Descarga de 360-FAAR Firewall Analysis Audit Repair para Linux

Esta es la aplicación de Linux llamada Reparación de auditoría de análisis de firewall 360-FAAR cuya última versión se puede descargar como 360AnalyticsLtd-0.6.3.zip. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.

CAPTURAS DE PANTALLA:

Reparación de auditoría de análisis de firewall 360-FAAR

DESCRIPCIÓN:

360-FAAR (Firewall Analysis Audit and Repair) es una herramienta de manipulación de políticas de firewall fuera de línea, de línea de comandos, para filtrar, comparar registros, fusionar, traducir y generar comandos de firewall para nuevas políticas, en comandos de Checkpoint dbedit, Cisco ASA o ScreenOS, y es un archivo!

Leer políticas y registros para:

Checkpoint FW1 (en formato odumper.csv / logexport),
Netscreen ScreenOS (en formato get config / syslog),
Cisco ASA (formato de ejecución / syslog de la demostración),

360-FAAR compara las políticas de firewall y utiliza CIDR y filtros de texto para dividir las bases de reglas / políticas en secciones de destino e identificar la conectividad para un análisis más detallado.

360-FAAR admite, política para registrar la asociación, traducción de objetos, reordenamiento y simplificación de la base de reglas, movimientos de reglas y coincidencia de duplicados automáticamente. Permitiéndole mover las reglas a donde las necesite.

Cree nuevas bases de reglas desde cero con una sola regla y archivos de registro "cualquiera", con las opciones "res" y "nombre".

Cambie al modo DROPS para analizar las entradas del registro de caída.

Caracteristicas

• ESCRITO EN SIMPLE PERL - SOLO NECESITA MÓDULOS ESTÁNDAR - ES UN ARCHIVO
• .
• Cree nuevas bases de reglas desde cero con una sola regla y archivos de registro "cualquiera".
• Resuelva nombres usando búsquedas inversas de nombres (DNS opcional whois) en el nuevo modo de resolución de 'nombre'
• Lea muchos archivos de registro especificando el directorio y una expresión regular opcional para hacer coincidir los nombres.
• Cambie el procesamiento al modo DROPS y procese las entradas del registro de caída para un análisis más detallado.
• Genere registros preprocesados ​​en JSON y lea más tarde y procese más registros en la misma configuración.
• Interfaz de texto basada en menús fácil de usar
• Capaz de manipular decenas de miles de reglas, objetos y grupos.
• Maneja grupos infinitamente profundos
• Maneja grupos circulares y grupos circulares anidados
• Capaz de filtrar CIDR de conectividad dentro / fuera de las bases de reglas de políticas.
• Capaz de fusionar bases de reglas.
• Identifica la conectividad existente en bases de reglas y políticas.
• Realiza la limpieza automáticamente si se proporciona un archivo de registro.
• Mantiene la conectividad DR a través de cualquier texto o etiqueta IP
• Se pueden agregar reglas de cifrado durante los movimientos de políticas para eliminar las reglas de "fusión de" para el tráfico que se cifraría en el momento en que llegara al cortafuegos en el que se instalará la política de "fusión con"; suena complicado pero no es en la práctica. las reglas apropiadas de ike y esp deben agregarse manualmente
• Ejecuta comprobaciones de coherencia en sus propios objetos y definiciones de reglas.
• FÁCIL DE EJECUTAR:
• ./360-faar.pl od = | ns = | cs = configfile [, logfile [, natsfile]]
• od = configuración de formato de volcado de objetos, registros logexportados, formato fwdoc, reglas nat csv
• ns = screenos6 format config: los nat se incluyen en la política, los registros de formato syslog, aunque se pueden usar nats en formato fwdoc
• cs = cisco ASA formato config, cisco asa syslog file, reglas nat de formato fwdoc
• TIPOS DE SALIDA:
• od = generar una configuración de formato odumper / ofiller en un archivo e imprimir el dbedit para la creación de la base de reglas en la pantalla
• ns = muestra objetos y políticas de pantalla netscreenos6 (requiere una configuración de pantalla nets o información de zona)
• cs = configuración del formato asa de Cisco
• Por defecto, 360-FAAR puede procesar tantas configuraciones como tenga memoria para
• Cree un archivo vacío llamado "falso" y utilícelo como nombre de archivo para configuraciones con formato fwdoc nats pero sin archivos de registro.
• Los encabezados de los archivos de registro en los registros exportados de fw1 se encuentran automáticamente, por lo que muchos archivos se pueden agrupar
• Los encabezados de archivo / Syslog en línea (posiblemente de cat) se reconocen automáticamente y se manejan de manera adecuada.
• FUTHER PROCESAMIENTO Y EDICIÓN MANUAL:
• Genere archivos de formato odumper / ofiller y hágalos más legibles (tenga cuidado con los espacios en los nombres) utilizando el script de ayuda de numberrules
• Edite estos csv en Openoffice o Excell usando cualquiera de las definiciones de objeto o grupo de las tres configuraciones cargadas.
• Luego puede usar este archivo como plantilla para traducir a muchos firewalls diferentes usando el modo 'bldobjs'
• Utilice los scripts auxiliares para resolver más nombres y traducir los objetos del firewall a nombres

Audiencia

Industria de las telecomunicaciones, administradores de sistemas, auditores, profesionales de la seguridad, seguridad

Interfaz de usuario

Consola / Terminal, línea de comandos

Lenguaje de programación

Perl

Entorno de base de datos

Project es un mapeador de objetos relacionales

Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/faar/. Se ha alojado en OnWorks para poder ejecutarlo online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.