นี่คือแอป Linux ชื่อ Build FW1 Cisco Netscreen PolicyFromLogs ซึ่งสามารถดาวน์โหลดรุ่นล่าสุดได้ในชื่อ 360AnalyticsLtd-WooterWoot.zip สามารถเรียกใช้ออนไลน์ใน OnWorks ผู้ให้บริการโฮสต์ฟรีสำหรับเวิร์กสเตชัน
ดาวน์โหลดและเรียกใช้แอปนี้ออนไลน์ชื่อ Build FW1 Cisco Netscreen PolicyFromLogs พร้อม OnWorks ฟรี
ทำตามคำแนะนำเหล่านี้เพื่อเรียกใช้แอปนี้:
- 1. ดาวน์โหลดแอปพลิเคชั่นนี้ในพีซีของคุณ
- 2. เข้าไปที่ file manager https://www.onworks.net/myfiles.php?username=XXXXX ด้วยชื่อผู้ใช้ที่คุณต้องการ
- 3. อัปโหลดแอปพลิเคชันนี้ในตัวจัดการไฟล์ดังกล่าว
- 4. เริ่มโปรแกรมจำลองออนไลน์ของ OnWorks Linux หรือ Windows ออนไลน์ หรือโปรแกรมจำลองออนไลน์ MACOS จากเว็บไซต์นี้
- 5. จาก OnWorks Linux OS คุณเพิ่งเริ่มต้น ไปที่ตัวจัดการไฟล์ของเรา https://www.onworks.net/myfiles.php?username=XXXXX พร้อมชื่อผู้ใช้ที่คุณต้องการ
- 6. ดาวน์โหลดแอปพลิเคชั่น ติดตั้ง และเรียกใช้
สร้าง FW1 Cisco Netscreen PolicyFromLogs
Ad
DESCRIPTION
เครื่องมือทั้งสามนี้สร้างนโยบาย Checkpoint, Cisco ASA หรือ Netscreen จากไฟล์บันทึก พวกเขาเขียน dbedit รายการเข้าถึงหรือตั้งค่าที่อยู่ ตั้งค่าบริการและตั้งค่าคำสั่งนโยบายสำหรับการรับส่งข้อมูลที่เห็นในบันทึก ซึ่งสามารถตัดและวางลงในไฟร์วอลล์ได้ WOOTคุณสมบัติ
- สร้างนโยบาย Checkpoint FW-1 จากบันทึกที่ส่งออกและเอาต์พุตในรูปแบบ DBEDIT
- สร้างนโยบาย Netscreen จาก syslog และเอาต์พุตในรูปแบบ ScreenOS 6
- สร้าง Cisco ASA ACL จาก syslog และเอาต์พุตในรูปแบบรายการเข้าถึง
- ตัดและวางคำสั่งเอาต์พุตลงในไฟร์วอลล์เพื่อสร้างนโยบาย
- หรือส่งออกกฎในรูปแบบ CSV เพื่อตรวจสอบ (Netscreen, Checkpoint)
- .
- พื้นฐานเครือข่ายทดสอบและสร้างนโยบายสำหรับไฟร์วอลล์ทดสอบในคำสั่งเดียว !!
- ปิดกฎการเปิดหรือ 'ทดสอบ' และการเชื่อมต่อการจัดการที่ปลอดภัย
- ตรวจสอบการรับส่งข้อมูลบนอินเทอร์เฟซที่ถูกต้อง
- ตัวกรองสองตัวแต่ละตัวสามารถกรองกับส่วนใดก็ได้ของรายการบันทึก
- ชื่อที่แก้ไขในบันทึกถูกใช้ในนโยบาย แต่ไม่มีอ็อบเจ็กต์ cmds ออกมา
- เปลี่ยนชื่อ ACL และใช้คำสั่งกลุ่มการเข้าถึงเพื่อกรองเพิ่มเติม (Cisco)
- วิธีง่ายๆ ในการละเว้นส่วนหัวที่เพิ่มโดยเซิร์ฟเวอร์ syslog
- FW-1: ง่ายต่อการดำเนินการ ./choot logexport.log นโยบาย CMD filter1 filter2
- DBEDIT cmd = สร้างกฎและวัตถุและส่งออกในรูปแบบ DBEDIT
- - โหมด DBEDIT ต้องใช้ชื่อนโยบายก่อนตัวกรอง
- CSV cmd = สร้างกฎและวัตถุและส่งออกในรูปแบบ CSV
- DEBUG cmd = ส่งออกข้อมูลที่ละเอียดมากขึ้น - แต่ละรายการ grep | อ๊าก ...
- CISCO: ง่ายต่อการดำเนินการ ./woot logfile CMDorACL filter1 filter2
- SRCINT cmd = ใช้อินเทอร์เฟซต้นทางเป็นชื่อ ACL
- ACLNAME cmd = ใช้ access-gr cmds ในไฟล์ ACLNAME ใน dir เดียวกับ woot
- DEBUG cmd = ส่งออกข้อมูลโดยละเอียดมากขึ้น - แต่ละรายการ ... | sort -u ฯลฯ
- ชื่อ ชื่อรายการเข้าถึงที่คุณเลือกซึ่ง ACE ทั้งหมดจะได้รับมอบหมาย
- NETSCREEN: ง่ายต่อการดำเนินการ ./nwoot logfile CMD filter1 filter2
- ZONE cmd = สร้างกฎและวัตถุและส่งออกในรูปแบบ Netscreen ScreenOS
- CSV cmd = สร้างกฎและวัตถุและส่งออกในรูปแบบ CSV
- DEBUG cmd = ส่งออกข้อมูลที่ละเอียดมากขึ้น - แต่ละรายการ grep | wc -l ฯลฯ
- จุดตรวจสอบ FW-1 ตัวอย่างคำสั่ง:
- ./choot logexport.log DBEDIT ชื่อนโยบาย eth2c0 161
- ./choot logexport.log ชื่อเซิร์ฟเวอร์ CSV-udp
- ./choot logexport.log DEBUG 10.0.0 eth1c0
- หรือเพียงแค่
- ./choot logexport.log DBEDIT ชื่อนโยบาย
- ...ถ้าคุณต้องการให้มีนโยบายที่สร้างขึ้นสำหรับการเข้าชมทั้งหมดที่เห็น
- คำสั่งตัวอย่างของ CISCO:
- cat access-groups-from-asa > ACLNAME
- ./woot ASA.log ACLNAME 10.10. \/53
- ./woot ASA.log SRCINT 12:01 10.10.10
- ./woot ASA.log ทดสอบชื่อ 10.50. 10.10.10
- ./woot ASA.log ดีบัก ServerName12 \/443
- ./woot ASA.log ACLNAME
- ...ถ้าคุณต้องการให้รายการเข้าถึงทั้งหมดสร้างขึ้นสำหรับคำสั่งกลุ่มการเข้าถึงทั้งหมด
- คำสั่งตัวอย่าง NETSCREEN:
- ./nwoot Netscreen.log DEBUG 10.10 น. dst_port=53
- ./nwoot Netscreen.log ZONE 12:01 ชื่อเซิร์ฟเวอร์
- ./nwoot Netscreen.log CSV ชื่อโซน 443
- ./nwoot Netscreen.log โซน
- ...ถ้าคุณต้องการนโยบายทั้งหมดที่สร้างขึ้นสำหรับทุกโซน
- !! ฉันไม่แนะนำให้คุณใช้เครื่องมือเหล่านี้ทุกที่ !! ว้าว !!
- เขียนด้วยภาษา Perl อย่างง่าย - ต้องการโมดูลมาตรฐานเท่านั้น
ผู้ชม
เทคโนโลยีสารสนเทศ อุตสาหกรรมการเงินและการประกันภัย ผู้ดูแลระบบ วิศวกรคุณภาพ
ส่วนติดต่อผู้ใช้
บรรทัดคำสั่ง
ภาษาโปรแกรม
Perl
นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/wooterwoot/ มีการโฮสต์ใน OnWorks เพื่อให้ทำงานออนไลน์ในวิธีที่ง่ายที่สุดจากหนึ่งในระบบปฏิบัติการฟรีของเรา