mister9 schreef op vrijdag 15 juli 2016 @ 21:49:
Ik ben op zoek naar software om goed met een firewall te oefenen. Ik wil de zeg maar gewoon een whiteboard, waar ik een paar clients, servers naar functie (web, ftp, mail), een cloud en een paar wan hosts in kan slepen, en dus een firewall. Het liefst van verschillende merken of fw die verschillend werken, voor de oefening. En dat ik dan de firewall moet configureren zodat het werkt met elkaar.
Bestaat zoiets?
Nee niet kant en klaar. Het is echter niet zo heel veel moeite om een VM omgeving in te richten met een aantal clients en servers, en hiermee te starten. Ik weet niet precies met welke firewalls je wilt oefenen, maar het makkelijkste is om te beginnen met host-based firewalls, vrijwel in elk OS standaard aanwezig. Windows Firewall spreekt redelijk voor zich, en zou ik mee beginnen als je nog helemaal geen ervaring hebt. Linux heeft iptables in de kernel, dat is een stuk geavanceerder, maar je kunt diverse wrappers gebruiken om het simpeler te maken, bijvoorbeeld ufw. Maak een wijziging in ufw, en kijk dan hoe dat daadwerkelijk in de tables terecht komt. Probeer het daarna zelf dmv command line. Je kunt ook kijken naar de BSD default firewall PF (packet filter).
Als je eenmaal begrijpt hoe een firewall werkt, op het niveau van iptables zeg maar, dan is het vaak gemakkelijker om daarna een ander 'type' te leren. In enterprises zijn veelgebruikte firewall's bijvoorbeeld de Cisco ASA, Checkpoint firewalls, Juniper SRX. In het MKB zijn vaak alles-in-een oplossingen aka UTM vaak erg populair. Dan moet je bijvoorbeeld denken aan de Fortigate reeks van Fortinet, of Sophos UTM. PFsense is een mooi open source project met in feite een UTM oplossing, al die andere units zijn veelal fysiek en kosten serieus geld. En omdat dergelijke appliances dus vaak fysieke apparaten zijn moet je je VM omgeving uitbreiden. Dus over het algemeen niet echt aan te raden om mee te beginnen... Alhoewel je met een oudere ASA nooit een slechte keuze maakt, Cisco kennis blijft gewild. Licenties verlopen (geloof ik) ook niet dus het blijft altijd bruikbaar, ware het niet dat het wel een basic firewall is, geen mooie UTM of next-gen trukendoos...