我需要为客户审查 CheckPoint 防火墙的防火墙规则(有 200 多条规则)。
我用过頁面文件过去曾提取规则并将其转换为其他格式,但排除时出现了一些错误。然后我手动分析它们以生成带有注释的改进版规则(通常在 OOo Calc 中)。
我知道有几种可视化技术,但它们都归结为分析流量,而我想要静态分析。
所以我想知道,您遵循什么流程来分析防火墙规则?您使用什么工具(不仅仅是用于 Checkpoint)?
答案1
最近,马塔萨诺已发布燧石,防火墙规则检查器。它是 GPL 并且运行于西纳特拉。
(来源:runplaybook.com)
看起来非常有前途。虽然我还没有尝试过。目前只支持 PIX/ASA 防火墙,但他们将来会添加其他防火墙。
编辑:
我已经安装并测试过了。安装非常简单。至于分析,我给它输入了一个复杂的防火墙配置,花了很长时间进行分析。结果大部分是正确的,但有解析错误。
总体而言,这是一个很有前途的工具的初始版本。这也是我最初在这个问题上寻找的东西。
答案2
剧本可能就是你要找的。我还没有运行过,但它看起来很有趣。
答案3
去年秋天,我花了大量时间寻找低成本或免费的静态分析仪。
我发现最接近的是一个大学研究项目,叫做消防队员我从未尝试过让它工作。
目前我正在手动进行大规模清理和审核,并根据历史 NMAP 扫描和日志数据进行验证。
如果有更好的、既便宜又有效的方法,我很乐意听到。
答案4
我见过的最好的解决方案是Checkpoint的Web可视化工具。
您可以导出为 HTML 以供查看,或者如果您想对数据进行处理,也可以导出为 XML。它还会导出规则中对象的信息,以防它们被过度混淆。
玩得开心!:D