Joe Harris blogján láttam ezt az open-source progit. Első ránézésre jónak tűnik, a következőket tudja:

Being truly vendor-neutral, Firewall Builder can generate configuration file for any supported target firewall platform from the same policy created in its GUI. This provides for both consistent policy management solution for heterogeneous environments and possible migration path.

Policy compiler for PIX, which recently has been released under GPL, allows Firewall Builder to function as a sophisticated policy management software for Cisco PIX firewall with access to all functions of PIX including newest features added in v7.x.

Policy compiler for Cisco IOS Access Lists adds support for router access lists and turns Firewall Builder into complete solution for the multi-tiered network security.

Firewall Builder allows for management of multiple firewalls using the same network object database. Change made to an object is immediately reflected in the policy of all firewalls using this object. Administrator only needs to recompile and install policies on actual firewall machines.

Built-in interactive installer uses ssh to communicated with the firewall and can automatically copy generated policy and activate it. Installer supports batch mode of operation and can update policy on multiple firewalls in one session.

In Firewall Builder, administrator works with an abstraction of firewall policy and NAT rules; software effectively "hides" specifics of particular target firewall platform and helps administrator focus on implementation of security policy. Backend software components, or policy compilers, can deduct many parameters of policy rules using information available through network and service objects and therefore generate fairly complex code for the target firewall, thus relieving administrator from having to remember all its details and limitations. Policy compilers can also run sanity checks on firewall rules and make sure typical errors are caught before generated policy is deployed.

Kép:

Popularity: 24% [?]

Már egyszer írtam az itt található konfiguráció gyártó perl script-ről, most be is szeretném mutatni GNS3-al a működését.

A fenti linken jól le van írva, hogy a scriptet hogy kell használni. Nézzük tehát:

Először is rakjuk fel a scriptet egy olyan szerverre, vagy gépre ahol van perl. Nekem nem volt kedvem a windows-ra telepíteni, ezért a szerverünkre raktam.

A következő perl modulokra van szükség: Config::INI::Simple, Math::BigInt and Net::IP, a modulokat könnyű telepíteni CPAN-al.

Miután minden fent volt, a programot indítva a következőt láthatjuk:

configMaker: generates template router configurations from Dynagen network files

usage: configMaker -d -x -o outputDirectory -t templateFile networkFile

  -d  debugging printouts
  -x  dump parsed Dynagen file, do not produce configs
  -o  output directory, relative to current directory
  -t  template file, relative to configMaker script
(more…)

Popularity: 56% [?]

A Debian-os openssl hiba alkalmából) :

hehe, tessék frissíteni:)

Popularity: 22% [?]

Biztos előfordult már mindenkivel, hogy hirtelen meg kellett nézni, mi a szerver serial number-e, vagy épp milyen hardware van benne pontosan. Ebben az esetben segít nekünk a dmidecode utility. Dell szerverek esetén pl:

(more…)

Popularity: 23% [?]

Debian Etch alatt ha valaki ezzel a hibával találkozna:

W: Failure trying to run: chroot /chroot mount -t proc proc /proc

A következő a megoldás etch esetén:

securebox:/usr/lib/debootstrap# mcedit scripts/etch

Kommentezd ki a setup_proc részt.

Aztán, mielött telepítenéd a debian-t, mount-old be manuálisan a proc-t

mount -t proc /proc /chroot/proc

Popularity: 19% [?]