ນີ້ແມ່ນແອັບ Linux ທີ່ມີຊື່ວ່າ Build FW1 Cisco Netscreen PolicyFromLogs ທີ່ມີລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ເປັນ 360AnalyticsLtd-WooterWoot.zip. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີ OnWorks ສໍາລັບສະຖານີເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ Build FW1 Cisco Netscreen PolicyFromLogs ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ OnWorks Linux ອອນລາຍ ຫຼື Windows online emulator ຫຼື MACOS online emulator ຈາກເວັບໄຊທ໌ນີ້.
- 5. ຈາກ OnWorks Linux OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກ, ຕິດຕັ້ງມັນແລະດໍາເນີນການ.
ສ້າງ FW1 Cisco Netscreen PolicyFromLogs
Ad
ລາຍລະອຽດ
ສາມເຄື່ອງມືເຫຼົ່ານີ້ສ້າງ Checkpoint, Cisco ASA ຫຼືນະໂຍບາຍ Netscreen ຈາກ logfiles. ພວກເຂົາຂຽນ dbedit, ລາຍຊື່ການເຂົ້າເຖິງຫຼືກໍານົດທີ່ຢູ່, ກໍານົດການບໍລິການແລະກໍານົດຄໍາສັ່ງນະໂຍບາຍສໍາລັບການຈາລະຈອນທີ່ເຫັນຢູ່ໃນບັນທຶກ, ທີ່ສາມາດຕັດແລະວາງເຂົ້າໄປໃນໄຟວໍ. ວອດຄຸນລັກສະນະ
- ສ້າງນະໂຍບາຍ Checkpoint FW-1 ຈາກບັນທຶກທີ່ສົ່ງອອກແລະຜົນຜະລິດໃນຮູບແບບ DBEDIT
- ສ້າງນະໂຍບາຍ Netscreen ຈາກ syslog ແລະຜົນຜະລິດໃນຮູບແບບ ScreenOS 6
- ສ້າງ Cisco ASA ACL ຂອງ syslog ແລະຜົນຜະລິດໃນຮູບແບບບັນຊີລາຍຊື່ການເຂົ້າເຖິງ
- ຕັດແລະວາງອອກຄໍາສັ່ງເຂົ້າໄປໃນໄຟວໍເພື່ອສ້າງນະໂຍບາຍ
- ຫຼືອອກກົດລະບຽບໃນຮູບແບບ CSV ເພື່ອກວດເບິ່ງພວກມັນ (Netscreen, Checkpoint)
- .
- ວາງເຄືອຂ່າຍທົດສອບພື້ນຖານ ແລະສ້າງນະໂຍບາຍສຳລັບໄຟວໍທົດສອບໃນຄຳສັ່ງດຽວ!!
- ປິດກົດລະບຽບເປີດຫຼື 'ທົດສອບ' ແລະການເຊື່ອມຕໍ່ການຄຸ້ມຄອງທີ່ປອດໄພ
- ການຈາລະຈອນກວດກາຂ້າມແມ່ນເຫັນໄດ້ໃນການໂຕ້ຕອບທີ່ຖືກຕ້ອງ
- ສອງຕົວກອງແຕ່ລະອັນສາມາດກັ່ນຕອງຕໍ່ກັບພາກສ່ວນໃດນຶ່ງຂອງການເຂົ້າບັນທຶກ
- ຊື່ທີ່ແກ້ໄຂໃນບັນທຶກແມ່ນໃຊ້ໃນນະໂຍບາຍແຕ່ບໍ່ມີວັດຖຸ cmds ອອກມາ
- ປ່ຽນຊື່ ACL ແລະໃຊ້ຄໍາຖະແຫຼງການກຸ່ມເຂົ້າເຖິງເພື່ອກັ່ນຕອງຕື່ມອີກ (Cisco)
- ວິທີງ່າຍໆໃນການບໍ່ສົນໃຈສ່ວນຫົວທີ່ເພີ່ມໂດຍເຊີບເວີ syslog
- FW-1: ງ່າຍຕໍ່ການປະຕິບັດ ./choot logexport.log CMD Policy filter1 filter2
- DBEDIT cmd = ສ້າງກົດລະບຽບແລະວັດຖຸແລະຜົນຜະລິດໃນຮູບແບບ DBEDIT
- - ໂໝດ DBEDIT ຕ້ອງການຊື່ນະໂຍບາຍກ່ອນການກັ່ນຕອງ.
- CSV cmd = ສ້າງກົດລະບຽບແລະວັດຖຸແລະຜົນຜະລິດໃນຮູບແບບ CSV
- DEBUG cmd = ໃຫ້ຂໍ້ມູນ verbose ເພີ່ມເຕີມ - ແຕ່ລະລາຍການ grep | ອ້າວ...
- CISCO: ງ່າຍໃນການປະຕິບັດ ./woot logfile CMDorACL filter1 filter2
- SRCINT cmd = ໃຊ້ອິນເຕີເຟດແຫຼ່ງເປັນຊື່ ACL
- ACLNAME cmd = ໃຊ້ access-gr cmds ໃນໄຟລ໌ ACLNAME ໃນ dir ດຽວກັນກັບ woot
- DEBUG cmd = Output more verbose information - ແຕ່ລະ entry ... | ຄັດ -u ແລະອື່ນໆ
- ຊື່, ຊື່ບັນຊີລາຍຊື່ການເຂົ້າເຖິງທີ່ທ່ານເລືອກທີ່ ACE ທັງຫມົດຈະຖືກມອບຫມາຍ
- NETSCREEN: ງ່າຍໃນການປະຕິບັດ ./nwoot logfile CMD filter1 filter2
- ZONE cmd = ສ້າງກົດລະບຽບ ແລະວັດຖຸ ແລະຜົນຜະລິດໃນຮູບແບບ Netscreen ScreenOS
- CSV cmd = ສ້າງກົດລະບຽບແລະວັດຖຸແລະຜົນຜະລິດໃນຮູບແບບ CSV
- DEBUG cmd = ໃຫ້ຂໍ້ມູນ verbose ເພີ່ມເຕີມ - ແຕ່ລະລາຍການ grep | wc -l ແລະອື່ນໆ
- ຄໍາສັ່ງຕົວຢ່າງຂອງ CheckPOINT FW-1:
- ./choot logexport.log DBEDIT PolicyName eth2c0 161
- ./choot logexport.log CSV ServerName domain-udp
- ./choot logexport.log DEBUG 10.0.0 eth1c0
- ຫຼືພຽງແຕ່
- ./choot logexport.log DBEDIT PolicyName
- ... ຖ້າທ່ານຕ້ອງການນະໂຍບາຍທີ່ສ້າງຂຶ້ນສໍາລັບການຈະລາຈອນທັງຫມົດທີ່ເຫັນ
- CISCO ຕົວຢ່າງຄໍາສັ່ງ:
- cat access-groups-from-asa > ACLNAME
- ./woot ASA.log ACLNAME 10.10. \/53
- ./woot ASA.log SRCINT 12:01 10.10.10
- ./woot ASA.log testaclname 10.50. 10.10.10
- ./woot ASA.log DEBUG ServerName12 \/443
- ./woot ASA.log ACLNAME
- ...ຖ້າທ່ານຕ້ອງການໃຫ້ລາຍຊື່ການເຂົ້າເຖິງທັງໝົດສ້າງຂຶ້ນສໍາລັບຄໍາຖະແຫຼງການກຸ່ມເຂົ້າເຖິງທັງໝົດ
- ຄໍາສັ່ງຕົວຢ່າງ NETSCREEN:
- ./nwoot Netscreen.log DEBUG 10.10. dst_port=53
- ./nwoot Netscreen.log ZONE 12:01 ຊື່ເຊີບເວີ
- ./nwoot Netscreen.log CSV ZoneName 443
- ./nwoot Netscreen.log ZONE
- ...ຖ້າທ່ານຕ້ອງການສ້າງນະໂຍບາຍທັງໝົດສໍາລັບທຸກເຂດ
- !! ຂ້າພະເຈົ້າບໍ່ແນະນໍາໃຫ້ທ່ານໃຊ້ເຄື່ອງມືເຫຼົ່ານີ້ທຸກທີ່ !! ວອດ!!
- ຂຽນໃນ Perl ງ່າຍໆ - ຕ້ອງການໂມດູນມາດຕະຖານເທົ່ານັ້ນ
Audience
ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ, ອຸດສາຫະກໍາການເງິນແລະການປະກັນໄພ, ຜູ້ບໍລິຫານລະບົບ, ວິສະວະກອນຄຸນນະພາບ
ໃນການໂຕ້ຕອບຜູ້ໃຊ້
ເສັ້ນຄໍາສັ່ງ
ພາສາການຂຽນໂປຣແກຣມ
Perl
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/wooterwoot/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.