¿Herramientas automatizadas para la auditoría de configuración de Cisco IOS? [cerrado]

11

¿Existen herramientas automatizadas para auditar archivos de configuración exportados desde dispositivos Cisco IOS? Free / Open Source siempre es bueno, pero cualquier cosa que haga el trabajo sería interesante.

    
pregunta Iszi 02.02.2011 - 03:06
fuente

6 respuestas

5
El

SDM de Cisco (Security Device Manager) realiza algunos auditoría básica . "Cisco SDM permite a los usuarios realizar auditorías de seguridad de un solo paso para evaluar las fortalezas y debilidades de las configuraciones de sus enrutadores contra las vulnerabilidades de seguridad comunes". Para obtener una lista de las funciones incluidas, consulte Funciones de AutoSecure implementadas en Cisco SDM .

Otra herramienta conocida es Cisco RAT , disponible en el Centro de Seguridad de Internet.

Estos son buenos puntos de partida, pero lejos de ser perfectos.

Una opción más reciente (que aún no he probado) es el complemento Nessus IOS de Sostenible .

Se pueden encontrar más herramientas ad hoc (de una sola función) en

enlace
y
enlace

    
respondido por el jgbelacqua 02.02.2011 - 04:25
fuente
4

También puedes consultar Nipper ( enlace )

  

Nipper le permite realizar sus propias auditorías de seguridad integrales de sus dispositivos de red. Nipper admite alrededor de 60 firewalls, switches y enrutadores de red diferentes de una amplia gama de fabricantes como Cisco, HP, Juniper, Check Point y Extreme Networks.

Es barato: $ 85 para evaluar 5 dispositivos (licencia doméstica).

    
respondido por el Tate Hansen 02.02.2011 - 07:23
fuente
3

HP Network Automation es lo que usamos. Es un software comercial pero funciona muy bien.

    
respondido por el user1291 02.02.2011 - 08:52
fuente
3

Para los dispositivos con ACL, debe probar Tufin SecureTrack.

Lee el archivo de configuración en ejecución y le permite realizar varios tipos de análisis, como el informe de superposición de ACL, encontrar ACL que coincidan con ciertos patrones de acceso, por ejemplo, las ACL que permiten el acceso de una zona a otra, etc.

    
respondido por el pinto 10.03.2011 - 12:59
fuente
2

CiscoConfParse ( enlace de descarga ) es un conjunto de herramientas de auditoría de código abierto que le permite expresar la auditoría como Python . Descargo de responsabilidad: yo soy el autor.

Licencia: GPL

    
respondido por el Mike Pennington 11.12.2013 - 09:54
fuente
0

Puede consultar AlgoSec y Lumeta para ver si sus productos harán lo que usted quiere.

Advertencias: no tengo experiencia personal con estos proveedores, ni tengo ninguna relación financiera con ellos.

    
respondido por el D.W. 02.02.2011 - 04:00
fuente

Lea otras preguntas en las etiquetas