Revisione delle regole del firewall

12

Devo rivedere le regole del firewall di un firewall CheckPoint per un cliente (con oltre 200 regole).

Ho usato FWDoc in passato per estrarre le regole e convertirle in altri formati, ma c'erano alcuni errori con le esclusioni. Quindi li analizzo manualmente per produrre una versione migliorata delle regole (di solito in OOo Calc) con commenti.

So che ci sono diverse tecniche di visualizzazione ma vanno tutte all'analisi del traffico e voglio un'analisi statica.

Quindi mi chiedevo, quale processo segui per analizzare le regole del firewall? Quali strumenti usi (non solo per Checkpoint)?

security firewall checkpoint

— chmeee
fonte

4

Di recente, i ragazzi di Matasano hanno rilasciato Flint , un controllore delle regole del firewall. È GPL e gira su Sinatra .

_{(fonte: runplaybook.com )}

Sembra molto promettente. ~~Anche se non l'ho ancora provato~~ . C'è solo il supporto per i firewall PIX / ASA, ma ne aggiungeranno altri in futuro.

MODIFICA :

L'ho installato e testato. L'installazione è molto semplice. Per quanto riguarda l'analisi, l'ho alimentato con una complessa configurazione del firewall e ci è voluto molto tempo per analizzarlo. I risultati erano per lo più corretti, ma c'erano errori di analisi.

Nel complesso, questa è una versione iniziale di uno strumento promettente. Ed era quello che stavo cercando con questa domanda in primo luogo.

— chmeee
fonte

1

Playbook potrebbe essere quello che stai cercando. Non l'ho eseguito, ma sembra interessante.

— Bill Weiss
fonte

1

L'autunno scorso ho trascorso molto tempo alla ricerca di un analizzatore statico a basso o nessun costo.

Il più vicino che ho trovato è stato un progetto di ricerca universitaria chiamato Fireman che non ho mai provato a lavorare.

Attualmente sto eseguendo un'importante operazione di pulizia e controllo a mano, verificando le scansioni NMAP e i dati di registro storici.

Se esiste un modo migliore, economico ed efficace, mi piacerebbe saperlo.

— peso
fonte

0

Conosco due strumenti per analizzare le regole fw: SkyBox e RedSeal
Sono strumenti commerciali.

— raggio
fonte

Li hai usati? Quale output producono?

— chmeee,

Non li ho usati io stesso, ma skybox può controllare la rule base sulla politica di sicurezza e sulla topologia di rete e segnalare la violazione

— raggio

RedSeal è molto più di semplici regole firewall, fanno di tutto per aiutare a visualizzare l'architettura di sicurezza della tua rete, incluso determinare se la tua attuale posizione di controllo degli accessi (implementata tramite firewall, ACL, ecc.) È in contrasto con la "politica" aziendale desiderata ( o altri standard, come PCI-DSS, et al). Per quanto riguarda le regole del firewall, possono analizzare una serie di controlli sulle migliori pratiche, oltre ad alcune cose specifiche del firewall come regole inutilizzate, registrazione mancante, ecc. Per una varietà di fornitori diversi.

— Jed Daniels,

0

La migliore soluzione che ho visto è lo strumento di visualizzazione web di Checkpoint.

Link per il download di Windows: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

Puoi esportare in HTML per la visualizzazione o XML se vuoi fare qualcosa con i dati. Esporta anche le informazioni sugli oggetti nelle regole, nel caso siano super offuscate.

Divertiti! : D

— JakeRobinson
fonte