Dit is de Linux-app genaamd Build FW1 Cisco Netscreen PolicyFromLogs waarvan de nieuwste release kan worden gedownload als 360AnalyticsLtd-WooterWoot.zip. Het kan online worden uitgevoerd in de gratis hostingprovider OnWorks voor werkstations.
Download en voer deze app met de naam Build FW1 Cisco Netscreen PolicyFromLogs gratis uit met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start de OnWorks Linux online of Windows online emulator of MACOS online emulator vanaf deze website.
- 5. Ga vanuit het OnWorks Linux-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie, installeer hem en voer hem uit.
Bouw FW1 Cisco Netscreen PolicyFromLogs
BESCHRIJVING:
Deze drie tools bouwen Checkpoint-, Cisco ASA- of Netscreen-beleid op basis van logbestanden. Ze schrijven dbedit, toegangslijst of set-adres, stellen service in en stellen beleidsopdrachten in voor het verkeer dat in de logs te zien is, die in de firewalls kunnen worden geknipt en geplakt. WOOTVoordelen
- Bouw Checkpoint FW-1-beleid op basis van geëxporteerde logboeken en uitvoer in DBEDIT-indeling
- Bouw Netscreen-beleid vanuit syslog en uitvoer in ScreenOS 6-indeling
- Bouw Cisco ASA ACL's vanuit syslog en voer deze uit in toegangslijstindeling
- Knip en plak de uitgevoerde opdrachten in de firewall om een beleid te maken
- Of voer de regels uit in CSV-formaat om ze te controleren (Netscreen, Checkpoint)
- .
- Baseline een testnetwerk en bouw een beleid voor de testfirewall in één opdracht!!
- Sluit open of 'test' regels en beveilig beheerverbindingen
- Cross-check-verkeer wordt op de juiste interfaces gezien
- Twee filters die elk op elk deel van de logboekinvoer kunnen filteren
- Namen die in de logboeken zijn opgelost, worden gebruikt in het beleid, maar er worden geen object-cmd's uitgevoerd
- Hernoem ACL's en gebruik de toegangsgroepinstructies om verder te filteren (Cisco)
- Eenvoudige methode om headers te negeren die zijn toegevoegd door syslog-servers
- FW-1: EENVOUDIG UIT TE VOEREN ./choot logexport.log CMD-beleid filter1 filter2
- DBEDIT cmd = Regels en objecten bouwen en uitvoeren in DBEDIT-formaat
- - De DBEDIT-modus vereist een beleidsnaam vóór de filters.
- CSV cmd = Regels en objecten bouwen en uitvoeren in CSV-formaat
- DEBUG cmd = Voer meer uitgebreide informatie uit - elke invoer grep | akelig...
- CISCO: EENVOUDIG UIT TE VOEREN ./woot logbestand CMDorACL filter1 filter2
- SRCINT cmd = gebruik de broninterface als de ACL-naam
- ACLNAME cmd = gebruik access-gr cmds in bestand ACLNAME in dezelfde map als woot
- DEBUG cmd = Voer meer uitgebreide informatie uit - elke invoer ... | sorteer -u enz
- Een naam, een toegangslijstnaam naar keuze waaraan alle ACE's worden toegewezen
- NETSCREEN: EENVOUDIG UIT TE VOEREN ./nwoot logbestand CMD filter1 filter2
- ZONE cmd = Regels en objecten bouwen en uitvoeren in Netscreen ScreenOS-formaat
- CSV cmd = Regels en objecten bouwen en uitvoeren in CSV-formaat
- DEBUG cmd = Voer meer uitgebreide informatie uit - elke invoer grep | wc -l enz
- CHECKPOINT FW-1 VOORBEELD OPDRACHTEN:
- ./choot logexport.log DBEDIT-beleidsnaam eth2c0 161
- ./choot logexport.log CSV-servernaam domein-udp
- ./choot logexport.log DEBUG 10.0.0 eth1c0
- of gewoon
- ./choot logexport.log DBEDIT-beleidsnaam
- ...als u een beleid wilt dat is gebouwd voor al het verkeer dat u ziet
- CISCO VOORBEELDOPDRACHTEN:
- cat access-groups-from-asa > ACLNAME
- ./woot ASA.log ACLNAME 10.10. \/53
- ./woot ASA.log SRCINT 12:01 10.10.10
- ./woot ASA.log testaclnaam 10.50. 10.10.10
- ./woot ASA.log DEBUG-servernaam12 \/443
- ./woot ASA.log ACLNAME
- ...als u alle toegangslijsten wilt maken voor alle toegangsgroepinstructies
- NETSCREEN VOORBEELD OPDRACHTEN:
- ./nwoot Netscreen.log DEBUG 10.10. dst_poort=53
- ./nwoot Netscreen.log ZONE 12:01 Servernaam
- ./nwoot Netscreen.log CSV Zonenaam 443
- ./nwoot Netscreen.log ZONE
- ...als u wilt dat al het beleid voor alle zones wordt gebouwd
- !! Ik raad je aan om deze tools nergens te gebruiken!! WOOT!!
- GESCHREVEN IN EENVOUDIG Perl - ALLEEN STANDAARDMODULES NODIG
Toehoorders
Informatietechnologie, financiële en verzekeringssector, systeembeheerders, kwaliteitsingenieurs
Gebruikersinterface
Opdrachtregel
Programmeertaal
Perl
Dit is een applicatie die ook kan worden opgehaald van https://sourceforge.net/projects/wooterwoot/. Het is gehost in OnWorks zodat het op de eenvoudigste manier online kan worden uitgevoerd vanaf een van onze gratis besturingssystemen.