Xem lại quy tắc tường lửa


12

Tôi cần xem lại các quy tắc tường lửa của tường lửa Checkpoint cho khách hàng (với hơn 200 quy tắc).

Tôi đã sử dụng FWDoc trong quá khứ để trích xuất các quy tắc và chuyển đổi chúng sang các định dạng khác nhưng có một số lỗi với các loại trừ. Sau đó, tôi phân tích chúng một cách thủ công để tạo ra một phiên bản cải tiến của các quy tắc (thường là trong OOo Calc) với các bình luận.

Tôi biết có một số kỹ thuật trực quan nhưng tất cả đều đi xuống để phân tích lưu lượng và tôi muốn phân tích tĩnh.

Vì vậy, tôi đã tự hỏi, quá trình bạn làm theo để phân tích các quy tắc tường lửa? Bạn sử dụng công cụ nào (không chỉ cho Checkpoint)?

Câu trả lời:


4

Gần đây, những kẻ tại matasano đã phát hành Flint , một công cụ kiểm tra quy tắc tường lửa. Đó là GPL và chạy trên sinatra .

văn bản thay thế
(nguồn: runplaybook.com )

Trông rất hứa hẹn. Mặc dù tôi chưa thử . Chỉ có hỗ trợ cho tường lửa PIX / ASA, nhưng họ sẽ thêm những người khác trong tương lai.

CHỈNH SỬA :

Tôi đã cài đặt nó và thử nghiệm nó. Cài đặt rất đơn giản. Về phần phân tích, tôi cho nó ăn với cấu hình tường lửa phức tạp và phải mất một thời gian dài để phân tích. Kết quả hầu hết là chính xác, nhưng đã có lỗi phân tích cú pháp.

Nhìn chung, đây là một bản phát hành ban đầu của một công cụ đầy hứa hẹn. Và đó là những gì tôi đã tìm kiếm với câu hỏi này ngay từ đầu.


1

Playbook có thể là những gì bạn đang tìm kiếm. Tôi không chạy nó, nhưng nó có vẻ thú vị.


1

Tôi đã dành một lượng thời gian đáng kể để tìm kiếm một máy phân tích tĩnh thấp đến không tốn chi phí vào mùa thu năm ngoái.

Gần nhất tôi tìm thấy là một dự án nghiên cứu của trường đại học tên là Fireman mà tôi chưa bao giờ thử làm việc.

Hiện tại tôi đang thực hiện một công việc dọn dẹp và kiểm toán chính bằng tay, và xác minh chống lại các lần quét và dữ liệu nhật ký NMAP lịch sử.

Nếu có một cách tốt hơn mà rẻ và hiệu quả, tôi rất muốn nghe về nó.


0

Tôi biết hai công cụ để phân tích quy tắc fw: SkyBoxRedSeal
Đó là công cụ thương mại.


Bạn đã sử dụng chúng? Họ sản xuất những gì?
chmeee

Tôi đã không sử dụng chúng cho mình nhưng skybox có thể kiểm toán quy tắc dựa trên chính sách bảo mật và cấu trúc liên kết mạng và vi phạm báo cáo
bán kính

RedSeal không chỉ là các quy tắc tường lửa, họ làm tất cả các loại công cụ để giúp trực quan hóa kiến ​​trúc bảo mật mạng của bạn, bao gồm cả việc xác định xem lập trường kiểm soát truy cập hiện tại của bạn (được thực hiện qua tường lửa, ACL, v.v.) có khiếu nại với "chính sách" của công ty bạn muốn không ( hoặc các tiêu chuẩn khác, chẳng hạn như PCI-DSS, et al). Theo như các quy tắc tường lửa, họ có thể phân tích một loạt các kiểm tra Thực hành Tốt nhất, ngoài một số nội dung cụ thể về tường lửa như quy tắc không được sử dụng, đăng nhập bị thiếu, v.v. cho nhiều nhà cung cấp khác nhau.
Jed Daniels

0

Giải pháp tốt nhất tôi thấy là công cụ trực quan web của Checkpoint.

Liên kết tải xuống của Windows: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=file10

Bạn có thể xuất sang HTML để xem hoặc XML nếu bạn muốn làm gì đó với dữ liệu. Nó cũng xuất thông tin về các đối tượng trong các quy tắc, trong trường hợp chúng siêu khó hiểu.

Chúc vui vẻ! : D

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.