방화벽 규칙 검토


12

고객에 대한 CheckPoint 방화벽의 방화벽 규칙을 검토해야합니다 (200 개 이상의 규칙 포함).

내가 사용한 FWDoc을 규칙을 추출하여 다른 형식으로 변환 과거에 만 제외 몇 가지 오류가 발생했습니다. 그런 다음 주석을 수동으로 분석하여 주석이 포함 된 개선 된 버전의 규칙 (일반적으로 OOo Calc)을 생성합니다.

몇 가지 시각화 기술이 있지만 트래픽 분석으로 넘어 가고 정적 분석을 원합니다.

방화벽 규칙을 분석하기 위해 어떤 프로세스를 수행해야하는지 궁금합니다. Checkpoint뿐만 아니라 어떤 도구를 사용합니까?

답변:


4

최근에 matasano 직원 들은 방화벽 규칙 검사기 인 Flint를 출시했습니다 . GPL이며 sinatra에서 실행됩니다 .

대체 텍스트
(출처 : runplaybook.com )

매우 유망 해 보인다. 아직 시도하지는 않았지만 . PIX / ASA 방화벽 만 지원하지만 향후 다른 방화벽을 추가 할 예정입니다.

편집 :

설치하고 테스트했습니다. 설치는 매우 간단합니다. 분석에 관해서는 복잡한 방화벽 구성을 제공했으며 분석하는 데 오랜 시간이 걸렸습니다. 결과는 대부분 정확했지만 구문 분석 오류가있었습니다.

전반적으로 이것은 유망한 도구의 초기 릴리스입니다. 그리고 처음 에이 질문으로 내가 찾던 것이 었습니다.



1

지난 가을에 저가에서 무료로 정적 분석기를 검색하는 데 상당한 시간을 보냈습니다.

내가 찾은 가장 가까운 것은 Fireman 이라는 대학 연구 프로젝트였습니다 .

현재 저는 수작업으로 주요 정리 및 감사를 수행하고 있으며 과거 NMAP 스캔 및 로그 데이터를 검증하고 있습니다.

저렴하고 효과적인 더 좋은 방법이 있다면 그것에 대해 듣고 싶습니다.


0

: 나는 FW 규칙을 분석 할 수있는 두 가지 도구 알고있는 스카이 박스RedSeal
그것의 상업적 도구를.


당신은 그들을 사용 했습니까? 그들은 어떤 산출물을 생산합니까?
chmeee 2016 년

나는 그것들을 직접 사용하지는 않았지만 스카이 박스는 보안 정책 및 네트워크 토폴로지에 대한 규칙 기반을 감사하고 위반을보고 할 수 있습니다
반경

RedSeal은 단순한 방화벽 규칙 이상으로, 방화벽, ACL 등을 통해 구현 된 현재 액세스 제어 자세가 원하는 회사 "정책"에 불만이 있는지 여부를 포함하여 네트워크 보안 아키텍처를 시각화하는 데 도움이되는 모든 종류의 작업을 수행합니다 ( 또는 다른 표준, 예컨대 PCI-DSS 등). 방화벽 규칙은 사용하지 않는 규칙, 누락 된 로깅 등 다양한 방화벽 공급 업체와 같은 방화벽 관련 항목 외에도 다양한 모범 사례 검사를 분석 할 수 있습니다.
제드 다니엘스

0

내가 본 가장 좋은 솔루션은 Checkpoint의 웹 시각화 도구입니다.

Windows 다운로드 링크 : https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

보기 위해 HTML로 내보내거나 데이터로 작업하려는 경우 XML로 내보낼 수 있습니다. 또한 개체가 난독 화되는 경우 규칙의 개체에 대한 정보를 내 보냅니다.

즐기세요! :디

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.