ফায়ারওয়াল বিধি পর্যালোচনা


12

আমাকে গ্রাহকের জন্য চেকপয়েন্ট ফায়ারওয়ালের ফায়ারওয়াল নিয়মগুলি পর্যালোচনা করতে হবে (200+ বিধি সহ)।

আমি বিধিগুলিতে বিধিগুলি নিষ্কাশন করতে এবং এগুলিকে অন্য ফর্ম্যাটে রূপান্তর করতে অতীতে FWDoc ব্যবহার করেছি তবে বাদ পড়ার সাথে কিছু ত্রুটি ছিল। তারপরে আমি মন্তব্যগুলির সাথে নিয়মের উন্নত সংস্করণ (সাধারণত ওও ক্যালকে) উত্পাদনের জন্য তাদের ম্যানুয়ালি বিশ্লেষণ করি।

আমি জানি বেশ কয়েকটি ভিজ্যুয়ালাইজেশন কৌশল রয়েছে তবে তারা সবাই ট্র্যাফিক বিশ্লেষণ করতে নেমে যায় এবং আমি স্থির বিশ্লেষণ চাই।

তাই আমি ভাবছিলাম, ফায়ারওয়াল বিধি বিশ্লেষণ করতে আপনি কোন প্রক্রিয়াটি অনুসরণ করেন? আপনি কোন সরঞ্জামগুলি ব্যবহার করেন (কেবলমাত্র চেকপয়েন্টের জন্য নয়)?

উত্তর:


4

সম্প্রতি এ বলছি matasano মুক্তি চকমকি আহরণ , একটি ফায়ারওয়ালের নিয়মনীতি পরীক্ষক। এটি জিপিএল এবং সায়াত্রায় চলে

বিকল্প পাঠ
(সূত্র: রানপ্লেবুক.কম )

খুব প্রতিশ্রুতিবদ্ধ দেখাচ্ছে। যদিও আমি এখনও চেষ্টা করে দেখিনি । কেবলমাত্র পিক্স / এএসএ ফায়ারওয়ালের জন্য সমর্থন রয়েছে তবে ভবিষ্যতে তারা অন্যদের যুক্ত করবে।

সম্পাদনা :

আমি এটি ইনস্টল করেছি এবং এটি পরীক্ষা করেছি। ইনস্টলেশন খুব সহজ। বিশ্লেষণের ক্ষেত্রে, আমি এটিকে একটি জটিল ফায়ারওয়াল কনফিগারেশন দিয়েছি এবং এটি বিশ্লেষণ করতে অনেক সময় নিয়েছে। ফলাফলগুলি বেশিরভাগ ক্ষেত্রে সঠিক ছিল তবে পার্সিং ত্রুটি ছিল।

সামগ্রিকভাবে, এটি একটি প্রতিশ্রুতিবদ্ধ সরঞ্জামের প্রাথমিক প্রকাশ। এবং এটি ছিল যা আমি এই প্রশ্নটি প্রথম স্থানে খুঁজছিলাম।



1

সর্বশেষ শরতে কম থেকে কম দামের স্ট্যাটিক বিশ্লেষককে অনুসন্ধান করতে আমি যথেষ্ট পরিমাণ সময় ব্যয় করেছি।

আমার কাছে সবচেয়ে কাছাকাছি ছিল ফায়ারম্যান নামে একটি বিশ্ববিদ্যালয় গবেষণা প্রকল্প যা আমি কখনই কাজ করার চেষ্টা করি নি।

বর্তমানে আমি একটি বড় সাফাই এবং হাত দ্বারা নিরীক্ষণ করছি এবং historicalতিহাসিক এনএমএপি স্ক্যান এবং লগ ডেটার বিরুদ্ধে যাচাই করছি।

সস্তা এবং কার্যকর এর চেয়ে ভাল উপায় যদি থাকে তবে আমি এটি সম্পর্কে শুনতে পছন্দ করব।


0

আমি fw বিধি বিশ্লেষণ করার জন্য দুটি সরঞ্জাম জানি: স্কাইবক্স এবং রেডসিল
এটি বাণিজ্যিক সরঞ্জাম।


আপনি তাদের ব্যবহার করেছেন? তারা কি উত্পাদন করে?
chmeee

আমি সেগুলি নিজেই ব্যবহার করি নি তবে স্কাইবক্স সুরক্ষা নীতি এবং নেটওয়ার্ক টপোলজির নিয়ম বেসটি নিরীক্ষণ করতে পারে এবং লঙ্ঘনের প্রতিবেদন করতে পারে
ব্যাসার্ধ

রেডসিল কেবল ফায়ারওয়াল বিধির চেয়ে বেশি, তারা আপনার নেটওয়ার্ক সুরক্ষা আর্কিটেকচারটি কল্পনা করতে সহায়তা করার জন্য সমস্ত ধরণের স্টাফ করে, আপনার বর্তমান অ্যাক্সেস কন্ট্রোল স্ট্যান্স (ফায়ারওয়ালস, এসিএল ইত্যাদির মাধ্যমে প্রয়োগ করা হয়েছে) আপনার কাঙ্ক্ষিত সংস্থা "নীতি" তে অভিযোগ করেছে কিনা তা নির্ধারণ সহ ( বা অন্যান্য মান, যেমন পিসিআই-ডিএসএস, ইত্যাদি) ফায়ারওয়াল বিধি যতদূর যায়, তারা বিভিন্ন বিক্রেতার জন্য বিভিন্ন ফায়ারওয়াল নির্দিষ্ট স্টাফ যেমন অব্যবহৃত নিয়ম, অনুপস্থিত লগিং ইত্যাদির পাশাপাশি কয়েকটি সেরা অনুশীলন চেকের বিশ্লেষণ করতে পারে।
জেড ড্যানিয়েলস

0

আমি দেখেছি সেরা সমাধানটি চেকপয়েন্টের ওয়েব ভিজ্যুয়ালাইজেশন সরঞ্জাম।

উইন্ডোজ ডাউনলোড লিঙ্ক: https://supportcenter.checkPoint.com/supportcenter/portal/rol/supportcenterUser/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=10708

আপনি এইচটিএমএল দেখার জন্য এক্সপোর্ট করতে পারেন, বা আপনি যদি ডেটা দিয়ে কিছু করতে চান তবে এক্সএমএল করতে পারেন। এটি নিয়মগুলির মধ্যে অবজেক্টগুলির সম্পর্কেও তথ্য রফতানি করে, যদি তারা অত্যুচ্ছন্ন থাকে।

আনন্দ কর! : ডি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.