फ़ायरवॉल नियमों की समीक्षा करना

12

मुझे एक ग्राहक (200+ नियमों के साथ) के लिए चेकप्वाइंट फ़ायरवॉल के फ़ायरवॉल नियमों की समीक्षा करने की आवश्यकता है।

मैंने नियमों को निकालने और उन्हें अन्य प्रारूपों में परिवर्तित करने के लिए अतीत में FWDoc का उपयोग किया है लेकिन बहिष्करण के साथ कुछ त्रुटियां थीं। मैं तब टिप्पणियों के साथ (आमतौर पर OOo Calc) नियमों के एक बेहतर संस्करण का उत्पादन करने के लिए मैन्युअल रूप से उनका विश्लेषण करता हूं।

मुझे पता है कि कई विज़ुअलाइज़ेशन तकनीक हैं, लेकिन वे सभी ट्रैफ़िक का विश्लेषण करने के लिए नीचे जाते हैं और मुझे स्थैतिक विश्लेषण चाहिए।

तो मैं सोच रहा था, फ़ायरवॉल नियमों का विश्लेषण करने के लिए आप किस प्रक्रिया का पालन करते हैं? आप कौन से टूल का उपयोग करते हैं (न केवल चेकपॉइंट के लिए)?

security  firewall  checkpoint 
chmeee
स्रोत

जवाबों:

4

हाल ही में, मैटासानो के लोगों ने फ्लिंट , एक फ़ायरवॉल नियम चेकर जारी किया है । यह जीपीएल है और यह पापात्रा पर चलता है ।

alt text http://runplaybook.com/ui/media/images/flint-screen.png

बहुत होनहार लग रहा है। हालाँकि मैंने अभी तक इसकी कोशिश नहीं की है । PIX / ASA फ़ायरवॉल के लिए केवल समर्थन है, लेकिन वे भविष्य में दूसरों को जोड़ रहे होंगे।

संपादित करें :

मैंने इसे स्थापित किया है और इसका परीक्षण किया है। स्थापना बहुत सरल है। विश्लेषण के लिए, मैंने इसे एक जटिल फ़ायरवॉल कॉन्फ़िगरेशन के साथ खिलाया और विश्लेषण करने में लंबा समय लगा। परिणाम ज्यादातर सही थे, लेकिन पार्सिंग त्रुटियां थीं।

कुल मिलाकर, यह एक होनहार उपकरण की प्रारंभिक रिलीज है। और यह वही था जो मैं इस सवाल के साथ देख रहा था।

chmeee
स्रोत
1

Playbook वह हो सकता है जिसे आप ढूंढ रहे हैं। मैंने इसे नहीं चलाया है, लेकिन यह दिलचस्प लग रहा है।

बिल वीज़
स्रोत
1

मैंने कम समय तक बिना किसी लागत के स्थिर विश्लेषक की खोज में काफी कम समय बिताया।

सबसे नज़दीकी मैं एक विश्वविद्यालय अनुसंधान परियोजना थी जिसे फायरमैन कहा जाता था जिसे मैंने काम करने की कभी कोशिश नहीं की।

वर्तमान में मैं हाथ से एक बड़ी सफाई और ऑडिट कर रहा हूं, और ऐतिहासिक NMAP स्कैन और लॉग डेटा के खिलाफ सत्यापन कर रहा हूं।

अगर वहाँ एक बेहतर तरीका है जो सस्ता और प्रभावी है, तो मुझे इसके बारे में सुनना अच्छा लगेगा।

बॉब
स्रोत
0

मैं fw नियमों का विश्लेषण करने के लिए दो उपकरण जानता हूं: SkyBox और RedSeal
यह वाणिज्यिक उपकरण है।

त्रिज्या
स्रोत
क्या आपने उनका उपयोग किया है? वे किस उत्पादन का उत्पादन करते हैं?
चमी
मैंने स्वयं उनका उपयोग नहीं किया है, लेकिन स्काईबॉक्स सुरक्षा नीति और नेटवर्क टोपोलॉजी पर नियम आधार का ऑडिट कर सकता है और उल्लंघन की रिपोर्ट कर सकता है
त्रिज्या
RedSeal केवल फ़ायरवॉल नियमों से अधिक है, वे आपके नेटवर्क सुरक्षा आर्किटेक्चर की कल्पना करने में मदद करने के लिए सभी प्रकार के सामान करते हैं, जिसमें यह निर्धारित करना शामिल है कि क्या आपका वर्तमान एक्सेस कंट्रोल रुख (फ़ायरवॉल, एसीएल आदि के माध्यम से लागू किया गया है) आपकी वांछित कंपनी की पॉलिसी () के साथ शिकायत है या अन्य मानक, जैसे पीसीआई-डीएसएस, एट अल)। जहाँ तक फ़ायरवॉल नियम चलते हैं, वे विभिन्न विक्रेताओं के विभिन्न प्रकारों के लिए कुछ फ़ायरवॉल विशिष्ट सामान जैसे अप्रयुक्त नियमों, लापता लॉगिंग आदि के अलावा बेस्ट प्रैक्टिस चेक के एक समूह के लिए विश्लेषण कर सकते हैं।
जेड डैनियल्स
0

मैंने देखा सबसे अच्छा समाधान चेकपॉइंट का वेब विज़ुअलाइज़ेशन टूल है।

विंडोज डाउनलोड लिंक: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&hl=hiSubmit_doGetdcdetails=ffileid=10708

यदि आप डेटा के साथ कुछ करना चाहते हैं तो आप HTML, या XML देखने के लिए निर्यात कर सकते हैं। यह नियमों में वस्तुओं के बारे में जानकारी भी निर्यात करता है, यदि वे सुपर ऑबफ्यूकेटेड हैं।

मज़े करो! : डी

JakeRobinson
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.