Meninjau aturan firewall

12

Saya perlu meninjau aturan firewall dari firewall CheckPoint untuk pelanggan (dengan 200+ aturan).

Saya telah menggunakan FWDoc di masa lalu untuk mengekstrak aturan dan mengonversinya ke format lain, tetapi ada beberapa kesalahan dengan pengecualian. Saya kemudian menganalisis secara manual untuk menghasilkan versi aturan yang lebih baik (biasanya dalam OOo Calc) dengan komentar.

Saya tahu ada beberapa teknik visualisasi tetapi semuanya turun untuk menganalisis lalu lintas dan saya ingin analisis statis.

Jadi saya bertanya-tanya, proses apa yang Anda ikuti untuk menganalisis aturan firewall? Alat apa yang Anda gunakan (tidak hanya untuk Pos Pemeriksaan)?

security  firewall  checkpoint 
chmeee
sumber

Jawaban:

4

Baru-baru ini, orang-orang di matasano telah merilis Flint , pemeriksa aturan firewall. Ini GPL dan berjalan di sinatra .

teks alternatif
(sumber: runplaybook.com )

Terlihat sangat menjanjikan. Meskipun saya belum mencobanya . Hanya ada dukungan untuk firewall PIX / ASA, tetapi mereka akan menambahkan yang lain di masa depan.

EDIT :

Saya telah menginstal dan mengujinya. Instalasi sangat sederhana. Sedangkan untuk analisis, saya mengumpankannya dengan konfigurasi firewall yang kompleks dan butuh waktu lama untuk menganalisis. Hasilnya sebagian besar benar, tetapi ada kesalahan parsing.

Secara keseluruhan, ini adalah rilis awal alat yang menjanjikan. Dan itulah yang saya cari dengan pertanyaan ini sejak awal.

chmeee
sumber
1

Saya menghabiskan banyak waktu mencari penganalisa statis rendah atau tanpa biaya pada musim gugur yang lalu.

Yang paling dekat yang saya temukan adalah proyek penelitian universitas bernama Fireman yang tidak pernah saya coba untuk bekerja.

Saat ini saya sedang melakukan pembersihan dan audit besar-besaran dengan tangan, dan memverifikasi terhadap pemindaian NMAP historis dan data log.

Jika ada cara yang lebih baik yang murah dan efektif, saya ingin mendengarnya.

Bob
sumber
0

Saya tahu dua alat untuk menganalisis aturan fw : SkyBox dan RedSeal
Ini alat komersial.

radius
sumber
Sudahkah Anda menggunakannya? Output apa yang mereka hasilkan?
chmeee
Saya belum menggunakannya sendiri tetapi skybox dapat mengaudit peraturan berdasarkan kebijakan keamanan dan topologi jaringan dan melaporkan pelanggaran
radius
RedSeal lebih dari sekadar aturan firewall, mereka melakukan segala macam hal untuk membantu memvisualisasikan arsitektur keamanan jaringan Anda, termasuk menentukan apakah sikap kontrol akses Anda saat ini (diimplementasikan melalui firewall, ACL, dll.) Adalah keluhan dengan "kebijakan" perusahaan yang Anda inginkan ( atau standar lain, seperti PCI-DSS, et al). Sejauh aturan firewall berjalan, mereka dapat menganalisis untuk sekelompok cek Praktik Terbaik, di samping beberapa hal khusus firewall seperti aturan yang tidak digunakan, penebangan yang hilang, dll. Untuk berbagai vendor yang berbeda.
Jed Daniels
0

Solusi terbaik yang saya lihat adalah alat visualisasi web Checkpoint.

Tautan Unduhan Windows: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

Anda dapat mengekspor ke HTML untuk dilihat, atau XML jika Anda ingin melakukan sesuatu dengan data tersebut. Itu juga mengekspor informasi tentang objek dalam aturan, jika mereka sangat dikacaukan.

Selamat bersenang-senang! : D

JakeRobinson
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.