Sto cercando una soluzione per poter distribuire e sincronizzare le serie di regole del firewall su più dispositivi. Ci sono alcune soluzioni là fuori come Playbook di Matasano ma viene fornito con un cartellino del prezzo costoso.
Qualcuno ha familiarità con altre soluzioni meno costose o idealmente gratuite e consente la sincronizzazione delle serie di regole Cisco e iptables?
La maggior parte dei firewall di classe enterprise (conosco Check Point e MS ISA, sono sicuro che anche gli altri - ma non iptables) consentono di distribuire i set di regole, ecc. a tutti i firewall gestiti, da un'unica console di gestione.
Ovviamente, questo è tutto per il prodotto di un singolo fornitore ... Per diversi tipi di firewall, ho familiarità con Tufin , ma penso che siano piuttosto di fascia alta e costosi.
FWbuilder potrebbe interessarti link
Questo è uno strumento GUI per aiutarti a configurare e distribuire (vale a dire) le configurazioni del firewall per varie implementazioni del firewall.
Esso "compila" le regole di accesso alla rete e le opzioni di configurazione del firewall nella sintassi specifica della versione e può inviarlo tramite SSH a molte implementazioni di firewall come Cisco ACL, iptables e openbsd PF.
La gestione centralizzata di vari dispositivi in combinazione con il controllo della versione dei set di regole di questi nodi è una funzionalità di qualità di produzione che può essere vista anche nelle applicazioni di gestione del firewall aziendale.