ทบทวนกฎไฟร์วอลล์

ฉันต้องตรวจสอบกฎไฟร์วอลล์ของไฟร์วอลล์ CheckPoint สำหรับลูกค้า (ที่มีกฎมากกว่า 200 ข้อ)

ฉันเคยใช้FWDocมาก่อนเพื่อแยกกฎและแปลงเป็นรูปแบบอื่น ๆ แต่มีข้อผิดพลาดบางประการที่มีการยกเว้น จากนั้นฉันวิเคราะห์ด้วยตนเองเพื่อสร้างกฎที่ปรับปรุงแล้ว (โดยทั่วไปคือ OOo Calc) พร้อมข้อคิดเห็น

ฉันรู้ว่ามีเทคนิคการสร้างภาพหลายอย่าง แต่พวกเขาทั้งหมดลงไปวิเคราะห์การจราจรและฉันต้องการการวิเคราะห์แบบคงที่

ดังนั้นฉันสงสัยว่าคุณทำตามกระบวนการวิเคราะห์กฎไฟร์วอลล์อย่างไร คุณใช้เครื่องมืออะไร (ไม่เพียง แต่สำหรับจุดตรวจเท่านั้น)?

เมื่อเร็ว ๆ นี้พวกที่matasanoได้เปิดตัวFlintซึ่งเป็นผู้ตรวจสอบกฎไฟร์วอลล์ มัน GPL และทำงานบนซินาตร้า

_{(ที่มา: runplaybook.com )}

ดูมีแนวโน้มมาก ถึงแม้ว่าผมจะไม่ได้พยายามมันเลย มีการรองรับไฟร์วอลล์ PIX / ASA เท่านั้น แต่จะเพิ่มในอนาคต

แก้ไข :

ฉันได้ติดตั้งและทดสอบแล้ว ติดตั้งง่ายมาก สำหรับการวิเคราะห์นั้นฉันป้อนด้วยการกำหนดค่าไฟร์วอลล์ที่ซับซ้อนและใช้เวลานานในการวิเคราะห์ ผลลัพธ์ส่วนใหญ่ถูกต้อง แต่มีข้อผิดพลาดในการแยกวิเคราะห์

โดยรวมนี่เป็นรุ่นเริ่มต้นของเครื่องมือที่มีแนวโน้ม และมันเป็นสิ่งที่ฉันกำลังมองหาด้วยคำถามนี้ในตอนแรก

Playbookอาจเป็นสิ่งที่คุณกำลังมองหา ฉันไม่ได้ใช้มัน แต่มันก็ดูน่าสนใจ

ฉันใช้เวลาเป็นจำนวนมากในการค้นหาเครื่องมือวิเคราะห์ค่าคงที่แบบไม่ต้องเสียค่าใช้จ่ายครั้งล่าสุด

สิ่งที่ฉันพบมากที่สุดคือโครงการวิจัยในมหาวิทยาลัยชื่อFiremanซึ่งฉันไม่เคยลองทำงานมาก่อน

ขณะนี้ฉันกำลังทำการล้างข้อมูลและตรวจสอบด้วยมือและยืนยันการสแกน NMAP ในอดีตและบันทึกข้อมูล

หากมีวิธีที่ดีกว่าที่ราคาถูกและมีประสิทธิภาพฉันชอบที่จะได้ยินเกี่ยวกับมัน

ฉันรู้เครื่องมือสองอย่างเพื่อวิเคราะห์กฎ fw: SkyBoxและRedSeal
เป็นเครื่องมือเชิงพาณิชย์

ทางออกที่ดีที่สุดที่ฉันเคยเห็นคือเครื่องมือสร้างภาพบนเว็บของ Checkpoint

ลิงก์ดาวน์โหลดของ Windows: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=107088

คุณสามารถส่งออกเป็น HTML เพื่อดูหรือ XML หากคุณต้องการทำอะไรกับข้อมูล นอกจากนี้ยังส่งออกข้อมูลเกี่ยวกับวัตถุในกฎในกรณีที่พวกเขากำลังงงมาก

มีความสุข! : D