J'ai besoin de recueillir des données Règles de pare-feu appartenant à mon client à distance en utilisant l'API OPSEC. Je fait des recherches un peu sur le net et a découvert que je pouvais utiliser la LEA API OPSEC (Log Export API) (plus d'info: https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to-checkpoints-opsec-lea.html). J'ai aussi découvert qu'il ya un projet nommé fw1-lograbber (https://github.com/certego/fw1-loggrabber). Je suis tout à fait nouveau à la sécurité réseau et pratiquement ne sais rien à propos de CheckPoint Firewalls. Donc ma question est une brève explication sur les bases de Firewall Rules pour CheckPoint et comment les collecter en utilisant l'API OPSEC. Plus précisément, les règles sont-elles incluses dans les journaux de point de contrôle ou existe-t-il une méthode spécifique dans LEA pour récupérer les règles?Règles CheckPoint Firewall Collectionner utilisant l'API OPSEC
Merci à tous!
Merci beaucoup! Ici tous les types d'objets sont spécifiés, savez-vous explicitement comment collecter les objets de la règle? Merci encore! – dogadikbayir
Essayez d'analyser FWDIR $ \ rulebases_5_0.fws (base de données de règle) et FWDIR $ \ fichier de base de données objects_5_0.c. L'API CPMI il est difficile de mettre en œuvre. Si vous voulez lire des informations, essayez d'analyser ces fichiers. Si vous voulez écrire, utilisez l'API CPMI. – Guergolet