it-swarm-es.com

Reviews de Firewall - ¿Qué hay en su caja de herramientas?

En la vena de las preguntas sobre los forenses, estaría interesado en escuchar qué herramientas/técnicas se utilizan las personas en las revisiones de firewall, tanto en términos de revisiones periódicas como auditor o consultor, o manteniendo reglas de firewall en el lado operativo de las cosas.

7
Rory McCune

Para el conjunto de reglas de firewall y las reseñas de configuración del dispositivo realmente me gusta Nipper .

Fácil de usar, pero aún debe ser un profesional de seguridad experimentado para trabajar los resultados, ya que puede crear mucho ruido. La última versión es buena al no informar a algunos de los falsos positivos que hicieron las versiones anteriores, lo que hace que la vida sea interesante.

El único inconveniente es que recientemente han ido más comercial, por lo que deberá ver cómo funciona el modelo de costo.

3
David Stubley

Aunque personalmente no lo he usado mucho, he escuchado cosas muy buenas sobre Tufin 's SoureTrack Products.
Sin embargo, estos son productos comerciales (y creo un poco caro).

Para la gestión operativa, le permite administrar todos sus firewalls, incluso de diferentes proveedores, y aplicar políticas en todo el tablero. Gestionar y comparar reglas, descubrimiento, monitoreo, etc.

Para la auditoría (Havent usada), la pista de auditoría completa de cualquier cambio, compairon informa a las políticas o regulaciones corporativas, como PCI, y más ...

2
AviD

Solo para agregar algunas herramientas adicionales a las que las personas ya han respondido con

  • analizador de firewall algosec tiene un producto de administración/auditoría de firewall que funciona de manera similar a @avids Descripción de SoureTrack.
  • Para Cisco Pix/ASA, matasano (que hace PlayBook) tiene una herramienta de auditoría gratuita llamada Flint
  • Para Netscreens, hay NS2HTML , que convierte su base de reglas en un formato HTML, en realidad no hace el análisis, sino que ayuda a entender la liberación.
1
Rory McCune

Para agregar a la lista de Rory: Athena Security's Firepacac . Funciona para Cisco, Checkpoint y Juniper. Tiene características de auditoría de seguridad/PCI. Tienen algunas otras herramientas para aspectos operativos.

0
Maybe