Herramienta para testear la instalación del firewall

17 de febrero de 2013

Llevo una semana instalando tres firewalls Fortigate todos en cluster y aunque nos hemos tropezado con algún problema por ser los primeros de esta clase la cosa promete.
He tenido que echar mano más de una vez una aplicación fantástica llamada Ostinato que me permite generar todo tipo de paquetes Ethernet como yo quiera. Esto es fantático si quieres montar un laboratorio con tus firewalls y lanzar paquetes que provienen de Internet y no tienes ninguna conexión WAN para hacer las pruebas.
El programa te permite lanzar paquetes cambiado las MAC, las IPs, paquetes TCP o UDP, paquetes con flags de SYS, RST, etc.

Aqui tenéis un video muy bueno de cómo funciona la cosa:



Existen otros programa similares como packeth, pero este es el que ha funcionado mejor ya que incluso de permite generar cadenas de paquetes IP simulado por ejemplo el 3-way handshaking de una conexión TCP.

Finalmente no olvidar el resto de herramientas: ping, tracert, nmap, wireshark...

1 comentarios:

Patricia Howell dijo...


Just wish to say your article is as amazing. The clarity in your post is simply excellent and i could assume you are an expert on this subject. Fine with your permission let me to grab your RSS feed to keep up to date with forthcoming post. Thanks a million and please keep up the enjoyable work. gmail.com login