Bina FW1 Cisco Netscreen PolicyFromLogs muat turun untuk Linux

Ini ialah apl Linux bernama Build FW1 Cisco Netscreen PolicyFromLogs yang keluaran terbarunya boleh dimuat turun sebagai 360AnalyticsLtd-WooterWoot.zip. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.

Bina FW1 Cisco Netscreen PolicyFromLogs

HURAIAN:

Ketiga alat ini membina dasar Checkpoint, Cisco ASA atau Netscreen daripada fail log. Mereka menulis dbedit, senarai akses atau tetapkan alamat, tetapkan perkhidmatan dan tetapkan arahan dasar untuk trafik yang dilihat dalam log, yang boleh dipotong dan ditampal ke dalam tembok api. WOOT

Ciri-ciri

• Bina dasar FW-1 Checkpoint daripada log dan output yang dieksport dalam format DBEDIT
• Bina dasar Netscreen daripada syslog dan output dalam format ScreenOS 6
• Bina Cisco ASA ACL daripada syslog dan output dalam format senarai akses
• Potong dan tampal output arahan ke dalam tembok api untuk membuat dasar
• Atau keluarkan peraturan dalam format CSV untuk semak silang (Netscreen, Checkpoint)
• .
• Gariskan asas rangkaian ujian dan bina dasar untuk tembok api ujian dalam satu arahan!!
• Tutup peraturan terbuka atau 'uji' dan sambungan pengurusan selamat
• Trafik semak silang dilihat pada antara muka yang betul
• Dua penapis yang setiap satunya boleh menapis terhadap mana-mana bahagian entri log
• Nama yang diselesaikan dalam log digunakan dalam dasar tetapi tiada cmd objek dikeluarkan
• Namakan semula ACL dan gunakan pernyataan kumpulan akses untuk menapis lebih lanjut (Cisco)
• Kaedah mudah untuk mengabaikan pengepala yang ditambahkan oleh pelayan syslog
• FW-1: MUDAH DILAKSANAKAN ./choot logexport.log Dasar CMD penapis1 penapis2
• DBEDIT cmd = Bina peraturan dan objek serta output dalam format DBEDIT
• - Mod DBEDIT memerlukan nama dasar sebelum penapis.
• CSV cmd = Bina peraturan dan objek serta output dalam format CSV
• DEBUG cmd = Keluarkan maklumat yang lebih terperinci - setiap entri grep | awk...
• CISCO: MUDAH DILAKSANAKAN ./woot logfile CMDorACL filter1 filter2
• SRCINT cmd = gunakan antara muka sumber sebagai nama ACL
• ACLNAME cmd = gunakan cmd access-gr dalam fail ACLNAME dalam dir yang sama seperti woot
• DEBUG cmd = Keluarkan maklumat yang lebih terperinci - setiap entri ... | sort -u dll
• Nama, nama senarai Akses pilihan anda yang mana semua ACE akan diberikan
• NETSCREEN: MUDAH DILAKSANAKAN ./nwoot logfile CMD filter1 filter2
• ZONE cmd = Membina Peraturan dan objek dan output dalam format Netscreen ScreenOS
• CSV cmd = Membina Peraturan dan objek dan output dalam format CSV
• DEBUG cmd = Keluarkan maklumat yang lebih terperinci - setiap entri grep | wc -l dll
• CONTOH PERINTAH CHECKPOINT FW-1:
• ./choot logexport.log Nama Dasar DBEDIT eth2c0 161
• ./choot logexport.log CSV ServerName domain-udp
• ./choot logexport.log DEBUG 10.0.0 eth1c0
• atau hanya
• ./choot logexport.log Nama Dasar DBEDIT
• ... jika anda mahu dasar dibina untuk semua trafik dilihat
• PERINTAH CONTOH CISCO:
• cat access-groups-from-asa > ACLNAME
• ./woot ASA.log ACLNAME 10.10. \/53
• ./woot ASA.log SRCINT 12:01 10.10.10
• ./woot ASA.log testaclname 10.50. 10.10.10
• ./woot ASA.log DEBUG ServerName12 \/443
• ./woot ASA.log ACLNAME
• ...jika anda mahu semua senarai akses dibina untuk semua penyata kumpulan akses
• PERINTAH CONTOH NETSCREEN:
• ./nwoot Netscreen.log DEBUG 10.10. dst_port=53
• ./nwoot Netscreen.log ZON 12:01 Nama Pelayan
• ./nwoot Netscreen.log CSV ZoneName 443
• ./nwoot Netscreen.log ZON
• ...jika anda mahu semua dasar dibina untuk semua zon
• !! SAYA TIDAK MENSYORKAN ANDA MENGGUNAKAN ALAT INI DI MANA-MANA!! WOOT!!
• DITULIS DALAM PERl MUDAH - HANYA PERLU MODUL STANDARD SAHAJA

Penonton

Teknologi Maklumat, Industri Kewangan dan Insurans, Pentadbir Sistem, Jurutera Kualiti

Antaramuka pengguna

Barisan arahan

Bahasa Pengaturcaraan

Perl

Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/wooterwoot/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.