Herramienta para testear la instalación del firewall

17 de febrero de 2013

Llevo una semana instalando tres firewalls Fortigate todos en cluster y aunque nos hemos tropezado con algún problema por ser los primeros de esta clase la cosa promete.
He tenido que echar mano más de una vez una aplicación fantástica llamada Ostinato que me permite generar todo tipo de paquetes Ethernet como yo quiera. Esto es fantático si quieres montar un laboratorio con tus firewalls y lanzar paquetes que provienen de Internet y no tienes ninguna conexión WAN para hacer las pruebas.
El programa te permite lanzar paquetes cambiado las MAC, las IPs, paquetes TCP o UDP, paquetes con flags de SYS, RST, etc.

Aqui tenéis un video muy bueno de cómo funciona la cosa:



Existen otros programa similares como packeth, pero este es el que ha funcionado mejor ya que incluso de permite generar cadenas de paquetes IP simulado por ejemplo el 3-way handshaking de una conexión TCP.

Finalmente no olvidar el resto de herramientas: ping, tracert, nmap, wireshark...