iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 3
0
自我挑戰組

從零開始的ISMS資訊安全管理系統系列 第 3

DAY3 防火牆(城門)

如果機房是一個城堡,防火牆就是城牆了。

顧問大人又說話了,城牆是稽核重點之一給我各個城門的資料吧!

話說勇者大人的我也是很忙的,平常還要解決村民的問題。
又接了2個任務
任務一 防火牆策略列表
任務二 防火牆紀錄要留存6個月

解法
任務一 透過程式轉成CSV
步驟
1.下載 fortigate-extract.pl
https://www.brg.ch/dump-fortigate-config-into-csv/

來源 https://nevertired.nctu.me/2019/01/01/fortigate-config-%E8%BD%89%E6%AA%94/

2.把FORTINET設定檔匯出
https://ithelp.ithome.com.tw/upload/images/20200903/20034859Irvf4BoW0k.jpg
3.將fortigate-extract.pl 和設定檔放到 linux上
4. chmod 775 fortigate-extract.pl
./fortigate-extract.pl --config FG100D_2020090.conf --csv [--debug]
https://ithelp.ithome.com.tw/upload/images/20200903/20034859irtUfE1tOo.jpg
5.產出 CSV檔
過程中會用到的程式 PUTTY和WINSCP
https://ninite.com/
https://ithelp.ithome.com.tw/upload/images/20200903/20034859pOKzV7Qo0D.jpg

任務二 透過snmp 把紀錄轉到Graylog
所有的設備,視可用性等級該簽什麼維護合約就要補齊了。
https://ithelp.ithome.com.tw/upload/images/20200903/200348596P2q95VGXv.jpg

所以又要花金幣簽防火牆的維護合約了。
其他網路設備如果有備品就可不用維護,但是可能要做備品演練。
關於資訊資產清單還有
完整性和機密性
https://ithelp.ithome.com.tw/upload/images/20200903/20034859YjGJxZ2vrD.jpg

https://ithelp.ithome.com.tw/upload/images/20200903/20034859XmpITEvO12.jpg

數值加總超過7就要做弱點掃描。
OPENVAS 就是你了


上一篇
DAY2 新手村(機房)
下一篇
DAY4 支線任務(Graylog 建置)
系列文
從零開始的ISMS資訊安全管理系統30

1 則留言

0
補覺鳴詩
iT邦研究生 1 級 ‧ 2020-09-30 23:18:28

fortigate config 轉檔建議原作者的連結要放
而不是只放自己的 gdrive
算是尊重也是避免智慧財產權問題
https://www.brg.ch/dump-fortigate-config-into-csv/

另外 forti 官方也有正式的轉檔文件了
建議以這邊為主
https://kb.fortinet.com/kb/documentLink.do?externalID=FD47481

hon2006 iT邦大師 1 級 ‧ 2020-10-05 10:17:06 檢舉

感謝提醒 我的韌體版本還沒更新 新版本可以用大大的連結

我要留言

立即登入留言