it-swarm-es.com

¿Qué herramientas existen para administrar los conjuntos de reglas de firewall a gran escala?

Para un firewall empresarial, puede tener más de 50 mil reglas. Con los errores típicos en las reglas de firewall que incluyen cosas como máscaras de red mal escritas, no puede esperar revisar manualmente la versión.

Entonces, ¿qué herramientas están disponibles? Gratis o de otra manera.

6
Rory Alsop

Tufin y Firemon son los principales jugadores aquí. No tengo experiencia con Firemon, pero Tufin es un producto sólido. (No tengo intereses financieros en Tufin, pero soy un cliente).

4
fianchetto

Echa un vistazo a AlgoSec y Lumeta para ver si sus productos harán lo que quieres.

Divulgación: no tengo experiencia personal con estos proveedores, ni tengo ninguna relación financiera con ellos.

También es posible que desee consultar esta pregunta , que parece estar relacionado.

2
D.W.

Si bien no es exactamente una herramienta, algo que podría resultar útil es usar alias (como palabras) para nombres/máscaras/secciones de red. Luego, reemplácelos con los correctos en un script de Shell. Más comúnmente, en mi opinión, serían los dispositivos de Cisco que usaban acls con nombre para fragmentos significativos y ensamblaban las ACL en un conjunto de reglas masivo. Podría dificultar un poco la resolución de problemas de forma manual, pero cada subsección que no se modifica cuando agrega/elimina una regla puede ayudarlo a concentrarse en los errores. Solo un pensamiento.

2
RobotHumans

He usado tanto Tufin como Firemon y estoy familiarizado con AlgoSec.

Tufin es un gran producto, pero es muy parecido a lo que era hace años. Poco se ha hecho en el camino de la I + D.

Cuando miré a AlgoSec, era demasiado voluminoso para lo que estaba buscando. Imagine Arcsight for Firewall Management: gran producto, pero requirió una gran cantidad de ajustes.

Cuando originalmente miré a Firemon hace unos 4 años, no era fanático. Hoy, he reemplazado todas nuestras herramientas de administración de firewall (Tufin, Eventia) con Firemon. Ofrece los productos principales que hacen todas las herramientas en este espacio: auditoría, estadísticas de uso de reglas, etc. y tiene una pieza de flujo de trabajo realmente excelente. Por ejemplo, un usuario final realiza una Solicitud de regla de FW y luego puede usar la herramienta para determinar si la regla ya existe y, de no ser así, dónde debe colocarla - IE Existe una regla similar con el mismo Destino y Servicio para que pueda agregar un Host a la Fuente.

Entonces Algosec, Tufin y Firemon deberían hacer el trabajo, es solo una cuestión de lo que mejor se adapte a sus necesidades. Encontré que Firemon es la mejor herramienta hoy.

2
user1490

Estoy un poco familiarizado con Tufin , aunque más con la compañía que trabajando con el producto.
Realmente no puedo hablar por experiencia, pero supuestamente su producto SecureTrack ayuda a administrar grandes conjuntos de reglas.
(Sí, es comercial, y no gratis ...)

1
AviD

TFX de terreActive es utilizado por muchos grandes jugadores en Suiza. No puedo decirte cuáles lo usan realmente, pero lista de clientes debería darte una idea del nivel en el que estamos trabajando.

Descargo de responsabilidad: yo trabajo allí.

1
l0b0

Matasano crea un producto llamado libro de jugadas que está diseñado para administrar grandes conjuntos de reglas en grandes implementaciones de firewalls.

Descargo de responsabilidad: Sé que acabo de mencionar a Thomas Ptacek en mi última respuesta, pero no tengo ningún interés financiero en su compañía; Solo pienso (a pesar de hack ) que generalmente son bastante buenos en lo que hacen.

1
user502