web-dev-qa-db-ja.com

ファイアウォールルールセットを複数のデバイスに配布および同期するために利用できるツールは何ですか?

ファイアウォールルールセットを複数のデバイスに配布および同期できるソリューションを探しています。 MatasanoによるPlaybook など、いくつかの解決策がありますが、高価な値札が付いています。

より安価または理想的には無料で、Ciscoとiptablesのルールセットの同期を可能にする他のソリューションに精通している人はいますか?

7
Mark Davidson

私が知っている2人のエンジニアは、iptablesルールセットを維持するために puppet を使用しています。

http://projects.puppetlabs.com/projects/1/wiki/Module_Iptables_Patterns
https://github.com/camptocamp/puppet-iptables

7
Tate Hansen

ほとんどのエンタープライズクラスのファイアウォール(CheckPointとMSISAは知っていますが、他のファイアウォールも知っていますが、iptablesはありません)を使用すると、単一の管理コンソールからすべての管理対象ファイアウォールにルールセットなどを配布できます。

もちろん、それは単一のベンダーの製品のそれぞれです...さまざまなタイプのファイアウォールについて、私は Tufin に精通していますが、それらはかなりハイエンドであり、高価だと思います。

3
AviD

FWbuilderはあなたの興味を引くかもしれませんhttp://www.fwbuilder.org/

これは、さまざまなファイアウォール実装のファイアウォール構成を構成および配布(つまり、プッシュ)するのに役立つGUIツールです。

ネットワークアクセスルールとファイアウォール構成オプションをバージョン固有の構文に「コンパイル」し、SSHを介してCisco ACL、iptables、openbsdPFなどの多くのファイアウォール実装にプッシュできます。

これらのノードのルールセットのバージョン管理と組み合わせたさまざまなデバイスの集中管理は、エンタープライズファイアウォール管理アプリケーションでも見られる本番品質の機能です。

1
Jelmer de Reus