태그 보관물: security

security

방화벽 규칙 검토 만 제외

고객에 대한 CheckPoint 방화벽의 방화벽 규칙을 검토해야합니다 (200 개 이상의 규칙 포함).

내가 사용한 FWDoc을 규칙을 추출하여 다른 형식으로 변환 과거에 만 제외 몇 가지 오류가 발생했습니다. 그런 다음 주석을 수동으로 분석하여 주석이 포함 된 개선 된 버전의 규칙 (일반적으로 OOo Calc)을 생성합니다.

몇 가지 시각화 기술이 있지만 트래픽 분석으로 넘어 가고 정적 분석을 원합니다.

방화벽 규칙을 분석하기 위해 어떤 프로세스를 수행해야하는지 궁금합니다. Checkpoint뿐만 아니라 어떤 도구를 사용합니까?



답변

최근에 matasano 직원 들은 방화벽 규칙 검사기 인 Flint를 출시했습니다 . GPL이며 sinatra에서 실행됩니다 .

대체 텍스트
(출처 : runplaybook.com )

매우 유망 해 보인다. 아직 시도하지는 않았지만 . PIX / ASA 방화벽 만 지원하지만 향후 다른 방화벽을 추가 할 예정입니다.

편집 :

설치하고 테스트했습니다. 설치는 매우 간단합니다. 분석에 관해서는 복잡한 방화벽 구성을 제공했으며 분석하는 데 오랜 시간이 걸렸습니다. 결과는 대부분 정확했지만 구문 분석 오류가있었습니다.

전반적으로 이것은 유망한 도구의 초기 릴리스입니다. 그리고 처음 에이 질문으로 내가 찾던 것이 었습니다.


답변

플레이 북 이 원하는 것일 수 있습니다. 나는 그것을 실행하지 않았지만 재미있게 보입니다.


답변

지난 가을에 저가에서 무료로 정적 분석기를 검색하는 데 상당한 시간을 보냈습니다.

내가 찾은 가장 가까운 것은 Fireman 이라는 대학 연구 프로젝트였습니다 .

현재 저는 수작업으로 주요 정리 및 감사를 수행하고 있으며 과거 NMAP 스캔 및 로그 데이터를 검증하고 있습니다.

저렴하고 효과적인 더 좋은 방법이 있다면 그것에 대해 듣고 싶습니다.


답변

: 나는 FW 규칙을 분석 할 수있는 두 가지 도구 알고있는 스카이 박스RedSeal
그것의 상업적 도구를.


답변

내가 본 가장 좋은 솔루션은 Checkpoint의 웹 시각화 도구입니다.

Windows 다운로드 링크 :
https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

보기 위해 HTML로 내보내거나 데이터로 작업하려는 경우 XML로 내보낼 수 있습니다. 또한 개체가 난독 화되는 경우 규칙의 개체에 대한 정보를 내 보냅니다.

즐기세요! :디


답변