Build FW1 Cisco Netscreen PolicyFromLogs എന്ന് പേരിട്ടിരിക്കുന്ന Linux ആപ്പാണിത്, ഇതിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് 360AnalyticsLtd-WooterWoot.zip ആയി ഡൗൺലോഡ് ചെയ്യാം. വർക്ക്സ്റ്റേഷനുകൾക്കായുള്ള സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവായ OnWorks-ൽ ഇത് ഓൺലൈനായി പ്രവർത്തിപ്പിക്കാം.
Build FW1 Cisco Netscreen PolicyFromLogs with OnWorks എന്ന പേരിലുള്ള ഈ ആപ്പ് സൗജന്യമായി ഓൺലൈനായി ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുക.
ഈ ആപ്പ് പ്രവർത്തിപ്പിക്കുന്നതിന് ഈ നിർദ്ദേശങ്ങൾ പാലിക്കുക:
- 1. നിങ്ങളുടെ പിസിയിൽ ഈ ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്തു.
- 2. ഞങ്ങളുടെ ഫയൽ മാനേജറിൽ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിൽ നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമം നൽകുക.
- 3. അത്തരം ഫയൽമാനേജറിൽ ഈ ആപ്ലിക്കേഷൻ അപ്ലോഡ് ചെയ്യുക.
- 4. ഈ വെബ്സൈറ്റിൽ നിന്ന് OnWorks Linux ഓൺലൈനോ Windows ഓൺലൈൻ എമുലേറ്ററോ MACOS ഓൺലൈൻ എമുലേറ്ററോ ആരംഭിക്കുക.
- 5. നിങ്ങൾ ഇപ്പോൾ ആരംഭിച്ച OnWorks Linux OS-ൽ നിന്ന്, നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമത്തോടുകൂടിയ ഞങ്ങളുടെ ഫയൽ മാനേജർ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിലേക്ക് പോകുക.
- 6. ആപ്ലിക്കേഷൻ ഡൌൺലോഡ് ചെയ്യുക, അത് ഇൻസ്റ്റാൾ ചെയ്ത് പ്രവർത്തിപ്പിക്കുക.
ലോഗുകളിൽ നിന്ന് FW1 സിസ്കോ നെറ്റ്സ്ക്രീൻ നയം നിർമ്മിക്കുക
Ad
വിവരണം
ഈ മൂന്ന് ടൂളുകൾ ലോഗ് ഫയലുകളിൽ നിന്ന് ചെക്ക് പോയിന്റ്, സിസ്കോ എഎസ്എ അല്ലെങ്കിൽ നെറ്റ്സ്ക്രീൻ പോളിസികൾ നിർമ്മിക്കുന്നു. അവർ dbedit, ആക്സസ്-ലിസ്റ്റ് അല്ലെങ്കിൽ സെറ്റ് വിലാസം എഴുതുന്നു, ലോഗുകളിൽ കാണുന്ന ട്രാഫിക്കിനായി സേവനം സജ്ജമാക്കി നയ കമാൻഡുകൾ സജ്ജമാക്കുന്നു, അത് ഫയർവാളുകളിൽ മുറിച്ച് ഒട്ടിക്കാൻ കഴിയും. WOOTസവിശേഷതകൾ
- കയറ്റുമതി ചെയ്ത ലോഗുകളിൽ നിന്നും DBEDIT ഫോർമാറ്റിൽ ഔട്ട്പുട്ടിൽ നിന്നും ചെക്ക്പോയിന്റ് FW-1 പോളിസികൾ നിർമ്മിക്കുക
- ScreenOS 6 ഫോർമാറ്റിൽ syslog-ൽ നിന്നും ഔട്ട്പുട്ടിൽ നിന്നും നെറ്റ്സ്ക്രീൻ നയങ്ങൾ നിർമ്മിക്കുക
- സിസ്ലോഗിൽ നിന്നും ആക്സസ്-ലിസ്റ്റ് ഫോർമാറ്റിൽ ഔട്ട്പുട്ടിൽ നിന്നും Cisco ASA ACL-കൾ നിർമ്മിക്കുക
- ഒരു നയം സൃഷ്ടിക്കുന്നതിന് കമാൻഡ് ഔട്ട്പുട്ട് ഫയർവാളിലേക്ക് മുറിച്ച് ഒട്ടിക്കുക
- അല്ലെങ്കിൽ ക്രോസ് ചെക്ക് ചെയ്യുന്നതിന് നിയമങ്ങൾ CSV ഫോർമാറ്റിൽ ഔട്ട്പുട്ട് ചെയ്യുക (നെറ്റ്സ്ക്രീൻ, ചെക്ക്പോയിന്റ്)
- .
- ഒരു ടെസ്റ്റ് നെറ്റ്വർക്ക് അടിസ്ഥാനമാക്കി ഒരു കമാൻഡിൽ ടെസ്റ്റ് ഫയർവാളിനായി ഒരു പോളിസി നിർമ്മിക്കുക!!
- ഓപ്പൺ അല്ലെങ്കിൽ 'ടെസ്റ്റ്' നിയമങ്ങളും സുരക്ഷിതമായ മാനേജ്മെന്റ് കണക്ഷനുകളും അടയ്ക്കുക
- ശരിയായ ഇന്റർഫേസുകളിൽ ക്രോസ് ചെക്ക് ട്രാഫിക് കാണുന്നു
- ലോഗ് എൻട്രിയുടെ ഏത് ഭാഗത്തും ഫിൽട്ടർ ചെയ്യാൻ കഴിയുന്ന രണ്ട് ഫിൽട്ടറുകൾ
- ലോഗുകളിൽ പരിഹരിച്ച പേരുകൾ നയങ്ങളിൽ ഉപയോഗിക്കുന്നു, എന്നാൽ ഒബ്ജക്റ്റ് cmds ഒന്നും ഔട്ട്പുട്ട് ചെയ്യുന്നില്ല
- ACL-ന്റെ പേര് മാറ്റുക, കൂടുതൽ ഫിൽട്ടർ ചെയ്യാൻ ആക്സസ് ഗ്രൂപ്പ് സ്റ്റേറ്റ്മെന്റുകൾ ഉപയോഗിക്കുക (സിസ്കോ)
- syslog സെർവറുകൾ ചേർത്ത തലക്കെട്ടുകൾ അവഗണിക്കുന്നതിനുള്ള എളുപ്പവഴി
- FW-1: എക്സിക്യൂട്ട് ചെയ്യാൻ എളുപ്പമാണ് ./choot logexport.log CMD പോളിസി ഫിൽറ്റർ1 ഫിൽറ്റർ2
- DBEDIT cmd = ബിൽഡ് നിയമങ്ങളും വസ്തുക്കളും DBEDIT ഫോർമാറ്റിൽ ഔട്ട്പുട്ടും
- - DBEDIT മോഡിന് ഫിൽട്ടറുകൾക്ക് മുമ്പ് ഒരു പോളിസി പേര് ആവശ്യമാണ്.
- CSV cmd = ബിൽഡ് നിയമങ്ങളും വസ്തുക്കളും CSV ഫോർമാറ്റിൽ ഔട്ട്പുട്ടും
- DEBUG cmd = കൂടുതൽ വാചാലമായ വിവരങ്ങൾ ഔട്ട്പുട്ട് ചെയ്യുക - ഓരോ എൻട്രിയും grep | ശരി...
- സിസ്കോ: എക്സിക്യൂട്ട് ചെയ്യാൻ എളുപ്പമാണ് ./വൂട്ട് ലോഗ്ഫിൽ CMDorACL filter1 filter2
- SRCINT cmd = ഉറവിട ഇന്റർഫേസ് ACL നാമമായി ഉപയോഗിക്കുക
- ACLNAME cmd = ACLNAME ഫയലിൽ ആക്സസ്-gr cmds ഉപയോഗിക്കുക
- DEBUG cmd = കൂടുതൽ വാചാലമായ വിവരങ്ങൾ ഔട്ട്പുട്ട് ചെയ്യുക - ഓരോ എൻട്രിയും ... | അടുക്കുക -u മുതലായവ
- ഒരു പേര്, നിങ്ങൾ തിരഞ്ഞെടുക്കുന്ന ഒരു ആക്സസ് ലിസ്റ്റ് നാമം, അതിലേക്ക് എല്ലാ എസിഇകളും അസൈൻ ചെയ്യപ്പെടും
- നെറ്റ്സ്ക്രീൻ: എക്സിക്യൂട്ട് ചെയ്യാൻ എളുപ്പമാണ് ./nwoot ലോഗ്ഫൈൽ CMD filter1 filter2
- ZONE cmd = Netscreen ScreenOS ഫോർമാറ്റിൽ നിയമങ്ങളും ഒബ്ജക്റ്റുകളും ഔട്ട്പുട്ടും നിർമ്മിക്കുക
- CSV cmd = ബിൽഡ് നിയമങ്ങളും ഒബ്ജക്റ്റുകളും CSV ഫോർമാറ്റിൽ ഔട്ട്പുട്ടും
- DEBUG cmd = കൂടുതൽ വാചാലമായ വിവരങ്ങൾ ഔട്ട്പുട്ട് ചെയ്യുക - ഓരോ എൻട്രിയും grep | wc -l തുടങ്ങിയവ
- ചെക്ക്പോയിന്റ് FW-1 ഉദാഹരണ കമാൻഡുകൾ:
- ./choot logexport.log DBEDIT PolicyName eth2c0 161
- ./choot logexport.log CSV ServerName domain-udp
- ./choot logexport.log DEBUG 10.0.0 eth1c0
- അല്ലെങ്കിൽ വെറുതെ
- ./choot logexport.log DBEDIT PolicyName
- ... കാണുന്ന എല്ലാ ട്രാഫിക്കിനുമായി ഒരു നയം നിങ്ങൾക്ക് വേണമെങ്കിൽ
- CISCO ഉദാഹരണ കമാൻഡുകൾ:
- cat access-groups-from-asa > ACLNAME
- ./woot ASA.log ACLNAME 10.10. \/53
- ./woot ASA.log SRCINT 12:01 10.10.10
- ./woot ASA.log testaclname 10.50. 10.10.10
- ./woot ASA.log DEBUG ServerName12 \/443
- ./woot ASA.log ACLNAME
- ...എല്ലാ ആക്സസ് ഗ്രൂപ്പ് സ്റ്റേറ്റ്മെന്റുകൾക്കുമായി എല്ലാ ആക്സസ് ലിസ്റ്റുകളും നിർമ്മിക്കണമെങ്കിൽ
- നെറ്റ്സ്ക്രീൻ ഉദാഹരണ കമാൻഡുകൾ:
- ./nwoot Netscreen.log ഡീബഗ് 10.10. dst_port=53
- ./nwoot Netscreen.log ZONE 12:01 ServerName
- ./nwoot Netscreen.log CSV ZoneName 443
- ./nwoot Netscreen.log ZONE
- ...എല്ലാ സോണുകൾക്കുമായി എല്ലാ നയങ്ങളും നിർമ്മിക്കണമെങ്കിൽ
- !! ഈ ടൂളുകൾ എവിടെയും ഉപയോഗിക്കാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നില്ല !! WOOT !!
- ലളിതമായ പേളിൽ എഴുതിയത് - സ്റ്റാൻഡേർഡ് മൊഡ്യൂളുകൾ മാത്രം ആവശ്യമാണ്
പ്രേക്ഷകർ
ഇൻഫർമേഷൻ ടെക്നോളജി, ഫിനാൻഷ്യൽ ആൻഡ് ഇൻഷുറൻസ് ഇൻഡസ്ട്രി, സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ, ക്വാളിറ്റി എഞ്ചിനീയർമാർ
ഉപയോക്തൃ ഇന്റർഫേസ്
കമാൻഡ്-ലൈൻ
പ്രോഗ്രാമിംഗ് ഭാഷ
പേൾ
https://sourceforge.net/projects/wooterwoot/ എന്നതിൽ നിന്നും ലഭിക്കാവുന്ന ഒരു ആപ്ലിക്കേഷനാണിത്. ഞങ്ങളുടെ സൗജന്യ ഓപ്പറേറ്റീവ് സിസ്റ്റങ്ങളിലൊന്നിൽ നിന്ന് ഏറ്റവും എളുപ്പമുള്ള രീതിയിൽ ഓൺലൈനിൽ പ്രവർത്തിപ്പിക്കുന്നതിനായി ഇത് OnWorks-ൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു.