Skip to content

Finalmente un efficace test per i firewall

1 maggio 2011

 

Tutti gli amministratori di sistema, windows o linux, conoscono tools come Nmap in grado di verificare quali siano i servizi attivi su un dato server al fine di arrestare quelli non necessari riducendo la “superficie di attacco” (per la verità non solo gli amministratori di sistema lo usano …).

Ma quanti sanno testare efficacemente il proprio firewall al fine di vedere quali siano le connessioni “outbound” effettivamente consentite?

E cosa fare se si ha il sospetto che il proprio internet provider applica una qualche forma di filtro su porte e protocolli?

Recentemente avevo proprio bisogno di sapere perchè il flusso RTP in uscita da un mio server VoIP da qualche giorno non funzionava più.

Era un problema del firewall o dell’host o dell’Internet service provider?

Mi sono attaccato ad internet per vedere quali strumenti di troubleshooting esistessero ed ho trovato Firebind !

Come dicono i suoi stessi creatori:

To our knowledge Firebind is the only turnkey “path scanner” available on the Internet

 Infatti Firebind è un “Path scanner” e non un “port scanner

Firebind is the world’s only web-based Internet path scanner. It provides a straightforward way to verify whether your application will be able to successfully communicate to its respective server via your Internet connection.

La differenza è sostanziale.

Il port scanner analizza le connessioni in ingresso su un dato server; il path scanner, al contrario, studia le connessioni in uscita e verifica se ci sia un blocco applicato dai firewall aziendali o dal  provider Internet.

Mediante un “web-based client” o una “Java Applet client” è possibile verificare da un qualunque client connesso alla LAN aziendale o un hot spot pubblico se la connessione a server e servizi esterni su date porte e protocolli sia consentita o meno.

Una volta specificata la porta o l’intervallo di porte – TCP o UDP – da analizzare, Firebind si connette con un proprio server su cui crea un “listner” proprio su tali porte e verifica se è possibile stabilire la connessione richiesta.

L’unica limitazione riguarda la mancanza di una versione del tool da eseguire da linea di comando, cosa indispensabile quando si vuole testare le connessioni in uscita da un server linux privo di interfaccia grafica.

Tuttavia gli autori del software, sollecitati da un mio post sul loro forum, hanno dichiarato che verrà presto rilasciata:

http://www.firebind.com/showthread.php/23-Use-Firebind-on-remote-server?p=34#post34

Io ho provato Firebind e lo trovo fantastico; vi invito a fare altrettanto e lasciare un feedback sulla vostra esperienza.

Alla prossima …

Annunci
No comments yet

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: