Istnieje kilka programów, które wspomagają prace firewall-wa. Mam tu na myśli wykrywanie prób skanowania, analizę logów itp…
Wykrywanie prób skanowania komputera
Portsentry
Portsentry nasłuchuje na wyznaczonych portach i sprawdza, czy połączenia realizowane na te porty nie wskazują na próbę skanowania. Jeżeli tak jest może podjąć decyzję o reakcji.
Snort
Snort ma także możliwość wykrywania ataków na system. Informacje o tym znajdziesz w pliku (jeżeli masz standardową instalację)
fwlogwatch
Program na podstawie logów z firewalla generuje informacje o atakach na nasz system. Raporty mogą być w postaci plików txt lub stron WWW. Dzięki pracy w trybie demona może robić to dynamicznie. Współpracuje z następującymi firewallami: ipchains, netfilter/iptables, ipfilter, Cisco IOS and Cisco PIX
Programy analizujące logi firewalla
IPTables log analyzer
Skrypt analizujący logi firewalla.
Strona domowa projektu: http://www.gege.org/iptables/
Skrypty automatyzujące ustawienia firewalla
shorewall
Zestaw skryptów tworzących firewalla. Dość trudny w konfiguracji przez dużą ilość opcji ale dzięki dostarczanej razem z pakietem dokumentacji nie jest to aż tak skomplikowane jak się wydaje.
Programy integrujące się z firewallem
Snortsam
Snortsam pozwala integrować Snorta z firewallami różnego rodzaju
Strona domowa projektu: http://www.snortsam.net/
Snort inline
Snort inlinie to zmodyfikowana wersja Snorta pozwalająca zmienić Snorta z IDSu (Intrusion Detection System) w IPS (Intrusion Prefesion System).
Strona domowa http://snort-inline.sourceforge.net/index.html
Interfejsy graficzne do budowy firewalli
Firewall Builder
Program Firewall Builder pozwala zbudować przy pomocy interfejsu graficznego (dostępnego również w wersji dla Windows XP/2000 i Mac OS X, reguły firewalla dla pojedyńczego komputera jak również całej sieci.
Strona domowa http://www.fwbuilder.org/