it-swarm-es.com

Herramientas automatizadas para Cisco IOS auditoría de configuración?

¿Existe alguna herramienta automatizada para auditar archivos de configuración exportados de Cisco IOS? Free/Open Source siempre es agradable, pero cualquier cosa que haga el trabajo sería interesante.

11
Iszi

El propio Cisco SDM (Administrador de dispositivos de seguridad) realiza algunos auditoría básica . "Cisco SDM permite a los usuarios realizar auditorías de seguridad en un solo paso para evaluar las fortalezas y debilidades de sus configuraciones de enrutador frente a vulnerabilidades de seguridad comunes". Para obtener una lista de las funciones incluidas, consulte Funciones de AutoSecure implementadas en Cisco SDM .

Otra herramienta conocida es Cisco RAT , disponible en el Centro de Seguridad de Internet.

Estos son buenos puntos de partida, pero lejos de ser perfectos.

Una opción más reciente (que todavía no he probado) es Nessus IOS plugin from Tenable .

Se pueden encontrar más herramientas ad hoc (de función única) en

http://packetstormsecurity.org/Cisco/page1/
y
http://www.cymru.com/Tools/index.html

5
jgbelacqua

También puede consultar Nipper ( http://www.titania.co.uk/ )

Nipper le permite realizar sus propias auditorías completas de seguridad de sus dispositivos de red. Nipper admite alrededor de 60 firewalls, conmutadores y enrutadores de red diferentes de una amplia gama de fabricantes como Cisco, HP, Juniper, Check Point y Extreme Networks.

Es barato: $ 85 por evaluar 5 dispositivos (licencia doméstica).

4
Tate Hansen

HP Network Automation es lo que usamos. Es un software comercial pero funciona muy bien.

3
user1291

Para dispositivos con ACL, debe probar Tufin SecureTrack.

Se lee en el archivo de configuración en ejecución y le permite realizar varios tipos de análisis, como el informe de superposición de ACL, encontrar ACL que coincidan con ciertos patrones de acceso, por ejemplo, ACL que permiten el acceso de una zona a otra, etc.

3
pinto

CiscoConfParse ( enlace de descarga ) es un conjunto de herramientas de auditoría de código abierto que le permite expresar la auditoría como código Python . Descargo de responsabilidad: soy el autor.

Licencia: GPL

2
Mike Pennington

Puede consultar AlgoSec y Lumeta para ver si sus productos harán lo que desea.

Advertencias: No tengo experiencia personal con estos vendedores, ni tengo ninguna relación financiera con ellos.

0
D.W.