방화벽 규칙 검토

고객에 대한 CheckPoint 방화벽의 방화벽 규칙을 검토해야합니다 (200 개 이상의 규칙 포함).

내가 사용한 FWDoc을 규칙을 추출하여 다른 형식으로 변환 과거에 만 제외 몇 가지 오류가 발생했습니다. 그런 다음 주석을 수동으로 분석하여 주석이 포함 된 개선 된 버전의 규칙 (일반적으로 OOo Calc)을 생성합니다.

몇 가지 시각화 기술이 있지만 트래픽 분석으로 넘어 가고 정적 분석을 원합니다.

방화벽 규칙을 분석하기 위해 어떤 프로세스를 수행해야하는지 궁금합니다. Checkpoint뿐만 아니라 어떤 도구를 사용합니까?

최근에 matasano 직원 들은 방화벽 규칙 검사기 인 Flint를 출시했습니다 . GPL이며 sinatra에서 실행됩니다 .

_{(출처 : runplaybook.com )}

매우 유망 해 보인다. 아직 시도하지는 않았지만 . PIX / ASA 방화벽 만 지원하지만 향후 다른 방화벽을 추가 할 예정입니다.

편집 :

설치하고 테스트했습니다. 설치는 매우 간단합니다. 분석에 관해서는 복잡한 방화벽 구성을 제공했으며 분석하는 데 오랜 시간이 걸렸습니다. 결과는 대부분 정확했지만 구문 분석 오류가있었습니다.

전반적으로 이것은 유망한 도구의 초기 릴리스입니다. 그리고 처음 에이 질문으로 내가 찾던 것이 었습니다.

플레이 북 이 원하는 것일 수 있습니다. 나는 그것을 실행하지 않았지만 재미있게 보입니다.

지난 가을에 저가에서 무료로 정적 분석기를 검색하는 데 상당한 시간을 보냈습니다.

내가 찾은 가장 가까운 것은 Fireman 이라는 대학 연구 프로젝트였습니다 .

현재 저는 수작업으로 주요 정리 및 감사를 수행하고 있으며 과거 NMAP 스캔 및 로그 데이터를 검증하고 있습니다.

저렴하고 효과적인 더 좋은 방법이 있다면 그것에 대해 듣고 싶습니다.

: 나는 FW 규칙을 분석 할 수있는 두 가지 도구 알고있는 스카이 박스 와 RedSeal
그것의 상업적 도구를.

내가 본 가장 좋은 솔루션은 Checkpoint의 웹 시각화 도구입니다.

Windows 다운로드 링크 : https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

보기 위해 HTML로 내보내거나 데이터로 작업하려는 경우 XML로 내보낼 수 있습니다. 또한 개체가 난독 화되는 경우 규칙의 개체에 대한 정보를 내 보냅니다.

즐기세요! :디