Назад | Перейти на главную страницу

Просмотр правил брандмауэра

Мне нужно просмотреть правила брандмауэра брандмауэра CheckPoint для клиента (с более чем 200 правилами).

я использовал FWDoc в прошлом, чтобы извлечь правила и преобразовать их в другие форматы, но были некоторые ошибки с исключениями. Затем я анализирую их вручную, чтобы создать улучшенную версию правил (обычно в OOo Calc) с комментариями.

Я знаю, что есть несколько методов визуализации, но все они сводятся к анализу трафика, и мне нужен статический анализ.

Итак, мне было интересно, какой процесс вы выполняете для анализа правил брандмауэра? Какие инструменты вы используете (не только для Checkpoint)?

Недавно ребята из Матасано выпустили Флинт, средство проверки правил брандмауэра. Это GPL и работает по синатра.


(источник: runplaybook.com)

Выглядит очень многообещающе. Хотя еще не пробовал. Есть поддержка только межсетевых экранов PIX / ASA, но в будущем они будут добавлять другие.

РЕДАКТИРОВАТЬ:

Я установил и протестировал. Установка очень проста. Что касается анализа, я скармливал ему сложную конфигурацию межсетевого экрана, и на анализ ушло много времени. Результаты были в основном правильными, но были ошибки синтаксического анализа.

В целом, это первая версия многообещающего инструмента. И это было то, что я изначально искал, задавая этот вопрос.

Прошлой осенью я потратил много времени на поиски недорогого или бесплатного статического анализатора.

Самым близким, что я нашел, был университетский исследовательский проект под названием Пожарный Который я никогда не пытался заставить работать.

В настоящее время я вручную выполняю основную очистку и аудит, а также сверяюсь с историческими сканированиями NMAP и данными журнала.

Если есть более дешевый и эффективный способ, я бы хотел об этом услышать.

Пособие может быть то, что вы ищете. Не запускал, но смотрится интересно.

Я знаю два инструмента для анализа правил прошивки: SkyBox и RedSeal
Это коммерческие инструменты.

Лучшее решение, которое я видел, - это инструмент веб-визуализации Checkpoint.

Ссылка для скачивания Windows: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

Вы можете экспортировать в HTML для просмотра или в XML, если хотите что-то сделать с данными. Он также экспортирует информацию об объектах в правилах, если они супер запутаны.

Радоваться, веселиться! : D