OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

360-FAAR (Firewall Analysis Audit and Repair) is an offline, command line, Perl firewall policy manipulation tool to filter, compare to logs, merge, translate, and output firewall commands for new policies, in Checkpoint dbedit, Cisco ASA, or ScreenOS commands. It is all contained in one file. It can read policy and logs for: Checkpoint FW1 (in odumper.csv / logexport format), Netscreen ScreenOS (in get config / syslog format), and Cisco ASA (show run / syslog format). It uses both inclusive and exclusive CIDR and text filters, permitting you to split large policies into smaller ones for virutalization at the same time as removing unused connectivity. It supports policy to log association, object translation, rulebase reordering and simplification, rule moves, and duplicate matching automatically. It allows you to seamlessly move rules to where you need them. 'print' mode creates a spreadsheet for your audit needs with one command.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2013-01-30 05:47
0.3.8


Cette version ajoute un objet Cisco ASA 8.3 + NAT au lecteur cisco pour NAT statique et dynamique

Objets de réseau, les chaînes et les IPs sont traduits.

Exécution du script avec "--aider" ou "-h" ou « h » affiche l'écran d'aide simple.

Deux nouvelles options ont été ajoutées pour les filtres de mode « rr », pour permettre aux règles de cryptage de la « fusion de » et « fusionner vers » rulebases à être utilisé pour masquer les règles ultérieures dans la fusion de la base de règles.

Connectivité sortie de matches au cours de la « rr » mode filtrage figurent désormais en utilisant les noms des objets source configuration bundle au lieu de l'IP CIDR binaire.

Cette version résout le problème d'infiniteloop de menu.
Tags: Major, Stable CLI, Stable, NAT, Bug Fix, cisco

This release adds Cisco ASA 8.3+ object NAT to the cisco reader for static and dynamic NAT.

Network objects,
ranges,
and IPs are translated.

Running the script with "--help" or "-h" or "h" prints the simple help screen.

Two new options have been added to the "rr" mode filters,
to allow encryption rules from the
"merge from" and "merge to" rulebases to be used to mask later rules in the merge from
rulebase.

Connectivity matches output during "rr" mode filtering are now listed using the source
configuration bundle object names instead of the binary CIDR IP's.

This release
resolves the menu infiniteloop issue.

2012-03-15 06:24
0.1.7

Cette version ajoute un lecteur du journal Cisco asa et corrige de nombreux bugs dans les lecteurs de la politique de Cisco et Netscreen.
Tags: Stable
This release adds a Cisco asa log reader and fixes many bugs in the Cisco and Netscreen policy readers.

2012-03-12 07:20
0.1.6

Il s'agit de la première version de Freecode.
Tags: Stable
This is the first Freecode release.

Project Resources

Project Page