Güvenlik duvarı kurallarını gözden geçirme

12

Bir müşteri için CheckPoint güvenlik duvarının güvenlik duvarı kurallarını gözden geçirmem gerekiyor (200'den fazla kuralla).

Geçmişte kuralları ayıklamak ve diğer biçimlere dönüştürmek için FWDoc'u kullandım ama hariç tutulan bazı hatalar vardı. Daha sonra yorumlarla kuralların gelişmiş bir sürümünü (genellikle OOo Calc'ta) üretmek için bunları manuel olarak analiz ederim.

Birkaç görüntüleme tekniği olduğunu biliyorum ama hepsi trafiği analiz etmeye gidiyor ve statik analiz istiyorum.

Merak ediyordum, güvenlik duvarı kurallarını analiz etmek için hangi süreci izliyorsunuz? Hangi araçları kullanıyorsunuz (yalnızca Checkpoint için değil)?

security  firewall  checkpoint 
chmeee
kaynak

Yanıtlar:

4

Son zamanlarda, çocuklar Matasano yayımlandı Flint , bir güvenlik duvarı kuralları denetleyicisi. Bu GPL ve sinatra üzerinde çalışıyor .

alternatif metin
(kaynak: runplaybook.com )

Çok umut verici görünüyor. Henüz denememe rağmen . Yalnızca PIX / ASA güvenlik duvarları için destek var, ancak gelecekte başkalarını da ekleyecekler.

DÜZENLE :

Yükledim ve test ettim. Kurulum çok basit. Analize gelince, karmaşık bir güvenlik duvarı yapılandırmasıyla besledim ve analiz edilmesi uzun sürdü. Sonuçlar çoğunlukla doğruydu, ancak ayrıştırma hataları vardı.

Genel olarak, bu umut vaat eden bir aracın ilk sürümüdür. Ve bu soru ile ilk başta aradığım şey buydu.

chmeee
kaynak
1

Geçen sonbaharda düşük veya ücretsiz statik analizör aramak için önemli miktarda zaman geçirdim.

Bulduğum en yakın, İtfaiyeci adında bir üniversite araştırma projesiydi .

Şu anda elle büyük bir temizlik ve denetim yapıyorum ve geçmiş NMAP taramalarına ve günlük verilerine karşı doğrulama yapıyorum.

Ucuz ve etkili daha iyi bir yol varsa, bunu duymak isterim.

şilin
kaynak
0

Fw kurallarını analiz etmek için iki araç biliyorum: SkyBox ve RedSeal
Ticari araçlar.

yarıçap
kaynak
Onları kullandın mı? Hangi çıktıyı üretiyorlar?
chmeee
Onları kendim kullanmadım, ancak skybox güvenlik politikası ve ağ topolojisi kural kuralını denetleyebilir ve ihlali rapor edebilir
yarıçap
RedSeal, sadece güvenlik duvarı kurallarından daha fazlasıdır, mevcut güvenlik kontrolü duruşunuzun (güvenlik duvarları, ACL'ler aracılığıyla uygulanır) istediğiniz şirket "politikası" ( veya PCI-DSS ve diğerleri gibi diğer standartlar. Güvenlik duvarı kuralları söz konusu olduğunda, çeşitli farklı satıcılar için kullanılmayan kurallar, eksik günlük kaydı vb. Gibi güvenlik duvarına özgü bazı şeylere ek olarak bir dizi En İyi Uygulama kontrolü için analiz yapabilirler.
Jed Daniels
0

Gördüğüm en iyi çözüm Checkpoint'in web görselleştirme aracı.

Windows İndirme Bağlantısı: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

Görüntülemek için HTML'ye veya verilerle bir şeyler yapmak istiyorsanız XML'ye dışa aktarabilirsiniz. Ayrıca, süper gizlenmiş olmaları durumunda kurallardaki nesneler hakkında bilgi verir.

İyi eğlenceler! : D

JakeRobinson
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.