Con la herramienta Flint es posible chequear reglas de cortafuegos. Esta herramienta nos permite optimizar la seguridad de una red local que posee varios cortafuegos.

Flint permite subsanar los errores de seguridad que se cometen a la hora de configurarlos, que suelen ser:


http://3.bp.*************/_hS7JC7hfz9A/S7Td4AJ0AsI/AAAAAAAAAmI/i3elWIpaFs4/s200/flint.png (http://3.bp.*************/_hS7JC7hfz9A/S7Td4AJ0AsI/AAAAAAAAAmI/i3elWIpaFs4/s1600/flint.png)


Permitir servicios inseguros que pueden comprometer la seguridad de la red.
No controlar bien los equipos que forman parte de la DMZ.
Exponer los puertos de gerencia de los cortafuegos a redes inseguras.
Utilizar reglas redundantes en los cortafuegos, esto complica la configuración y ralentiza el dispositivo.


Entre las características de Flint destaca:



Permite limpiar las configuraciones en caso de reglas redundantes o erróneas.
Avisa de las reglas que son demasiado permisivas.
Permite evaluar futuras reglas que se quieran implementar para que no causen conflicto.


Flint soporta los cortafuegos:



Cisco Pix/ASA.
IPTables.
Pf.


Flint es una herramienta que solo está disponible para la plataforma Linux. Es ideal para chequear la configuración de cortafuegos en una red, también sirve para comprender las configuraciones de los cortafuegos.

Más información y descarga de Flint:
http://runplaybook.com/p/11#