זוהי אפליקציית לינוקס בשם Build FW1 Cisco Netscreen PolicyFromLogs שניתן להוריד את המהדורה האחרונה שלה בתור 360AnalyticsLtd-WooterWoot.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם Build FW1 Cisco Netscreen PolicyFromLogs עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל את האמולטור המקוון של OnWorks Linux או Windows מקוון או אמולטור מקוון של MACOS מאתר זה.
- 5. ממערכת ההפעלה OnWorks Linux שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה, התקן אותה והפעל אותה.
בנה FW1 Cisco Netscreen PolicyFromLogs
Ad
תיאור
שלושת הכלים האלה בונים מדיניות Checkpoint, Cisco ASA או Netscreen מקובצי יומן. הם כותבים dbedit, access-list או מגדירים כתובת, מגדירים שירות ומגדירים פקודות מדיניות עבור התעבורה הנראית ביומנים, שניתן לגזור ולהדביק בחומות האש. WOOTתכונות
- בנה מדיניות Checkpoint FW-1 מתוך יומנים מיוצאים ופלט בפורמט DBEDIT
- בנה מדיניות Netscreen מ-syslog ופלט בפורמט ScreenOS 6
- בנו את Cisco ASA ACL מ-syslog ופלט בפורמט רשימת גישה
- גזור והדבק את פלט הפקודות לתוך חומת האש כדי ליצור מדיניות
- או פלט את הכללים בפורמט CSV כדי להצליב אותם (Netscreen, Checkpoint)
- .
- בסיס לרשת בדיקה ובנה מדיניות לחומת האש לבדיקה בפקודה אחת!!
- סגור כללים פתוחים או 'בדוק' וחיבורי ניהול מאובטחים
- תעבורת בדיקה צולבת נראית בממשקים הנכונים
- שני מסננים שכל אחד מהם יכול לסנן כנגד כל חלק של ערך היומן
- שמות שנפתרו ביומנים משמשים במדיניות אך לא יוצאים קובצי cmd של אובייקטים
- שנה את שמם של ACL והשתמש בהצהרות קבוצת הגישה כדי לסנן עוד יותר (Cisco)
- שיטה קלה להתעלם מכותרות שנוספו על ידי שרתי syslog
- FW-1: קל לביצוע ./choot logexport.log CMD Policy filter1 filter2
- DBEDIT cmd = בניית כללים ואובייקטים ופלט בפורמט DBEDIT
- - מצב DBEDIT דורש שם מדיניות לפני המסננים.
- CSV cmd = בניית כללים ואובייקטים ופלט בפורמט CSV
- DEBUG cmd = פלט מידע רב יותר - כל ערך grep | אווק...
- סיסקו: קל לביצוע ./woot logfile CMDorACL filter1 filter2
- SRCINT cmd = השתמש בממשק המקור כשם ה-ACL
- ACLNAME cmd = השתמש ב-access-gr cmds בקובץ ACLNAME באותו dir כמו woot
- DEBUG cmd = פלט מידע רב יותר - כל ערך ... | מיון -u וכו'
- שם, שם רשימת גישה לבחירתך שאליו יוקצו כל ה-ACE
- NETSCREEN: קל לביצוע ./nwoot logfile CMD filter1 filter2
- ZONE cmd = בניית כללים ואובייקטים ופלט בפורמט Netscreen ScreenOS
- CSV cmd = בניית כללים ואובייקטים ופלט בפורמט CSV
- DEBUG cmd = פלט מידע רב יותר - כל ערך grep | wc -l וכו'
- פקודות דוגמה לנקודת ביקורת FW-1:
- ./choot logexport.log DBEDIT PolicyName eth2c0 161
- ./choot logexport.log CSV ServerName domain-udp
- ./choot logexport.log DEBUG 10.0.0 eth1c0
- או רק
- ./choot logexport.log DBEDIT PolicyName
- ...אם אתה רוצה מדיניות שנבנתה לכל התנועה שנראית
- פקודות CISCO לדוגמה:
- cat access-groups-from-asa > ACLNAME
- ./woot ASA.log ACLNAME 10.10. \/53
- ./woot ASA.log SRCINT 12:01 10.10.10
- ./woot ASA.log testaclname 10.50. 10.10.10
- ./woot ASA.log DEBUG ServerName12 \/443
- ./woot ASA.log ACLNAME
- ...אם אתה רוצה שכל רשימות הגישה ייבנו עבור כל הצהרות קבוצת הגישה
- פקודות לדוגמה של NETSCREEN:
- ./nwoot Netscreen.log DEBUG 10.10. dst_port=53
- ./nwoot Netscreen.log ZONE 12:01 שם שרת
- ./nwoot Netscreen.log CSV ZoneName 443
- ./nwoot Netscreen.log ZONE
- ...אם אתה רוצה שכל המדיניות ייבנו עבור כל האזורים
- !! אני לא ממליץ לך להשתמש בכלים אלה בשום מקום !! וואו!!
- כתוב בפרל פשוט - צריך רק מודולים סטנדרטיים
קהל
טכנולוגיות מידע, תעשיית הפיננסים והביטוח, מנהלי מערכות, מהנדסי איכות
ממשק משתמש
שורת הפקודה
שפת תכנות
פרל
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/wooterwoot/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.
