MurdocX 953 Geschrieben 30. März Melden Teilen Geschrieben 30. März Hallo zusammen, mein Ziel ist das visualisieren von Firewallregeln und Kommunikation im Netzwerk. Aktuell rufe ich ein einem FUN-Projekt mir meine nötigen Daten von der Firewall ab. Mir fehlt nur der Schritt der Visualisierung. Kennt einer von Euch ein einfaches Tool zum anzeigen von Daten als eine DOT-Map oder eine fertige Softwarelösung die das kann? OpenSource ist hier von Vorteil. Auf dem Markt gibt es eine Menge Anwendungen. Fast alle benötigen etwas erhöhten Zeitaufwand (Einarbeitung, JavaScript entwickeln, etc), das ich mir gerne sparen möchte (Kinder, Arbeit, Frau.. und was daraus resultiert). Am liebsten wäre mir einfach das konvertieren der Daten in ein gut dokumentiertes Dateiformat und -> RUN. Ideen oder schon mal gemacht? VG, Jan Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 2. April Melden Teilen Geschrieben 2. April ich hatte mal was über Grafana gelesen ... https://grafana.com/grafana/ Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 14. April Autor Melden Teilen Geschrieben 14. April Hallo @Squire, danke für deinen Input. Leider bietet das Tool nicht das was ich benötige. Mittlerweile habe ich mir mittels GraphViz selbst ein Tool zum Abholen und Anzeigen der Daten. Ich hatte schon vermutet, dass das Thema wohl etwas zu speziell ist VG, Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 14. April Melden Teilen Geschrieben 14. April Kannst du mal nen Screenshot zeigen, damit man sich vorstellen kann, worum es dir ging? Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 14. April Autor Melden Teilen Geschrieben 14. April Das ist ein sehr frühes Beispiel, wie das Visualisieren von Firewallregeln aussehen kann. Es lässt sich auch einfach erkennen, welchen Weg ich gehen kann, um einfach an mein Ziel zu kommen. Das soll bei einer Analyse des Netzwerks helfen. Ein Beispiel wäre das hier: Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 14. April Melden Teilen Geschrieben 14. April Danke. Ich überlege grad noch, ob mir das helfen würde. :) Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 14. April Autor Melden Teilen Geschrieben 14. April Aktuelle schreibe ich den Connector für die FortiGate/FortiManager. Für die SophosXG ist er schon fertig. Ich sehe in Unternehmen 300+ Firewallregeln. Eine Visualisierung kann hier etwas mehr Transparenz bringen und Konfigurationsfehler aufdecken. Es wird verschiedene Ansichten geben, um hier unterschiedliche Fokusse setzen zu können. Bisher gibt es AFAIK kein Tool das dies so abbildet. Selbst Bloodhound macht das nur auf Identity Basis. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 14. April Melden Teilen Geschrieben 14. April Geht dein Connector direkt an die Firewall ran und liest das dann aus, oder muss man ihm das irgendwie als Export Datei geben? Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 14. April Autor Melden Teilen Geschrieben 14. April Der Connector nutzt die REST-API-Schnittstellen der Firewalls direkt. Benötigt wird hier nur ein readonly API-User oder ein generierter Token für die Abfragen. Ein Import aus einem anderen Dateiformat, statt der FW direkt, wäre auch möglich. Oder der Export der Regeln aus der FW in ein Dateiformat. Falls du Vorschläge hättest, gerne her damit. Das Projekt werde ich auch auf GitHub veröffentlichen, um die nötige Transparenz zu geben. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 14. April Melden Teilen Geschrieben 14. April Klingt interessant. Da wir mit Sophos XGS unterwegs sind, würd ich mir das bei Gelegenheit mal anschauen :) Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 14. April Autor Melden Teilen Geschrieben 14. April Sobald ich etwas vorzeigbares habe, gib ich Dir bescheid. :) 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 15. April Melden Teilen Geschrieben 15. April Ich habe das mit force-graph mal für Replikationsbeziehungen im AD gehackt. Eigentlich ganz einfach, wenn man es erst durchstiegen hat. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 19. April Autor Melden Teilen Geschrieben 19. April Man brauchst halt immer etwas Zeit und Motivation sich dort reinzukämpfen. Wenn das Grundkonstrukt mal im Hirn verankert ist, dann läufts auch mit .... den Nodes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.