Revisión de las reglas del firewall

12

Necesito revisar las reglas de firewall de un firewall de CheckPoint para un cliente (con más de 200 reglas).

He usado FWDoc en el pasado para extraer las reglas y convertirlas a otros formatos, pero hubo algunos errores con exclusiones. Luego los analizo manualmente para producir una versión mejorada de las reglas (generalmente en OOo Calc) con comentarios.

Sé que hay varias técnicas de visualización, pero todas se reducen a analizar el tráfico y quiero un análisis estático.

Entonces me preguntaba, ¿qué proceso sigues para analizar las reglas del firewall? ¿Qué herramientas utilizas (no solo para Checkpoint)?

security firewall checkpoint chmeee
fuente

Respuestas:

4

Recientemente, los chicos de matasano han lanzado Flint , un verificador de reglas de firewall. Es GPL y se ejecuta en sinatra .

texto alternativo
(fuente: runplaybook.com )

Se ve muy prometedor. Aunque todavía no lo he probado . Solo hay soporte para firewalls PIX / ASA, pero agregarán otros en el futuro.

EDITAR :

Lo instalé y lo probé. La instalación es muy simple. En cuanto al análisis, lo alimenté con una configuración compleja de firewall y me llevó mucho tiempo analizarlo. Los resultados fueron en su mayoría correctos, pero hubo errores de análisis.

En general, esta es una versión inicial de una herramienta prometedora. Y fue lo que estaba buscando con esta pregunta en primer lugar.

chmeee
fuente
1

Playbook puede ser lo que estás buscando. No lo he ejecutado, pero se ve interesante.

Bill Weiss
fuente
1

Pasé una cantidad considerable de tiempo buscando un analizador estático de bajo costo o sin costo el otoño pasado.

Lo más cercano que encontré fue un proyecto de investigación de la universidad llamado Bombero, que nunca intenté poner a trabajar.

Actualmente estoy haciendo una limpieza y auditoría importantes a mano, y verificando con los análisis históricos de NMAP y los datos de registro.

Si hay una mejor manera que sea barata y efectiva, me encantaría saberlo.

Beto
fuente
0

Conozco dos herramientas para analizar las reglas de fw: SkyBox y RedSeal.
Son herramientas comerciales.

radio
fuente
¿Los has usado? ¿Qué salida producen?
chmeee
No los he usado yo mismo, pero Skybox puede auditar la base de reglas en la política de seguridad y la topología de la red y denunciar la violación
radio
RedSeal es más que solo reglas de firewall, hacen todo tipo de cosas para ayudar a visualizar la arquitectura de seguridad de su red, incluida la determinación de si su postura de control de acceso actual (implementada a través de firewalls, ACL, etc.) es una queja con la "política" de su empresa deseada ( u otros estándares, como PCI-DSS, et al). En cuanto a las reglas del firewall, pueden analizar un montón de comprobaciones de mejores prácticas, además de algunas cosas específicas del firewall, como reglas no utilizadas, registros faltantes, etc. para una variedad de proveedores diferentes.
Jed Daniels
0

La mejor solución que he visto es la herramienta de visualización web de Checkpoint.

Enlace de descarga de Windows: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

Puede exportar a HTML para ver, o XML si desea hacer algo con los datos. También exporta información sobre los objetos en las reglas, en caso de que estén muy ofuscados.

¡Que te diviertas! :RE

JakeRobinson
fuente