Estoy buscando realizar auditorías de políticas contra configuraciones de firewall y / o conjuntos de reglas. Esto debe realizarse independientemente de cualquier sistema de administración de configuración, idealmente operando fuera de la configuración en ejecución. Estoy más interesado en inspeccionar los dispositivos Cisco PIX / ASA / FWSM y Juniper NetScreen / JunOS, sin embargo, las iptables y WFP también son de interés. ¿Qué técnicas existen para hacer esto?
Recomendaría nipper para esto. Se ejecuta en una amplia gama de dispositivos y está dirigido a auditorías de firewall, en lugar de a la administración de la configuración.
En mi experiencia, es muy fácil empezar a trabajar. Generalmente, le das una copia de la configuración y se ejecuta :)
Navegador del cortafuegos de Solarwinds (anteriormente conocido como Athena Security) es una herramienta gratuita que hace este tipo de análisis.
No mencionó Checkpoint, pero el Grupo de usuarios de Checkpoint ( CPUG ) tiene discusiones sobre dichas herramientas. -muchos de los cuales no son específicos de Checkpoint.