Estoy buscando una solución para poder distribuir y sincronizar conjuntos de reglas de firewall en múltiples dispositivos. Hay algunas soluciones disponibles, como Playbook by Matasano , pero tiene un precio caro.
¿Alguien está familiarizado con alguna otra solución que sea más barata o idealmente gratuita y que permita la sincronización de los conjuntos de reglas de Cisco e iptables?
La mayoría de los firewalls de clase empresarial (sé Check Point y MS ISA, estoy seguro que otros también, pero no iptables) le permiten distribuir conjuntos de reglas, etc. a todos los firewalls administrados, desde una única consola de administración.
Por supuesto, eso es cada uno para el producto de un solo proveedor ... Para diferentes tipos de cortafuegos, estoy familiarizado con Tufin , pero creo que son bastante sofisticados y caros.
FWbuilder podría interesarte enlace
Esta es una herramienta GUI para ayudarlo a configurar y distribuir (es decir, empujar) las configuraciones de firewall para varias implementaciones de firewall.
'Compila' las reglas de acceso a la red y las opciones de configuración del firewall en una sintaxis específica de la versión y puede llevarlo a través de SSH a muchas implementaciones de firewall como Cisco ACL's, iptables y openbsd PF.
La administración central de varios dispositivos en combinación con el control de versiones de los conjuntos de reglas de estos nodos es una característica de calidad de producción que también se puede ver en las aplicaciones de administración de firewall empresarial.