Preciso revisar as regras de firewall de um firewall CheckPoint para um cliente (com mais de 200 regras).
Eu usei o FWDoc no passado para extrair as regras e convertê-las para outros formatos, mas houve alguns erros com exclusões. Em seguida, analiso-os manualmente para produzir uma versão aprimorada das regras (geralmente no OOo Calc) com comentários.
Eu sei que existem várias técnicas de visualização, mas todas elas se resumem à análise do tráfego e eu quero análises estáticas.
Então, eu estava pensando, qual processo você segue para analisar as regras de firewall? Quais ferramentas você usa (não apenas para o Checkpoint)?
fonte
A melhor solução que eu já vi é a ferramenta de visualização da Web da Checkpoint.
Link para download do Windows: https://supportcenter.checkpoint.com/supportcenter/portal/role/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708
Você pode exportar para HTML para visualização ou XML, se desejar fazer algo com os dados. Também exporta informações sobre os objetos nas regras, caso sejam super ofuscados.
Diverta-se! : D
fonte