Einfaches Tool zum visualisieren von Daten

[MurdocX 949]

Hallo zusammen,

 

mein Ziel ist das visualisieren von Firewallregeln und Kommunikation im Netzwerk. Aktuell rufe ich ein einem FUN-Projekt mir meine nötigen Daten von der Firewall ab. Mir fehlt nur der Schritt der Visualisierung.

 

Kennt einer von Euch ein einfaches Tool zum anzeigen von Daten als eine DOT-Map oder eine fertige Softwarelösung die das kann? OpenSource ist hier von Vorteil. Auf dem Markt gibt es eine Menge Anwendungen. Fast alle benötigen etwas erhöhten Zeitaufwand (Einarbeitung, JavaScript entwickeln, etc), das ich mir gerne sparen möchte (Kinder, Arbeit, Frau.. und was daraus resultiert).

 

Am liebsten wäre mir einfach das konvertieren der Daten in ein gut dokumentiertes Dateiformat und -> RUN. Ideen oder schon mal gemacht?

 

VG,

Jan

[Squire 261]

ich hatte mal was über Grafana gelesen ... https://grafana.com/grafana/

[MurdocX 949]

Hallo @Squire,

 

danke für deinen Input. Leider bietet das Tool nicht das was ich benötige. 

Mittlerweile habe ich mir mittels GraphViz selbst ein Tool zum Abholen und Anzeigen der Daten.

 

Ich hatte schon vermutet, dass das Thema wohl etwas zu speziell ist  

 

VG,

Jan

[NorbertFe 2.032]

Kannst du mal nen Screenshot zeigen, damit man sich vorstellen kann, worum es dir ging?

[MurdocX 949]

Das ist ein sehr frühes Beispiel, wie das Visualisieren von Firewallregeln aussehen kann. Es lässt sich auch einfach erkennen, welchen Weg ich gehen kann, um einfach an mein Ziel zu kommen. Das soll bei einer Analyse des Netzwerks helfen.

 

Ein Beispiel wäre das hier:

[NorbertFe 2.032]

Danke. Ich überlege grad noch, ob mir das helfen würde. :)

[MurdocX 949]

Aktuelle schreibe ich den Connector für die FortiGate/FortiManager. Für die SophosXG ist er schon fertig.

 

Ich sehe in Unternehmen 300+ Firewallregeln. Eine Visualisierung kann hier etwas mehr Transparenz bringen und Konfigurationsfehler aufdecken. Es wird verschiedene Ansichten geben, um hier unterschiedliche Fokusse setzen zu können.

 

Bisher gibt es AFAIK kein Tool das dies so abbildet. Selbst Bloodhound macht das nur auf Identity Basis.

[NorbertFe 2.032]

Geht dein Connector direkt an die Firewall ran und liest das dann aus, oder muss man ihm das irgendwie als Export Datei geben?

[MurdocX 949]

Der Connector nutzt die REST-API-Schnittstellen der Firewalls direkt. Benötigt wird hier nur ein readonly API-User oder ein generierter Token für die Abfragen. Ein Import aus einem anderen Dateiformat, statt der FW direkt, wäre auch möglich. Oder der Export der Regeln aus der FW in ein Dateiformat. Falls du Vorschläge hättest, gerne her damit.

 

Das Projekt werde ich auch auf GitHub veröffentlichen, um die nötige Transparenz zu geben. 

[NorbertFe 2.032]

Klingt interessant. Da wir mit Sophos XGS unterwegs sind, würd ich mir das bei Gelegenheit mal anschauen :)

[MurdocX 949]

Sobald ich etwas vorzeigbares habe, gib ich Dir bescheid. :)

[cj_berlin 1.312]

Ich habe das mit force-graph mal für Replikationsbeziehungen im AD gehackt. Eigentlich ganz einfach, wenn man es erst durchstiegen hat.

[MurdocX 949]

Man brauchst halt immer etwas Zeit und Motivation sich dort reinzukämpfen. Wenn das Grundkonstrukt mal im Hirn verankert ist, dann läufts auch mit .... den Nodes