Auditorías de configuración de firewall

6

Estoy buscando realizar auditorías de políticas contra configuraciones de firewall y / o conjuntos de reglas. Esto debe realizarse independientemente de cualquier sistema de administración de configuración, idealmente operando fuera de la configuración en ejecución. Estoy más interesado en inspeccionar los dispositivos Cisco PIX / ASA / FWSM y Juniper NetScreen / JunOS, sin embargo, las iptables y WFP también son de interés. ¿Qué técnicas existen para hacer esto?

    
pregunta Scott Pack 27.05.2011 - 14:08
fuente

2 respuestas

7

Recomendaría nipper para esto. Se ejecuta en una amplia gama de dispositivos y está dirigido a auditorías de firewall, en lugar de a la administración de la configuración.

En mi experiencia, es muy fácil empezar a trabajar. Generalmente, le das una copia de la configuración y se ejecuta :)

    
respondido por el Rоry McCune 29.05.2011 - 10:02
fuente
3

Navegador del cortafuegos de Solarwinds (anteriormente conocido como Athena Security) es una herramienta gratuita que hace este tipo de análisis.

No mencionó Checkpoint, pero el Grupo de usuarios de Checkpoint ( CPUG ) tiene discusiones sobre dichas herramientas. -muchos de los cuales no son específicos de Checkpoint.

    
respondido por el Maybe 03.01.2012 - 21:47
fuente

Lea otras preguntas en las etiquetas