PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Quack1 : Analysez vos configurations firewall avec #Springbok

jeudi 12 juin 2014 à 20:36

Springbok est un outil tout juste sorti qui permet d'analyser les configurations de vos firewall.

Après avoir chargé le fichier de configuration dans l'outil, il est possible d'afficher un graphe du réseau sur lequel sont représentés les pares-feux ainsi que les machines et groupes de machines.

On peut ensuite utiliser l'outil pour « interroger » la configuration pour vérifier que la configuration est correcte et détecter des anomalies. Par exemple :

L'outil est pour le moment en version alpha et son code est ouvert[^1] et disponible sur Github. Pour l'instant, les seuls firewall supportés sont Cisco ASA, Fortigate et Juniper Netscreen[^2]

Si vous le testez (j'espère que oui !), n'hésitez pas à reporter des bugs ou des idées de fonctionnalités sur Github pour que l'outil parvienne vite à une version stable et complète ! :)

Quelques screenshots pour vous donner une idée de l'outil :

 


Recherche des chemins entre 192.168.0.42 et 192.168.1.43 sur le port tcp/3700

 


Résultat de la recherche. Les chemins trouvés sont listés à droite

 


Détection d'anomalies dans la configuration

 


Affichage des règles d'un ACL

 


Objets définis mais non utilisés

 


Détection « centralisée » : Anomalies dans une ACL

 


Détection « décentralisée » : Anomalies dans tous les chemins

Et en plus, c'est fait dans ma boîte, si c'est pas beau ça[^3] !

[^1]: Il n'y a pas de licence clairement définie, il faudra que je fasse corriger ça. [^2]: Je pense que les fichiers de règles iptables et pf ne devraient pas tarder à être supportés. [^3]: Oui, je fais de la pub, et alors ?!

Gravatar de Quack1
Original post of Quack1.Votez pour ce billet sur Planet Libre.