FWBuilder De ultieme firewall management tool Jan Guldentops ( [email_address] ) BA N.V. (  http://www.ba.be  )
ABout BA More information
I nformation  I ntegration i
Our Commitment Ask our partners
Our Commitment Ask our clients Government Non-profit Enterprise Association Vincotte Nuclear, Idewe, Handicap internationa...
Information Integration BA’s infrastructure for: Digitisation Security Mobility Virtualisation Data Storage  and Warehousi...
Why BA? Principles Experienced Committed Access to local know how from a motivated team contributing to solving problems O...
BA & Open Source Principles Oldest Belgian Linux Company Focus on open source > 90% of the solutions we deliver are open s...
Firewalls zijn de hoeksteen van onze internetbeveiliging - 1980  1GB (IBM – 250KG, $40000) - jaren 80 10 – 20 MB - jaren 9...
Firewalls zijn de hoeksteen van onze internet-beveiliging <ul><li>Al meer dan 15 jaar houden firewalls de boze wolven buit...
90% van de internetbeveiliging is gebaseerd op firewalls...
De firewall is al vaak dood verklaard :  </li><ul><li>Komst van ips /ids
Layer 7
Dood van de perimeter.  </li></ul></ul>
Firewalls in allerlei maten en gewichten <ul><li>Enorm veel merken / fabrikanten  </li><ul><li>Checkpoint, Watchguard, Net...
Vaak meerdere vendors in één omgeving
Te beheren via GUI of CLI </li></ul>
Veel open source oplossingen <ul><li>Ruwe open source in :  </li><ul><li>Open / FreeBSD
Linux (iptables, ipchains, ipfw)
Opensolaris </li></ul><li>Commerciele oplossingen  </li><ul><li>Astaro linux
Axsguard
Sbox
Onze eigen BA SPF platform </li></ul></ul>
Firewalls zitten op verschillende plaatsen in ons netwerk <ul><li>Traditioneel : op de perimeter  </li><ul><li>Aan de buit...
Upcoming SlideShare
Loading in …5
×

FWBuilder

2,623 views

Published on

The ultimate Firewall Builder. Open Source.

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,623
On SlideShare
0
From Embeds
0
Number of Embeds
408
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Purpose of presentation: 20 slides, 20 seconds, maximum presentation time of 6 minutes Objective: visionary and innovating introduction
  • Keywords: A) Virtual; Integrated; Enterprise; Federated; Combined; Contextual; Ad hoc; Distributed; Structured; Aggregated B) Information; Data; Knowledge; Wisdom; Query; Content; Schema; Resource; Model C) Integration; Infrastructure; Base; Broker; Systems; Management; Convergence; Architecture; Solution; Federation;
  • Connect keywords with focus Keywords for Mobility: Freedom, Future, Productivity Keywords for Security: Threats, Globalisation, Competition Keywords for Virtualisation: Environment, Cost control, Financial crisis Keywords for Digitisation: Future, Sustainability, Preservation; Competition
  • FWBuilder

    1. 1. FWBuilder De ultieme firewall management tool Jan Guldentops ( [email_address] ) BA N.V. ( http://www.ba.be )
    2. 2. ABout BA More information
    3. 3. I nformation I ntegration i
    4. 4. Our Commitment Ask our partners
    5. 5. Our Commitment Ask our clients Government Non-profit Enterprise Association Vincotte Nuclear, Idewe, Handicap international, Jeugd en Stad Vzw) Hamburger Mannheimer, Didak Injection, Credimo, Nollekens (PGZ International), Altrad Havico, Paratel, Sodexo, Securex Leuven, Hasselt, Boom, Overpelt, Mortsel, Ranst, Lummen, Olen, ST-Katelijne-Waver, Kasterlee, Oud-Turnhout, OCMW Kontich, PZ Noord, Balen, Schoten, Zwijndrecht, KBR
    6. 6. Information Integration BA’s infrastructure for: Digitisation Security Mobility Virtualisation Data Storage and Warehousing Data Protection and Integrity Digital Preservation and Archiving Data Access and Portability
    7. 7. Why BA? Principles Experienced Committed Access to local know how from a motivated team contributing to solving problems Offering cost effective open source integrations and IT services since more than 12 years Reliable Long standing reputation as security innovator and managed solutions provider
    8. 8. BA & Open Source Principles Oldest Belgian Linux Company Focus on open source > 90% of the solutions we deliver are open source. Delivering Linux & open source solutions since 1996. Realism no fundametalism We are convinced that open source is the best solution without loosing grip with reality.
    9. 9. Firewalls zijn de hoeksteen van onze internetbeveiliging - 1980 1GB (IBM – 250KG, $40000) - jaren 80 10 – 20 MB - jaren 90 8 - 20GB - 2005 500GB (Hitachi) - 2006 750GB (Seagate) - 2007 1 TB (Hitachi) € 70 - 2008 1,5 TB (Seagate) - 2009 2 TB (WD) € 200
    10. 10. Firewalls zijn de hoeksteen van onze internet-beveiliging <ul><li>Al meer dan 15 jaar houden firewalls de boze wolven buiten
    11. 11. 90% van de internetbeveiliging is gebaseerd op firewalls...
    12. 12. De firewall is al vaak dood verklaard : </li><ul><li>Komst van ips /ids
    13. 13. Layer 7
    14. 14. Dood van de perimeter. </li></ul></ul>
    15. 15. Firewalls in allerlei maten en gewichten <ul><li>Enorm veel merken / fabrikanten </li><ul><li>Checkpoint, Watchguard, Netscreen (euhm Juniper), Borderware, Sonicwall, Netasq, Axsguard, etc. </li></ul><li>Elk met hun eigen mogelijkheden en configuraties
    16. 16. Vaak meerdere vendors in één omgeving
    17. 17. Te beheren via GUI of CLI </li></ul>
    18. 18. Veel open source oplossingen <ul><li>Ruwe open source in : </li><ul><li>Open / FreeBSD
    19. 19. Linux (iptables, ipchains, ipfw)
    20. 20. Opensolaris </li></ul><li>Commerciele oplossingen </li><ul><li>Astaro linux
    21. 21. Axsguard
    22. 22. Sbox
    23. 23. Onze eigen BA SPF platform </li></ul></ul>
    24. 24. Firewalls zitten op verschillende plaatsen in ons netwerk <ul><li>Traditioneel : op de perimeter </li><ul><li>Aan de buitenkant van ons netwerk als buitenwipper </li></ul><li>Op routers
    25. 25. Op servers
    26. 26. In het LAN zelf
    27. 27. Op workstations </li><ul><li>De zogenaamde personal firewalls
    28. 28. De perimeter </li></ul></ul>
    29. 29. Moeilijke configuratie <ul><li>Via een GUI </li><ul><li>Vaak belabberd slechte GUI's
    30. 30. 't is niet omdat het windows of webbased is dat het gebruiksvriendelijk is
    31. 31. Elk device vaak afzonderlijk beheren </li></ul><li>Via Command Line Interface </li><ul><li>In grote omgeving vaak nog het makkelijkste en het makkelijkste centraal te beheren ! </li></ul></ul>
    32. 32. Firewalling is niet simpel ! <ul><li>Networking is een complexe business !
    33. 33. In open source vaak gerund vanuit iptables-scripts </li><ul><li>Heel complexe scripten
    34. 34. Volgorde is belangrijk
    35. 35. Moet alles in je hoofd houden en firewalls bestaan uit veeeeeel regels ! </li></ul></ul>
    36. 36. De oplossing: FWBuilder <ul><li>Client-software die je draait op je workstation niet op je firewall
    37. 37. Dual-License </li><ul><li>GPL : (linux)
    38. 38. betalend (Windows en OSX) </li></ul><li>Gebaseerd op de beste software ooit om firewalls te beheren </li><ul><li>Policymanager van Checkpoint </li></ul></ul>
    39. 39. Voordelen <ul><li>Echte Gui – geen slechte webinterface of trage java.
    40. 40. Draait op je workstation dus geen load op de firewall
    41. 41. Crossplatform </li><ul><li>Één interface voor veel firewalltypes
    42. 42. Verbergt de specifieke moeilijkheden van een specifieke omgeving voor je. </li></ul></ul>
    43. 43. Crossplatform <ul><li>Fwbuilder kan regels aanmaken voor : </li><ul><li>FWSM, IOS ACL, ipfilter, ipfw, iptables, PIX, PF </li></ul><li>werkt dus in concreto voor : </li><ul><li>Linux (alle distro's maar ook voor linksys)
    44. 44. Free/Openbsd maar ook OSX
    45. 45. Cisco (IOS, PIX)
    46. 46. Solaris </li></ul><li>Met één en dezelfde interface </li></ul>
    47. 47. Fwbuilder werkt met 2 files <ul><li>een batch-script met de eigenlijke firewallregels (.fw) </li><ul><li>Wordt gecompileerd en op maat voor de omgeving gemaakt </li></ul><li>een xml-achtig bestand met alle objecten beschreven die je in de firewall-regels gebruikt... </li></ul>
    48. 48. Alle firewall features kan het beheren <ul><li>Makkelijke dingen : </li><ul><li>beheert firewalling
    49. 49. beheert NAT (SNAT, DNAT, MASQUERADING)
    50. 50. beheert routing </li></ul><li>advanced </li><ul><li>marking (bijvoorbeeld voor Qos)
    51. 51. routing
    52. 52. Accounting </li></ul></ul>
    53. 53. Andere mogelijkheden <ul><li>Gevorderde kernel-instellingen
    54. 54. Ipv6 support
    55. 55. Bridging firewall (drop-in firewall)
    56. 56. Logging
    57. 57. Nic-configuraties
    58. 58. Makkelijk uitrollen van firewall-rules en policies </li><ul><li>Install </li></ul></ul>
    59. 59. Demo's <ul><li>We bouwen een policy van scratch
    60. 60. Case van een bestaande klant </li><ul><li>Omgeving met heel veel firewalls
    61. 61. Fwbuilder beheert </li><ul><li>Failover BA SPF cluster
    62. 62. Linksys firewalls
    63. 63. Personal firewalls voor Macbooks </li></ul></ul></ul>
    64. 64. Tips en tricks <ul><li>Verlies je xml-file niet en hou ze goed bij
    65. 65. Gebruik de librarie
    66. 66. KISS
    67. 67. FWBuilder is maar een stukje van de hele oplossing </li><ul><li>Firewall is meer dan dit script ! </li></ul></ul>
    68. 68. Thank You Contact us 016/ 29.80.45 016/ 29.80.46 www.ba.be Dalemhof 28 B-3000 Leuven [email_address]

    ×