Überprüfen von ASA-Konfigurationen

Bisher galt Nipper als Werkzeug der Wahl, um Router-Konfigurationen zu überprüfen. Für die Cisco ASA kommt mit Flint ein neuer Kandidat ins Spiel, der recht zuversichtlich aussieht.
Flint kann als fertige VM heruntergeladen oder aber aus den Sourcen installiert werden. Über ein Web-Interface übergibt man die ASA-Konfiguration, die dann auf Konfigurations-Probleme untersucht wird.
Noch merkt man Flint den frühen Versions-Stand (aktuell 1.0.4) an. Ein paar Bugs sind noch drin, Probleme werden angeprangert, die nicht wirklich Probleme sind und manche Konfigurationszeilen kann Flint überhaupt nicht analysieren. Trotzdem sollte Flint in keiner Werkzeugkiste eines ASA-Admins fehlen. Und auch Benutzer anderer Firewalls sollen Flint später benutzen können. Laut Readme ist die Unterstützung von Cisco IOS, BSD PF und Linux IP-Tables geplant.

Den Hinweis auf Flint habe ich auf darknet.org.uk gefunden.

Überprüfen von ASA-Konfigurationen

One thought on “Überprüfen von ASA-Konfigurationen

  1. Vincentz says:

    Vielen Dank für diesen Post!

    Ich pflege und administriere etliche ASA Cluster und kannte das Tool noch nicht. Bisher habe ich immer eine “LaborASA” angeworfen. Vielleicht wird dies in Zukunft ja nicht immer notwendig sein 😉

    Jetzt fehlt mir nur noch ein Tool zum Object und Service Management.

    Gruß von einem Teilnehmer einer deiner Security Kurse
    Vincentz

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s