Nutzen Sie SonicWall Firewalls?
Können Sie die folgenden Fragen spontan und ohne zeitaufwändiges Suchen beantworten?
- Welche Benutzer haben welche Zugriffsrechte?
- Sind alle Security Services lizensiert und aktiv?
- Sind temporäre Regeln noch aktiv, die ursprünglich nur zu Testzwecken erstellt wurden?
- Ist das System gegen Ausfälle geschützt?
- Was passiert, wenn die Firewall oder die Internet – verbindung ausfällt?
Die Software „Firewall Toolbox“ bietet Ihnen schnelle und präzise Antworten und vereinfacht zudem Firewall-Audits erheblich. So sparen Sie Zeit und verbessern die Effizienz Ihrer Sicherheitsprüfungen.
Audits: der Schlüssel zu mehr Sicherheit & Konformität
Audits adressieren diese Themen:
- Konformität mit Vorschriften (NIS-2, DSGVO / GDPR)
- Regelmäßige Anpassung an Bedrohungen
- Sicherheitslücken identifizieren
- Leistungsoptimierung
- Schutz vor internen Bedrohungen
Die Software Firewall Toolbox benötigt zwei zentrale Dateien:
- den Firewall Technical Support Report (TSR) und den
- SonicWall System Export (.exp)
Diese Dateien können entweder manuell oder automatisch per API von der Firewall heruntergeladen werden.
Optional kann das Tool auch zusätzlich auf MySonicWall zugreifen, um weitere Informationen abzurufen.
Ein benutzerfreundlicher Assistent führt durch den Prozess der Dateneinreichung. Sobald die Informationen gesammelt wurden, werden sie verarbeitet und in strukturierter Form in eine SQL-Datenbank hochgeladen und analysiert.
Das Tool generiert daraufhin eine Vielzahl von Berichten, die dem Auditor einfachen Zugriff auf die wichtigsten Informationen zum aktuellen Zustand der Firewall ermöglichen.
Das Erscheinungsbild der Berichte kann angepasst werden, indem das Logo und die farbliche Gestaltung der Überschriften individuell festgelegt werden.
Aktuell sind zwei Module implementiert: Security Audit und Configuration Audit. Weitere Module sind in Planung.
Reports
Es gibt zwei Hauptreports, die eine Vielzahl von Einzelreports umfassen:
Security Audit
Firewall Regeln / NAT Regeln
- Firewall Regeln / NAT Policies die nie verwendet wurden
- Regeln die Zugriffe von WAN auf interne Netze erlauben
- deaktivierte Regeln
- Regeln über die eine definierte Zeit kein Verkehr gelaufen ist
VPN
- Crypt Check (schwache Ciphers etc.)
Benutzer
- – Benutzer in Administrativen Gruppen
- – Externe User Authentication
- – VPN Zugriffsrechte
Audit
- Firewall Audit Einstellungen und Daten
Configuration Audit
Security Services
- Status & Ablauf
- Auf welchen Zonen aktiviert?
Hochverfügbarkeit
- High Availability Status / Einstellungen
- WAN Failover Status / Nutzung
Firmware
- – History (Upgrades / hochgeladene Settings)
- – Firmware Status / Updates available
Demo Report
Hier ein Beispielreport der mit der Software erstellt wurde:
Das ist der Flyer zum Produkt:
Status
Die Software ist zur Zeit noch in Entwicklung und wird von ausgewählten Partnern umfassend getestet. Ich bitte noch um etwas Geduld. Bei Interesse an Firewall Toolbox schicken Sie bitte eine Nachricht an martin(at)martinschmitz.it – ich informiere Sie dann sobald die Software verfügbar ist!