ファイアウォールルールの確認

お客様のCheckPointファイアウォールのファイアウォールルール（200以上のルール）を確認する必要があります。

過去にFWDocを使用してルールを抽出し、他の形式に変換しましたが、除外のエラーがいくつかありました。次に、それらを手動で分析して、コメント付きのルール（通常はOOo Calc）の改良版を作成します。

視覚化の手法はいくつかありますが、それらはすべてトラフィックの分析に使用されるため、静的分析が必要です。

それで、ファイアウォールルールを分析するためにどのプロセスに従うのかと思いました。どのツールを使用していますか（チェックポイントだけでなく）。

最近、matasanoの担当者はファイアウォールルールチェッカーであるFlintをリリースしました。GPLであり、sinatraで実行されます。

_{（ソース：runplaybook.com）}

とても有望に見えます。まだ試していませんが。PIX / ASAファイアウォールのサポートのみがありますが、将来的には他のファイアウォールが追加される予定です。

編集：

私はそれをインストールしてテストしました。インストールはとても簡単です。分析については、複雑なファイアウォール構成を入力し、分析に時間がかかりました。結果はほとんど正しいものでしたが、解析エラーがありました。

全体として、これは有望なツールの最初のリリースです。そして、そもそもこの質問で私が探していたものでした。

プレイブックはあなたが探しているものかもしれません。まだ実行していませんが、面白そうです。

昨秋、低コストから無料の静的アナライザーの検索にかなりの時間を費やしました。

私が見つけた最も近いものは、消防士という大学の研究プロジェクトでした。

現在、手作業で大規模なクリーンアップと監査を行い、NMAPの過去のスキャンとログデータに対して検証しています。

安くて効果的なより良い方法があれば、私はそれについて聞きたいです。

：私はFWのルールを分析するための2つのツールを知っているスカイボックスとRedSeal
それの商用ツールを。

私が見た最良の解決策は、チェックポイントのWeb視覚化ツールです。

Windowsダウンロードリンク：https : //supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

表示用にHTMLにエクスポートしたり、データで何かをしたい場合はXMLにエクスポートしたりできます。また、オブジェクトが非常に難読化されている場合に備えて、ルール内のオブジェクトに関する情報もエクスポートします。

楽しんで！：D