Fwlogwatch: il Firewall diventa attivo

Introduzione

Questo documento parte dall’analisi di una duplice necessità, ovvero trovare un programma semplice e configurabile per analizzare i canonici log prodotti dal nostro firewall e al tempo stesso integrarsi dinamicamente con il firewall bloccando automaticamente gli IP sorgenti dei sistemi che tentano di attaccare o sondare il nostro sistema, superando una certa soglia di tolleranza preimpostata.

Anche se sono sicuramente più complete ed adatte ad ambienti di rete estesi e complessi soluzioni che dirottano i file di log verso l’esterno e magari li registrano in SQL server per poi poter essere analizzati in modo completo ed approfondito, ho trovato comunque molto semplice da usare ed efficiente Fwlogwatch, un programma che offre comunque diverse funzioni tra loro complementari, nell’analisi dei log e nell’integrazione con un firewall.