লিনাক্সের জন্য FW1 Cisco Netscreen PolicyFromLogs ডাউনলোড করুন

এটি বিল্ড FW1 Cisco Netscreen PolicyFromLogs নামের লিনাক্স অ্যাপ যার সর্বশেষ প্রকাশ 360AnalyticsLtd-WooterWoot.zip হিসাবে ডাউনলোড করা যেতে পারে। এটি ওয়ার্কস্টেশনের জন্য বিনামূল্যের হোস্টিং প্রদানকারী OnWorks-এ অনলাইনে চালানো যেতে পারে।

লগ থেকে FW1 সিসকো নেটস্ক্রিন নীতি তৈরি করুন

বর্ণনাঃ

এই তিনটি টুল লগফাইল থেকে Checkpoint, Cisco ASA বা Netscreen নীতি তৈরি করে। তারা dbedit, অ্যাক্সেস-তালিকা বা ঠিকানা সেট করে, লগগুলিতে দেখা ট্র্যাফিকের জন্য পরিষেবা সেট করে এবং নীতি কমান্ড সেট করে, যা ফায়ারওয়ালগুলিতে কাটা এবং আটকানো যায়। WOOT

বৈশিষ্ট্য

• DBEDIT ফরম্যাটে এক্সপোর্ট করা লগ এবং আউটপুট থেকে চেকপয়েন্ট FW-1 নীতি তৈরি করুন
• ScreenOS 6 ফরম্যাটে syslog এবং আউটপুট থেকে Netscreen পলিসি তৈরি করুন
• সিসলগ থেকে সিসকো এএসএ এসিএল তৈরি করুন এবং অ্যাক্সেস-লিস্ট ফর্ম্যাটে আউটপুট করুন
• একটি নীতি তৈরি করতে ফায়ারওয়ালে কমান্ড আউটপুট কাট এবং পেস্ট করুন
• অথবা CSV ফরম্যাটে নিয়মগুলিকে ক্রস চেক করার জন্য আউটপুট করুন (নেটস্ক্রিন, চেকপয়েন্ট)
• .
• একটি পরীক্ষা নেটওয়ার্ক বেসলাইন করুন এবং একটি কমান্ডে পরীক্ষার ফায়ারওয়ালের জন্য একটি নীতি তৈরি করুন!!
• খোলা বা 'পরীক্ষা' নিয়ম এবং নিরাপদ ব্যবস্থাপনা সংযোগ বন্ধ করুন
• সঠিক ইন্টারফেসে ক্রস চেক ট্রাফিক দেখা যায়
• দুটি ফিল্টার যার প্রত্যেকটি লগ এন্ট্রির যেকোনো অংশের বিরুদ্ধে ফিল্টার করতে পারে
• লগগুলিতে সমাধান করা নামগুলি নীতিগুলিতে ব্যবহার করা হয় তবে কোনও অবজেক্ট cmds আউটপুট নয়৷
• ACL এর পুনঃনামকরণ করুন এবং আরও ফিল্টার করতে অ্যাক্সেস গ্রুপ স্টেটমেন্ট ব্যবহার করুন (সিসকো)
• সিসলগ সার্ভার দ্বারা যুক্ত হেডার উপেক্ষা করার সহজ পদ্ধতি
• FW-1: কার্যকর করা সহজ ./choot logexport.log CMD নীতি ফিল্টার1 ফিল্টার2
• DBEDIT cmd = DBEDIT ফরম্যাটে নিয়ম ও অবজেক্ট এবং আউটপুট তৈরি করুন
• - DBEDIT মোডে ফিল্টারগুলির আগে একটি নীতির নাম প্রয়োজন৷
• CSV cmd = CSV ফরম্যাটে নিয়ম ও বস্তু এবং আউটপুট তৈরি করুন
• DEBUG cmd = আরও ভার্বোস তথ্য আউটপুট - প্রতিটি এন্ট্রি grep | awk...
• CISCO: কার্যকর করা সহজ ./woot লগফাইল CMDorACL filter1 filter2
• SRCINT cmd = ACL নাম হিসেবে সোর্স ইন্টারফেস ব্যবহার করুন
• ACLNAME cmd = woot-এর মতো একই dir-এ ACLNAME ফাইলে অ্যাক্সেস-gr cmds ব্যবহার করুন
• DEBUG cmd = আউটপুট আরও ভারবোস তথ্য - প্রতিটি এন্ট্রি ... | sort -u ইত্যাদি
• একটি নাম, আপনার পছন্দের একটি অ্যাক্সেস তালিকার নাম যেখানে সমস্ত ACE নিয়োগ করা হবে৷
• নেটস্ক্রিন: কার্যকর করা সহজ ./nwoot লগফাইল CMD filter1 filter2
• ZONE cmd = নেটস্ক্রিন স্ক্রিনওএস ফরম্যাটে নিয়ম এবং অবজেক্ট এবং আউটপুট তৈরি করুন
• CSV cmd = CSV ফরম্যাটে নিয়ম ও বস্তু এবং আউটপুট তৈরি করুন
• DEBUG cmd = আরও ভার্বোস তথ্য আউটপুট - প্রতিটি এন্ট্রি grep | wc -l ইত্যাদি
• চেকপয়েন্ট FW-1 উদাহরণ কমান্ড:
• ./choot logexport.log DBEDIT নীতির নাম eth2c0 161
• ./choot logexport.log CSV ServerName ডোমেইন-udp
• ./choot logexport.log DEBUG 10.0.0 eth1c0
• অথবা শুধুই
• ./choot logexport.log DBEDIT নীতির নাম
• ...যদি আপনি সমস্ত ট্রাফিকের জন্য নির্মিত একটি নীতি চান
• CISCO উদাহরণ কমান্ড:
• বিড়াল অ্যাক্সেস-গোষ্ঠী-থেকে-আসা > ACLNAME
• ./woot ASA.log ACLNAME 10.10. \/53
• ./woot ASA.log SRCINT 12:01 10.10.10
• ./woot ASA.log testaclname 10.50। 10.10.10
• ./woot ASA.log DEBUG ServerName12 \/443
• ./woot ASA.log ACLNAME
• ...যদি আপনি সমস্ত অ্যাক্সেস গ্রুপ স্টেটমেন্টের জন্য তৈরি সমস্ত অ্যাক্সেস তালিকা চান
• নেটস্ক্রিন উদাহরণ কমান্ড:
• ./nwoot Netscreen.log DEBUG 10.10. dst_port=53
• ./nwoot Netscreen.log ZONE 12:01 সার্ভারনেম
• ./nwoot Netscreen.log CSV ZoneName 443
• ./nwoot Netscreen.log ZONE
• ...যদি আপনি সমস্ত অঞ্চলের জন্য সমস্ত নীতি তৈরি করতে চান
• !! আমি আপনাকে এই সরঞ্জামগুলি কোথাও ব্যবহার করার পরামর্শ দিই না !! WOOT!!
• সহজ পার্লে লেখা - শুধুমাত্র স্ট্যান্ডার্ড মডিউল প্রয়োজন

পাঠকবর্গ

তথ্য প্রযুক্তি, আর্থিক ও বীমা শিল্প, সিস্টেম অ্যাডমিনিস্ট্রেটর, গুণমান প্রকৌশলী

ব্যবহারকারী ইন্টারফেস

কমান্ড লাইন

প্রোগ্রামিং ভাষা

পার্ল

এটি একটি অ্যাপ্লিকেশন যা https://sourceforge.net/projects/wooterwoot/ থেকেও আনা যেতে পারে। আমাদের বিনামূল্যের অপারেটিভ সিস্টেমগুলির মধ্যে একটি থেকে সবচেয়ে সহজ উপায়ে অনলাইনে চালানোর জন্য এটি OnWorks-এ হোস্ট করা হয়েছে।