Controlli di configurazione del firewall

6

Sto cercando di eseguire controlli delle politiche in base alle configurazioni e / o ai set di regole del firewall. Questo dovrebbe essere eseguito indipendentemente da qualsiasi sistema di gestione della configurazione, idealmente operando sulla configurazione in esecuzione. Sono più interessato all'ispezione dei dispositivi Cisco PIX / ASA / FWSM e Juniper NetScreen / JunOS, tuttavia anche iptables e WFP sono interessanti. Quali tecniche esistono per fare questo?

    
posta Scott Pack 27.05.2011 - 14:08
fonte

2 risposte

7

Consiglierei nipper per questo. Funziona su una vasta gamma di dispositivi e si rivolge agli audit dei firewall, piuttosto che alla gestione della configurazione.

Nella mia esperienza è molto facile lavorare. Generalmente, gli dai una copia della configurazione e viene eseguito:)

    
risposta data 29.05.2011 - 10:02
fonte
3

Solarwinds 'Firewall Browser (precedentemente di Athena Security) è uno strumento gratuito che fa questo tipo di analisi.

Non hai menzionato Checkpoint, ma il Gruppo di utenti di Checkpoint ( CPUG ) ha discussioni su tali strumenti- -Molti dei quali non sono specifici per il Checkpoint.

    
risposta data 03.01.2012 - 21:47
fonte

Leggi altre domande sui tag