Revendo as regras do firewall

Navegue suas respostas
12

Eu preciso revisar as regras de firewall de um firewall CheckPoint para um cliente (com mais de 200 regras).

Eu usei FWDoc no passado para extrair as regras e convertê-las em outros formatos, mas houve alguns erros com exclusões. Eu então analiso-os manualmente para produzir uma versão melhorada das regras (geralmente no OOo Calc) com comentários.

Eu sei que existem várias técnicas de visualização, mas todas elas analisam o tráfego e eu quero uma análise estática.

Então, eu queria saber qual processo você segue para analisar as regras de firewall? Quais ferramentas você usa (não apenas para o Checkpoint)?

    
por chmeee 30.06.2009 / 11:03

5 respostas

4

Recentemente, os caras do matasano lançaram o Flint / a>, um verificador de regras de firewall. É GPL e roda em sinatra .

texto alternativo http://runplaybook.com/ui/media/images/flint-screen.png

Parece muito promissor. Embora eu não tenha tentado ainda . Há apenas suporte para firewalls PIX / ASA, mas eles adicionarão outros no futuro.

EDITAR :

Eu o instalei e testei. A instalação é muito simples. Quanto à análise, eu a alimentei com uma configuração de firewall complexa e demorei muito para analisar. Os resultados estavam corretos, mas havia erros de análise.

No geral, esta é uma versão inicial de uma ferramenta promissora. E foi o que eu estava procurando com essa questão em primeiro lugar.

    
por 11.04.2010 / 10:25
1

Playbook pode ser o que você está procurando. Eu não corri, mas parece interessante.

    
por 30.06.2009 / 21:00
1

Eu gastei um tempo considerável pesquisando um analisador estático de baixo a nenhum custo no último outono.

O mais próximo que encontrei foi um projeto de pesquisa da universidade chamado Bombeiro Que eu nunca tentei trabalhar.

Atualmente estou fazendo uma grande limpeza e auditoria manualmente e verificando as varreduras históricas do NMAP e os dados de registro.

Se há uma maneira melhor e barata e eficaz, adoraria ouvir sobre isso.

    
por 05.07.2009 / 10:36
0

Eu conheço duas ferramentas para analisar as regras do fw: SkyBox e RedSeal
São ferramentas comerciais.

    
por 30.06.2009 / 11:22
0

A melhor solução que tenho visto é a ferramenta de visualização na web da Checkpoint.

Link de download do Windows: link

Você pode exportar para HTML para visualização ou XML se quiser fazer algo com os dados. Ele também exporta informações sobre os objetos nas regras, no caso de serem super ofuscados.

Divirta-se! : D

    
por 23.07.2010 / 19:00

Tags

tail -f equivalente para banco de dados de log do MySQL Como o NFS lê o trabalho do cache no Debian?