Überprüfen der Firewallregeln

12

Ich muss die Firewall-Regeln einer CheckPoint-Firewall für einen Kunden überprüfen (mit mehr als 200 Regeln).

Ich habe in der Vergangenheit FWDoc verwendet , um die Regeln zu extrahieren und in andere Formate zu konvertieren, aber es gab einige Fehler mit Ausschlüssen. Ich analysiere sie dann manuell, um eine verbesserte Version der Regeln (normalerweise in OOo Calc) mit Kommentaren zu erstellen.

Ich weiß, dass es mehrere Visualisierungstechniken gibt, aber alle sind auf die Analyse des Datenverkehrs beschränkt, und ich möchte eine statische Analyse.

Also habe ich mich gefragt, welchen Prozess Sie verfolgen, um Firewall-Regeln zu analysieren? Welche Tools verwenden Sie (nicht nur für Checkpoint)?

security firewall checkpoint chmeee
quelle

Antworten:

4

Vor kurzem haben die Jungs von Matasano freigegeben Flint , eine Firewall - Regeln checker. Es ist GPL und läuft auf Sinatra .

Alt-Text
(Quelle: runplaybook.com )

Sieht sehr vielversprechend aus. Obwohl ich es noch nicht ausprobiert habe . Es werden nur PIX / ASA-Firewalls unterstützt, in Zukunft werden jedoch weitere hinzugefügt.

EDIT :

Ich habe es installiert und getestet. Die Installation ist sehr einfach. Die Analyse wurde mit einer komplexen Firewall-Konfiguration gespeist, und die Analyse dauerte sehr lange. Die Ergebnisse waren größtenteils korrekt, aber es gab Analysefehler.

Insgesamt handelt es sich um eine erste Veröffentlichung eines vielversprechenden Tools. Und das war es, wonach ich mit dieser Frage überhaupt gesucht habe.

chmeee
quelle
1

Playbook könnte das sein, wonach Sie suchen. Ich habe es nicht ausgeführt, aber es sieht interessant aus.

Bill Weiss
quelle
1

Ich habe im letzten Herbst eine beträchtliche Menge Zeit damit verbracht, nach einem kostengünstigen statischen Analysegerät zu suchen.

Das nächste, das ich fand, war ein universitäres Forschungsprojekt namens Feuerwehrmann, bei dem ich nie versucht habe, Arbeit zu finden.

Gegenwärtig führe ich eine umfassende Bereinigung und Prüfung von Hand durch und überprüfe anhand historischer NMAP-Scans und Protokolldaten.

Wenn es einen günstigeren und effektiveren Weg gibt, würde ich gerne davon hören.

Bob
quelle
0

Ich kenne zwei Tools, um fw-Regeln zu analysieren: SkyBox und RedSeal
Es handelt sich um kommerzielle Tools.

Radius
quelle
Hast du sie benutzt? Welchen Output produzieren sie?
Mittwoch,
Ich habe sie selbst nicht verwendet, aber skybox kann Regeln auf der Basis von Sicherheitsrichtlinien und Netzwerktopologie prüfen und Verstöße melden
Umkreis
RedSeal ist mehr als nur Firewall-Regeln. RedSeal macht alle möglichen Dinge, um Ihre Netzwerksicherheitsarchitektur zu visualisieren, einschließlich der Feststellung, ob Ihre aktuelle Zugriffskontrollhaltung (implementiert über Firewalls, ACLs usw.) gegen die von Ihnen gewünschte Unternehmensrichtlinie verstößt ( oder andere Standards, wie PCI-DSS et al.). In Bezug auf Firewall-Regeln können sie eine Reihe von Best-Practice-Überprüfungen durchführen und einige firewall-spezifische Dinge wie nicht verwendete Regeln, fehlende Protokollierung usw. für eine Vielzahl verschiedener Anbieter analysieren.
Jed Daniels
0

Die beste Lösung, die ich je gesehen habe, ist das Web-Visualisierungstool von Checkpoint.

Windows-Download-Link: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

Sie können zum Anzeigen nach HTML oder XML exportieren, wenn Sie etwas mit den Daten tun möchten. Außerdem werden Informationen zu den Objekten in den Regeln exportiert, falls diese übermäßig verschleiert sind.

Habe Spaß! : D

JakeRobinson
quelle