查看防火墙规则

查看防火墙规则

我需要为客户审查 CheckPoint 防火墙的防火墙规则(有 200 多条规则)。

我用过頁面文件过去曾提取规则并将其转换为其他格式,但排除时出现了一些错误。然后我手动分析它们以生成带有注释的改进版规则(通常在 OOo Calc 中)。

我知道有几种可视化技术,但它们都归结为分析流量,而我想要静态分析。

所以我想知道,您遵循什么流程来分析防火墙规则?您使用什么工具(不仅仅是用于 Checkpoint)?

答案1

最近,马塔萨诺已发布燧石,防火墙规则检查器。它是 GPL 并且运行于西纳特拉

替代文本
(来源:runplaybook.com

看起来非常有前途。虽然我还没有尝试过。目前只支持 PIX/ASA 防火墙,但他们将来会添加其他防火墙。

编辑

我已经安装并测试过了。安装非常简单。至于分析,我给它输入了一个复杂的防火墙配置,花了很长时间进行分析。结果大部分是正确的,但有解析错误。

总体而言,这是一个很有前途的工具的初始版本。这也是我最初在这个问题上寻找的东西。

答案2

剧本可能就是你要找的。我还没有运行过,但它看起来很有趣。

答案3

去年秋天,我花了大量时间寻找低成本或免费的静态分析仪。

我发现最接近的是一个大学研究项目,叫做消防队员我从未尝试过让它工作。

目前我正在手动进行大规模清理和审核,并根据历史 NMAP 扫描和日志数据进行验证。

如果有更好的、既便宜又有效的方法,我很乐意听到。

答案4

我见过的最好的解决方案是Checkpoint的Web可视化工具。

Windows 下载链接: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

您可以导出为 HTML 以供查看,或者如果您想对数据进行处理,也可以导出为 XML。它还会导出规则中对象的信息,以防它们被过度混淆。

玩得开心!:D

相关内容