Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert: Github-Integration mittels Webhooks Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.) Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten Verwendete Methoden und Tools: ansible github webhooks python python… Automatisierung Netzwerk Zonierung weiterlesen
Kategorie: Projekte SW-Entwicklung
ITSecOrg jetzt mit Check Point R77 Unterstützung
Seit September 2014 unterstützt ITSecOrg in der Version 4.3 auch Check Point R77-Regelwerke.
Firewall-Regelwerk-Reporting
Entwicklung eines webbasierten Reporting-Tools zur Auswertung und Diagnose von Sicherheitskonfigurationen Schwerpunkte: PostgreSQL, apache, php, perl, html, css, JavaScript, OO-Programmierung, DB-Design
ITSecOrg: Entwicklung einer Workflow-Schnittstelle (ARS)
Für eine Investment-Font-Gesellschaft in Frankfurt wurde eine Schnittstelle entwickelt, mit deren Hilfe die Rohdaten für Firewall-Change-Aufträge automatisiert generiert werden können. Themen: ITSecOrg Report-Format, php, JavaScript, html, Remedy ARS, CSV-Export
ITSecOrg: JUNOS Config Importer
Implementierung eines Parsers zum Importieren der JUNOS-Firewall-Konfigurationen für ein existierendes Dokumentations- und Reporting-Produkt (IT Security Organizer) im Auftrag eines Münchner Systemhauses. Themen: Juniper JUNOS, Juniper SRX, Perl, Parser
ITSecOrg: JUNOS Config Converter
Implementierung eines Exportmoduls, welches die Konfiguration eines beliebigen Firewall-Systems in JUNOS-Format ausgibt. Themen: Juniper JUNOS, Juniper SRX, php, Reporting