360-FAAR Firewall Analysis Audit Repair

360-FAAR-ayos ng Audit ng Pagsusuri ng Firewall ay isang software na open source na nakasulat sa Perl, na idinisenyo bilang isang firewall command-line utility pagmamanipula ng patakaran.
Maaari itong ikumpara sa mga log, isalin, pagsamahin at output firewall command para sa bagong mga patakaran, mga tala ng filter, basahin ang patakaran para sa Checkpoint FW1, Netscreen ScreenOS at Cisco ASA.

Ano ang bagong sa ito release:.

• Ang bersyon na ito Inaayos ng netscreen pangkat ng mga bug translation pangalan
• Walang laman na mga pangkat ay hindi tumutugma sa build_rules subs.
• Ang mga komento ay output sa 'itakda ang pangalan' pahayag sa mode na patakaran id para netscreen rulebases.
• Netscreen panuntunan 'name' string ay idinadagdag sa mga paglalarawan ng panuntunan, at mga hanay ng net ay isinalin bilang mga hanay.
• Ang ilang mga default na serbisyo ay na-update gamit ang mga kahulugan ng ilang mga bagong serbisyo.
• 'RR' mode 'Nat' mga default ang naidagdag, katulad ng 'oo' sa mga default ng CIDR filter NAT pagsasalin lumipat sa.

Ano ang bagong sa bersyon 0.4.5:

• Ang release na ito Inaayos ng rulebase output bug kapag ginagamit ang ' 'sa' CL RR 'mode.
• Netscreen numero rulebase ngayon otput kapaki-pakinabang ang mga numero ng panuntunan sa rulebases 'CL'.
• Gayundin, sana ang ctrl-c gulat kapag nagbabasa ng mga tala ng maayos ito.
• 'RR' mode 'log' lumipat ngayon ang mga default off 'Anumang' panuntunan sa object at resolution serbisyo object.
• 'RR' mga default na mode 'res' lumipat mula sa karamihan ng mga opsyon na resolution at pagtutugma.

Ano ang bagong sa bersyon 0.4.4:

• Ang bersyon na ito ay nagdadagdag ng & quot; malutas serbisyo mula sa ' Ang anumang 'bagay & quot; at ang & quot; malutas 'Ang anumang' bagay na kilala lambat & quot network; pagpipilian sa 'RR' mode.
• Ang mga bagong 'RR' mga pagpipilian sa mode na kinakailangan na ang isang log file ay load at ang mga patakaran output ay na-filter na gumagamit nito.
• Kapag pagkakakonekta ay nakita sa logs na kung saan ay tumutugma sa isang halimbawa patakaran sa 'Sinumang' serbisyo natukoy, ang proto at port o kilala supernet mula sa mga log na ginamit sa patakaran output.
• Mga nalutas na mga bagay ay iniuulat sa panahon ng panuntunan bumuo ng mga yugto at dapat na mano-manong idinagdag.

Ano ang bagong sa bersyon 0.4.3:

• Ang release na ito ay nagdadagdag ang pagpipiliang 'HC' upang bumuo ng mga panuntunan sa 'RR' mode at ayusin ang mga pinaka-hit ng bagong mga panuntunan sa itaas.
• Mag-ingat: Pindutin ang bilang ng mga panuntunan ay hindi 100% mapagkakatiwalaan sa kasalukuyan !!! Pindutin ang bilang ng maaaring i-multiply para sa multi IP bagay.
• - 'CL' na batas mode na ngayong gamitin ang orihinal na bilang pandaigdigang panuntunan sa halip ng incrementing ito ng 1
.
• - Ang default para sa 'RR' panuntunan mode build Nabago na ang -. Humindi sa LAHAT ang mga default upang makita ang mga bagong default na pagpipilian
• -. Idinagdag 'log' default upang 'RR' mode, ito pumipili ng parehong bagong mga default ngunit pinipili ng 'oo' sa filter na may mga log
• -. Nat tuldok panuntunan sa pag-print ay mas madalas upang bigyan ng mas mahusay na visual na output
• -. Mas tuldok ay nakalimbag para sa pag-log upang mamuno katugma sa 'RR' mode
• - 'pagkarga' mode ngayon doesnt subukang i-load ang mga log at nats mula sa '.' kapag lalaktawan mo nilo-load ang mga file na ito
• -. Panuntunan na hindi naka-log sa isang numero sa magsiyasat panuntunan ay nakalista na ngayon bilang panuntunan 0 na sana ay lumulutas sa mga hindi numeric na mga error sa pag-uuri 'RR' mode

Ano ang bagong sa bersyon 0.4.2:

• Ang bersyon na ito ay nagdadagdag ang pagpipiliang 'CL' upang linisin / i-filter ang orihinal na mga panuntunan, sa 'RR' mode, at nagbibigay-daan sa output ng mga panuntunan ng priority serbisyo pati na rin ang orihinal na build DST src priority panuntunan.
• Ang menu mode 'RR' ay pina-simple pa.
• Sinisimulan ang script nang walang anumang mga pagpipilian ay nagsisimula na ngayon ang mode ng pag-load upang magdagdag ng hindi bababa sa isang config.
• Ang release na ito Inaayos ng isang bug sa 'anumang' sa pagtutugma ng bagay, ang anumang dapat na tumugma sa ngayon mula sa mga log.
• Ang rashfilter format hash puno ay nabago upang tumugma ang pagkakasunud-sunod ng iba pang mga hash pagpoproseso ng panuntunan: mergebase, filterbase, at rulegroups; ito ay dapat bawasan ang paggamit ng memory bahagyang.

Ano ang bagong sa bersyon 0.4.1:

• Ang release na ito ay nagdadagdag ng 'mergelog' mode. Binibigyang-daan ka ng mode na ito na magdagdag ng binary entry ng tala mula sa isa # config sa isa pang, ito ay hindi i-update ang impormasyon ng output sa pamamagitan ng 'pag-print' na mode ngunit ang pag-update # binary ang impormasyon ng log na ginamit ng 'RR' mode.
• Ang release na ito rin makabuluhang-a-update ang user interface. Maaari mo na ngayong pumili ng pagpipilian ng paggamit ng isang numero ng # pagpipilian sa halip na ang halaga ng teksto.
• Tulong sa ay hindi na naka-print na kung sinimulan mo ang script na walang anumang mga pagpipilian. Ito ay nagpapahintulot sa lahat ng configs sa #-load mula sa menu ng 'pag-load' sa halip ng pagtukoy sa mga ito sa linya ng command.
• 'masyadong masalita' switch Naidagdag na 'naka-print na' at 'RR' mode upang ang screen output ay maaaring maging Lilipat off.
• Ginagamit ng netscreen output yugto ngayon ng default na zone kung wala ay tinukoy.
• Gayundin, ang lahat ng 'pagtatapos.' Nabago na ang key salita upang lamang '.' upang bawasan ang bilang ng mga keystroke na kinakailangan # para sa bawat rasyonalisasyon. Pagpasok sa '0' ay nagdaragdag ngayon lahat ng mga pagpipilian at '.' pinili ng default na kung availble.

Ano ang bagong sa bersyon 0.4.0:

• pagbabago ng bersyon na ito ang mga pagpipilian sa commandline at Pinapahintulutan ka upang proseso ng maraming mga configuration bilang iyong pinili.
• Lahat code ay refactored sa subroutines.
• Tatlong bagong mga mode ay idinagdag. & Quot; pag-load & quot; Binibigyang-daan ka ng mode mo i-load ang bagong configuration mga bundle sa isang tumatakbo na pagkakataon ng 360-FAAR, & quot; copylog & quot; -uugnay mode ang isang log file mula sa isang configuration na may isa pang na-load o bagong configuration, at & quot; tulong & quot; mode ng mga Kopya ng impormasyon tungkol sa lahat ng iba pang mga mode.
• Hindi natukoy na mga babala na malutas kapag gumagamit ng CTRL-C upang lumabas mula sa loop ng user.

Ano ang bagong sa bersyon 0.3.9:

• Pinapahintulutan ka ng bersyon na ito na upang piliin ang mga uri ng patakaran at tuntunin na pagkilos upang isama sa rasyonalisasyon panuntunan mode.
• Ang parehong 'pagsamahin mula sa' at 'filter' rulebases mamuno maaaring napili uri.
• Ang 'RR' mag-alis ng balot panuntunan mode code ay na-optimize na.

Ano ang bagong sa bersyon 0.3.8:

• nagdaragdag ng bersyon na ito Cisco ASA 8.3+ object NAT sa ang Cisco reader para sa mga static at dynamic NAT.
• bagay Network, umaabot, at IPs ay isinalin.
• Pagpapatakbo ng script na may & quot; - tulong & quot; o & quot; -h & quot; o & quot; h & quot; Pini-print ang simpleng screen tulong.
• Dalawang bagong mga pagpipilian ay naidagdag sa & quot; RR & quot; filter mode, upang payagan ang mga panuntunan sa pag-encrypt mula sa & quot; sumanib mula sa & quot; at & quot; sumanib sa & quot; rulebases na gagamitin upang ilihim sa ibang pagkakataon panuntunan sa pag-merge mula rulebase.
• Connectivity tumutugma output sa panahon ng & quot; RR & quot; -filter mode ay nakalista na ngayon gamit ang pinagmulan configuration pangalan ng bundle na bagay sa halip na ang binary CIDR IP iyon.
• nilulutas ng paglabas na ito ang isyu menu infiniteloop.

Mga Kinakailangan :

• Perl