ファイアウォールレビュー-ツールボックスには何がありますか?
フォレンジックに関する質問の脈絡で、私は、監査人またはコンサルタントとしての定期的なレビューの観点から、または運用のIT側でファイアウォールルールセットを維持することの両方に関して、ファイアウォールレビューで人々がどのツール/テクニックを使用するかを知りたいと思います。
ファイアウォールルールセットとデバイス構成のレビューについて、私は本当に気に入っています ニッパー 。
使い方は簡単ですが、ノイズを多く発生させる可能性があるため、結果を処理するには経験豊富なセキュリティ専門家である必要があります。最新バージョンは、以前のバージョンが行った誤検知のいくつかを報告しないのが得意です。
唯一の欠点は、最近商業化が進んでいるため、コストモデルがどのように機能するかを確認する必要があることです。
個人的にはあまり使用していませんが、 Tufin のSecureTrack製品について非常に良いことを聞きました。
しかし、これらは市販の製品です(そして私は少し高価だと思います)。
運用管理では、さまざまなベンダーからのすべてのファイアウォールを管理し、ポリシーを全面的に適用できます。ルールセット、検出、監視などを管理および比較します。
監査(使用済みhavent)、変更の完全な監査証跡、企業ポリシーやPCIなどの規制への比較レポートなど...
人々がすでに答えたものにいくつかの追加のツールを追加するだけです
- AlgoSec Firewall Analyzer には、SecureTrackの@AviDs記述と同様に機能するファイアウォールmanagemenet/auditing製品があります。
- Cisco PIX/ASAの場合、Matasano(プレイブックを担当)には Flint という無料の監査ツールがあります。
- ネットスクリーンの場合、ルールベースをHTML形式に変換する NS2HTML があり、実際には分析を行いませんが、ルールベースの理解に役立ちます。
ロリーのリストに追加するには:Athena Securityの FirePAC 。シスコ、チェックポイント、ジュニパーで動作します。セキュリティ/ PCI監査機能を備えています。彼らは、運用面の他のいくつかのツールを持っています。