ສ້າງ FW1 Cisco Netscreen PolicyFromLogs ດາວໂຫລດສໍາລັບ Linux

ນີ້ແມ່ນແອັບ Linux ທີ່ມີຊື່ວ່າ Build FW1 Cisco Netscreen PolicyFromLogs ທີ່ມີລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ເປັນ 360AnalyticsLtd-WooterWoot.zip. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີ OnWorks ສໍາລັບສະຖານີເຮັດວຽກ.

ສ້າງ FW1 Cisco Netscreen PolicyFromLogs

ລາຍລະອຽດ

ສາມເຄື່ອງມືເຫຼົ່ານີ້ສ້າງ Checkpoint, Cisco ASA ຫຼືນະໂຍບາຍ Netscreen ຈາກ logfiles. ພວກເຂົາຂຽນ dbedit, ລາຍຊື່ການເຂົ້າເຖິງຫຼືກໍານົດທີ່ຢູ່, ກໍານົດການບໍລິການແລະກໍານົດຄໍາສັ່ງນະໂຍບາຍສໍາລັບການຈາລະຈອນທີ່ເຫັນຢູ່ໃນບັນທຶກ, ທີ່ສາມາດຕັດແລະວາງເຂົ້າໄປໃນໄຟວໍ. ວອດ

ຄຸນ​ລັກ​ສະ​ນະ

• ສ້າງນະໂຍບາຍ Checkpoint FW-1 ຈາກບັນທຶກທີ່ສົ່ງອອກແລະຜົນຜະລິດໃນຮູບແບບ DBEDIT
• ສ້າງນະໂຍບາຍ Netscreen ຈາກ syslog ແລະຜົນຜະລິດໃນຮູບແບບ ScreenOS 6
• ສ້າງ Cisco ASA ACL ຂອງ syslog ແລະຜົນຜະລິດໃນຮູບແບບບັນຊີລາຍຊື່ການເຂົ້າເຖິງ
• ຕັດແລະວາງອອກຄໍາສັ່ງເຂົ້າໄປໃນໄຟວໍເພື່ອສ້າງນະໂຍບາຍ
• ຫຼືອອກກົດລະບຽບໃນຮູບແບບ CSV ເພື່ອກວດເບິ່ງພວກມັນ (Netscreen, Checkpoint)
• .
• ວາງເຄືອຂ່າຍທົດສອບພື້ນຖານ ແລະສ້າງນະໂຍບາຍສຳລັບໄຟວໍທົດສອບໃນຄຳສັ່ງດຽວ!!
• ປິດກົດລະບຽບເປີດຫຼື 'ທົດສອບ' ແລະການເຊື່ອມຕໍ່ການຄຸ້ມຄອງທີ່ປອດໄພ
• ການຈາລະຈອນກວດກາຂ້າມແມ່ນເຫັນໄດ້ໃນການໂຕ້ຕອບທີ່ຖືກຕ້ອງ
• ສອງຕົວກອງແຕ່ລະອັນສາມາດກັ່ນຕອງຕໍ່ກັບພາກສ່ວນໃດນຶ່ງຂອງການເຂົ້າບັນທຶກ
• ຊື່ທີ່ແກ້ໄຂໃນບັນທຶກແມ່ນໃຊ້ໃນນະໂຍບາຍແຕ່ບໍ່ມີວັດຖຸ cmds ອອກມາ
• ປ່ຽນຊື່ ACL ແລະໃຊ້ຄໍາຖະແຫຼງການກຸ່ມເຂົ້າເຖິງເພື່ອກັ່ນຕອງຕື່ມອີກ (Cisco)
• ວິທີງ່າຍໆໃນການບໍ່ສົນໃຈສ່ວນຫົວທີ່ເພີ່ມໂດຍເຊີບເວີ syslog
• FW-1: ງ່າຍຕໍ່ການປະຕິບັດ ./choot logexport.log CMD Policy filter1 filter2
• DBEDIT cmd = ສ້າງກົດລະບຽບແລະວັດຖຸແລະຜົນຜະລິດໃນຮູບແບບ DBEDIT
• - ໂໝດ DBEDIT ຕ້ອງການຊື່ນະໂຍບາຍກ່ອນການກັ່ນຕອງ.
• CSV cmd = ສ້າງກົດລະບຽບແລະວັດຖຸແລະຜົນຜະລິດໃນຮູບແບບ CSV
• DEBUG cmd = ໃຫ້ຂໍ້ມູນ verbose ເພີ່ມເຕີມ - ແຕ່ລະລາຍການ grep | ອ້າວ...
• CISCO: ງ່າຍໃນການປະຕິບັດ ./woot logfile CMDorACL filter1 filter2
• SRCINT cmd = ໃຊ້ອິນເຕີເຟດແຫຼ່ງເປັນຊື່ ACL
• ACLNAME cmd = ໃຊ້ access-gr cmds ໃນໄຟລ໌ ACLNAME ໃນ dir ດຽວກັນກັບ woot
• DEBUG cmd = Output more verbose information - ແຕ່ລະ entry ... | ຄັດ -u ແລະອື່ນໆ
• ຊື່, ຊື່ບັນຊີລາຍຊື່ການເຂົ້າເຖິງທີ່ທ່ານເລືອກທີ່ ACE ທັງຫມົດຈະຖືກມອບຫມາຍ
• NETSCREEN: ງ່າຍໃນການປະຕິບັດ ./nwoot logfile CMD filter1 filter2
• ZONE cmd = ສ້າງກົດລະບຽບ ແລະວັດຖຸ ແລະຜົນຜະລິດໃນຮູບແບບ Netscreen ScreenOS
• CSV cmd = ສ້າງກົດລະບຽບແລະວັດຖຸແລະຜົນຜະລິດໃນຮູບແບບ CSV
• DEBUG cmd = ໃຫ້ຂໍ້ມູນ verbose ເພີ່ມເຕີມ - ແຕ່ລະລາຍການ grep | wc -l ແລະອື່ນໆ
• ຄໍາສັ່ງຕົວຢ່າງຂອງ CheckPOINT FW-1:
• ./choot logexport.log DBEDIT PolicyName eth2c0 161
• ./choot logexport.log CSV ServerName domain-udp
• ./choot logexport.log DEBUG 10.0.0 eth1c0
• ຫຼືພຽງແຕ່
• ./choot logexport.log DBEDIT PolicyName
• ... ຖ້າທ່ານຕ້ອງການນະໂຍບາຍທີ່ສ້າງຂຶ້ນສໍາລັບການຈະລາຈອນທັງຫມົດທີ່ເຫັນ
• CISCO ຕົວຢ່າງຄໍາສັ່ງ:
• cat access-groups-from-asa > ACLNAME
• ./woot ASA.log ACLNAME 10.10. \/53
• ./woot ASA.log SRCINT 12:01 10.10.10
• ./woot ASA.log testaclname 10.50. 10.10.10
• ./woot ASA.log DEBUG ServerName12 \/443
• ./woot ASA.log ACLNAME
• ...ຖ້າທ່ານຕ້ອງການໃຫ້ລາຍຊື່ການເຂົ້າເຖິງທັງໝົດສ້າງຂຶ້ນສໍາລັບຄໍາຖະແຫຼງການກຸ່ມເຂົ້າເຖິງທັງໝົດ
• ຄໍາສັ່ງຕົວຢ່າງ NETSCREEN:
• ./nwoot Netscreen.log DEBUG 10.10. dst_port=53
• ./nwoot Netscreen.log ZONE 12:01 ຊື່ເຊີບເວີ
• ./nwoot Netscreen.log CSV ZoneName 443
• ./nwoot Netscreen.log ZONE
• ...ຖ້າທ່ານຕ້ອງການສ້າງນະໂຍບາຍທັງໝົດສໍາລັບທຸກເຂດ
• !! ຂ້າ​ພະ​ເຈົ້າ​ບໍ່​ແນະ​ນໍາ​ໃຫ້​ທ່ານ​ໃຊ້​ເຄື່ອງ​ມື​ເຫຼົ່າ​ນີ້​ທຸກ​ທີ່ !! ວອດ!!
• ຂຽນໃນ Perl ງ່າຍໆ - ຕ້ອງການໂມດູນມາດຕະຖານເທົ່ານັ້ນ

Audience

ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ, ອຸດສາຫະກໍາການເງິນແລະການປະກັນໄພ, ຜູ້ບໍລິຫານລະບົບ, ວິສະວະກອນຄຸນນະພາບ

ໃນການໂຕ້ຕອບຜູ້ໃຊ້

ເສັ້ນຄໍາສັ່ງ

ພາສາການຂຽນໂປຣແກຣມ

Perl

ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/wooterwoot/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.