Detectando Falhas de Segurança no Firewall
_______________________________________________________________________________
O Firewall é a principal solução para minizar ataques que possam ocorrer em ambiente de rede, sendo assim o firewall deve ser constantemente testado afim de eliminar qualquer possibilidade de invasão de dentro ou fora do ambiente computacional.
Neste artigo vou mostrar como utilizar a ferramenta Nipper, esta ferramenta é OpenSource e suporta a maioria dos dispositivos de redes do mercado.
Usando o Nipper é possivel gerar um relatório detalhado sobre a segurança de um determinado equipamento, neste relatório o Nipper informa quais os pontos mais críticos e como resolve-los.
Site Oficial: http://nipper.titania.co.uk/
Instale um Servidor TFTP
_______________________________________________________________________________
O Servidor TFTP é necessário para armazenar as configurações exportardas pelo Firewall
Neste exemplo usaremos o SolarWinds TFTP Server e pode ser instalado em qualquer Desktop
01 Passo: Abra o SolarWinds TFTP Server
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
02 Passo: Na aba General clique em Start, certifique-se do caminho onde será salvo as configurações exportadas do Firewall, no exemplo o caminho usado é: C:\TFTP-Root
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
03 Passo: Observe que o Servidor TFTP já se encontra inciado na porta 69
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
04 Passo: Acessando o diretório de armazenamento do Servidor TFTP ( C:\TFTP-Root )
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
05 Passo: Exportando a configuração do Firewall da Cisco ASA
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
06 Passo: Informe o IP do Servidor TFTP e o Nome do Arquivo de configuração a ser gerado.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
07 Passo: Visualize no Servidor TFTP se o arquivo vou gerado!
Utilizando o Nipper
_______________________________________________________________________________
Agora com o arquivo de configuração do Firewall basta utilizar o Nipper para gerar o relatório.
Através do comando: nipper.exe /? é possivel visualizar todos os parâmetros que podem ser utilizandos pelo Nipper
nipper.exe [Opções]
--input=<arquivo> Informe o arquivo de configuração do equipamento.
--output=<arquivo> | --report=<arquivo> Informe como será gerado o relatório.
--csv=<arquivo> Gerando um arquivo CSV.
--version Exibe a versão do Nipper.
--help[=<tópico>] Informe qualquer um dos tópicos a seguir para obter mais detalhes:
GENERAL, DEVICES, DEVICES-ADV, REPORT, REPORT-ADV, REPORT-SECT, REPORT-HTML, REPORT-LATEX, AUDIT-ACL, AUDIT-PASS, AUDIT-ADV ou CONFIG-FILE.
--force Forçar o Nipper a ignorar qualquer tipo de configuração de controle.
--location=<edge | internal> Localização do dispositivo.
--model=<device model> Especifique o modelo do equipamento, exemplo: 7200VXR para o Cisco 7200VXR.
O Nipper suporta os seguintes formatos de relatórios:
--html HTML (default)
--latex Latex
--text Text
--xml XML
Para facilitar o Nipper já possui por padrão alguns parâmetros de equipamento:
--ios-switch Cisco IOS-based Switch
--ios-router Cisco IOS-based Router (default)
--ios-catalyst Cisco IOS-based Catalyst
--pix Cisco PIX-based Firewall
--asa Cisco ASA-based Firewall
--fwsm Cisco FWSM-based Router
--catos Cisco CatOS-based Catalyst
--nmp Cisco NMP-based Catalyst
--css Cisco Content Services Switch
--screenos Juniper NetScreen Firewall
--passport Nortel Passport Device
--sonicos SonicWall SonicOS Firewall
--fw1 CheckPoint Firewall-1 Firewall
Exemplo:
nipper.exe --ios-router --input=ios.conf --output=report.html
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
