Podrobnosti Software:
360-FAAR Analysis Firewall Audit Repair je open source software napsaný v Perlu, navržený jako firewall manipulační politiky nástroje příkazového řádku.
To může srovnávat protokolů, překládat, sloučit a příkazy výstup firewall pro nové politiky, záznamy filtru, přečtěte si politiku Checkpoint FW1, NetScreen ScreenOS a Cisco ASA.
Co je nového v Toto vydání:.
- Tato verze opravuje NetScreen skupiny název překladatelské chyby
- Prázdné skupiny nemá v build_rules subwooferů.
- komentáře budou vystupovat v "set name" prohlášení v režimu politika ID pro NetScreen databáze pravidel.
- NetScreen pravidlo 'name' řetězce se přidá popisy pravidel, a čisté rozsahy se překládají jako rozmezí.
- Některé výchozí služby byly aktualizovány s definicemi několik nových služeb.
- byly přidány v režimu "rr" "NAT" defaults, stejně jako "ano" selhání s CIDR filtračními překlady NAT zapnutý.
Co je nového ve verzi 0.4.5:
- Tato verze opravuje databázi pravidel výstup chyb při použití " "možnost v" režimu CL rr ".
- čísla NetScreen databáze pravidel nyní otput využitelných čísla pravidlo v databáze pravidel "Cl.
- Také doufám, že při čtení protokolů ctrl-c panika je pevná.
- mode "rr" "log" defaults nyní vypnout "Any" pravidlo k objektu a rozlišení servis objekt.
- "rr" výchozí režim "Res" Nyní zapněte většině možnostmi rozlišení a shody.
Co je nového ve verzi 0.4.4:
- Tato verze přidává & quot;-li služeb od " Jakékoli "objekty & quot; a & quot;-li "jakýkoli" sítě objektů známých sítí & quot; možnost režimu "rr".
- Tato nová "rr" Možnosti režimu vyžadují, aby soubor protokolu je načten a že výstup politika je filtrován používat.
- Při připojení nalezen v protokolech, které se shoduje s instanci politiky s "Any" službu stanoveno, proto-a port nebo známých Supernet z protokolů se používají ve výstupním politice.
- Vyřešené objekty jsou hlášeny během vlády vybudovat fáze, a je třeba přidat ručně.
Co je nového ve verzi 0.4.3:
- Tato verze přidává možnost "hc" stavět Pravidla v režimu "rr" a uspořádat nejvíce zasáhly nová pravidla v horní části.
- POZOR: Počet přístupů pravidla nejsou 100% spolehlivé v současné době !!! Hit počty lze znásobit pro multi IP objektů.
- - Pravidla režim "cl" Nyní použijte původní globální číslo pravidla o zvyšování ji 1 .
- - Výchozí hodnoty pro "rr" zásady režimu staví byly změněny. - Říct ne všechny výchozí vidět nové výchozí nastavení
- . - Přidána "log" výchozí do režimu "rr", je zvolena stejná nových výchozích ale rozhodne "ano" ve filtru s protokolech
- -. Pravidlo NAT body tisk je častější, aby měly lepší vizuální výstup
- . - Méně body jsou vytištěny na log rozhodovat zápasy v módu "rr"
- - mode "náklad" nyní doesnt pokusu o načtení protokoly a NAT z '.' Při přeskočit načítání těchto souborů
- . - Pravidla, které nejsou zaznamenány s číslem pravidel v kontrolním bodě jsou nyní uvedena jako pravidlo 0, které doufejme vyřeší než číselné třídění chyby v módu "rr"
Co je nového ve verzi 0.4.2:
- Tato verze přidává "cl" možnost čištění / filtr původní pravidla, v režimu "rr", a umožňuje výstup pravidel přednosti služeb, stejně jako původní prioritní pravidlo dst src postavu.
- "rr" Menu režim byl dále zjednodušen.
- Spuštění skriptu bez možnosti nyní začne režim zatížení přidat alespoň jeden config.
- Tato verze opravuje chybu v "každý" objekt vyhovující, jakákoliv by nyní měl být uzavřeno z kulatiny.
- rashfilter hash Strom formát byl změněn tak, aby odpovídala pořadí dalších zpracovatelských pravidlo hash: mergebase, filterbase a rulegroups; to by mělo mírně snížit spotřebu paměti.
Co je nového ve verzi 0.4.1:
- Tato verze přidává režim "mergelog". Tento režim umožňuje přidávat binární položky protokolu z jednoho # config s jinou, to neaktualizuje informační výstup pomocí režimu "tisku", ale dělá update # binární informace protokolu používaného režimu "rr".
- Tato verze také významně aktualizuje uživatelské rozhraní. Nyní si můžete vybrat možnosti použití # možnost číslo namísto textové hodnoty.
- Help je již vytištěna, pokud spustíte skript bez jakýchkoliv možností. To umožňuje, aby všechny configs do # načíst z menu "zatížení", namísto zadání je na příkazovém řádku.
- přidá "verbose" se přepne do "tisku" a funkcí "rr", takže výstup na obrazovce může být vypne.
- Koncový stupeň NetScreen nyní používá výchozí zónu pokud není uvedeno.
- Také all 'konec. " Klíčová slova byly změněny jednoduše "." ke snížení počtu potřebných úhozů # pro každý racionalizaci. Zadání "0" se přidává všechny možnosti a '. " zvolí výchozí nastavení, pokud availble.
Co je nového ve verzi 0.4.0:
- Tato verze změní možnosti příkazové a umožňuje vám Proces tolik konfigurací, jak si vybrat.
- Všechny kód byl přepracován do podprogramů.
- byly přidány tři nové módy. & Quot; zátěž & quot; režim umožňuje nahrát nové konfigurační balíčky do již běžící instance 360 FAAR, & quot; copylog & quot; Režim sdružuje soubor protokolu z jedné konfiguraci s jiným naloženo nebo novou konfiguraci, a & quot; pomoc & quot; Režim vytiskne informace o všech ostatních druhů dopravy.
- Undefined varování byly vyřešeny při použití CTRL + C pro opuštění uživatelské úrovně.
Co je nového ve verzi 0.3.9:
- Tato verze vám umožní zvolit typy Pravidla a které vládnou opatření zahrnout do režimu pravidlo racionalizace.
- Jak "sloučit z" a "filtr" databáze pravidel vyloučit typy mohou být vybrán.
- "rr" pravidlo režimu rozbalit kód byl optimalizován.
Co je nového ve verzi 0.3.8:
- Tato verze přidává Cisco ASA 8.3+ námitky NAT Cisco čtečka pro statické a dynamické NAT.
- Síťové předměty, se pohybuje, a IP jsou přeloženy.
- Spuštění skriptu s & quot; - Pomoc & quot; nebo & quot; H & quot; nebo & quot; H & quot; vytiskne jednoduchou obrazovku s nápovědou.
- dva nové možnosti byly přidány do & quot; rr & quot; režim filtry, aby šifrování pravidla z & quot; sloučit z & quot; a & quot; sloučit & quot; databáze pravidel mají být použity k maskování později pravidla v korespondenci z databáze pravidel.
- Připojení odpovídá výkonu při & quot; rr & quot; Filtrování režimu jsou nyní uvedeny pomocí konfiguračních source balíček názvy objektů místo binární CIDR IP je.
- Tato verze řeší problém nabídky infiniteloop.
Požadavky na :
- Perl
Komentáře nebyl nalezen