CCIE.pl

Hej,

Czy istnieje jakieś oprogramowanie (najlepiej darmowe) do dokumentacji firewalla? Mam firewalla z paroma VRFa, zonami, NATami, ileś tam polityk, grup dostępu i zaczynam powoli się w tym gubić. Najlepiej jakby miał możliwość narysowanie schematu jak w VISIO plus odczyt np. po SNMP informacji IP na interfejsie, jakie IP znajdują się w prefix liście, itp. Opcji wrzucania konfiguracji nie musi mieć, ważna, żeby wspierał SRXy Juniperowe.

Wolę unikać rozwiań typu Visio, Excel + dokumentny LLD, HLD.

Hej,

Zerknij na Algosec albo Tuffin. Natomiast to są głównie narzędzia do change management na FW natomiast też mogą służyć do tego o czym piszesz. Oczywiście jeszcze kwestia weryfikacji jakie są możliwości odnośnie posiadanej przez Ciebie platformy.

PS. Jeśli chodzi o soft stricte do wizualizacji etc to może NetBrain? Zerknij może będzie mieć dla Ciebie odpowiednie ficzery.

G.

toczyskik pisze:Hej,

Czy istnieje jakieś oprogramowanie (najlepiej darmowe) do dokumentacji firewalla? Mam firewalla z paroma VRFa, zonami, NATami, ileś tam polityk, grup dostępu i zaczynam powoli się w tym gubić. Najlepiej jakby miał możliwość narysowanie schematu jak w VISIO plus odczyt np. po SNMP informacji IP na interfejsie, jakie IP znajdują się w prefix liście, itp. Opcji wrzucania konfiguracji nie musi mieć, ważna, żeby wspierał SRXy Juniperowe.

Wolę unikać rozwiań typu Visio, Excel + dokumentny LLD, HLD.

Panie stworz sobie source of truth w jakims yamlu albo jsonie . Przyda Ci sie do automatyzacji

Nie jestem pewny czy spełni zadanie ale możesz sprawdzić Firemon


Sent from my iPhone using Tapatalk