lsfw : outil de test de règles de pare-feux distribués sur un réseau

Les pare-feux sont des composants de sécurité importants utilisés dans les architectures réseaux. De même que la mauvaise configuration d'un routeur peut produire des problèmes imprévisibles de routage, des pare-feux mal configurés peuvent échouer à assurer la politique de sécurité attendue.

Ces pare-feux sont distribués en plusieurs points du réseau et coopèrent pour assurer une politique de sécurité globale. Comme les règles de filtrages de ces pare-feux se cumulent entre deux points d'un réseau, il devient extrêmement difficile de prédire le fonctionnement qui en résulte de bout en bout, et s'il correspond à la politique de sécurité de plus haut niveau.

Lsfw (pour List firewall) est une application développée et utilisée au CRI de l'Université de Rennes 1 pour aider les administrateurs réseaux dans cette problématique. L'application interprète les fichiers de configuration natifs des équipements réseaux et émule leur comportement au niveau IP (filtrage et routage). Trois types d'équipements sont implémentés : Packet-Filter, Cisco IOS et Cisco PIX.