¿Existen herramientas automatizadas para auditar archivos de configuración exportados desde dispositivos Cisco IOS? Free / Open Source siempre es bueno, pero cualquier cosa que haga el trabajo sería interesante.
SDM de Cisco (Security Device Manager) realiza algunos auditoría básica . "Cisco SDM permite a los usuarios realizar auditorías de seguridad de un solo paso para evaluar las fortalezas y debilidades de las configuraciones de sus enrutadores contra las vulnerabilidades de seguridad comunes". Para obtener una lista de las funciones incluidas, consulte Funciones de AutoSecure implementadas en Cisco SDM .
Otra herramienta conocida es Cisco RAT , disponible en el Centro de Seguridad de Internet.
Estos son buenos puntos de partida, pero lejos de ser perfectos.
Una opción más reciente (que aún no he probado) es el complemento Nessus IOS de Sostenible .
Se pueden encontrar más herramientas ad hoc (de una sola función) en
También puedes consultar Nipper ( enlace )
Nipper le permite realizar sus propias auditorías de seguridad integrales de sus dispositivos de red. Nipper admite alrededor de 60 firewalls, switches y enrutadores de red diferentes de una amplia gama de fabricantes como Cisco, HP, Juniper, Check Point y Extreme Networks.
Es barato: $ 85 para evaluar 5 dispositivos (licencia doméstica).
HP Network Automation es lo que usamos. Es un software comercial pero funciona muy bien.
Para los dispositivos con ACL, debe probar Tufin SecureTrack.
Lee el archivo de configuración en ejecución y le permite realizar varios tipos de análisis, como el informe de superposición de ACL, encontrar ACL que coincidan con ciertos patrones de acceso, por ejemplo, las ACL que permiten el acceso de una zona a otra, etc.
CiscoConfParse ( enlace de descarga ) es un conjunto de herramientas de auditoría de código abierto que le permite expresar la auditoría como Python . Descargo de responsabilidad: yo soy el autor.
Licencia: GPL