Free Trial

Firewall Audit und Management für SonicWall Firewalls

Audits: der Schlüssel zu besserer Sicherheit und Erfüllung von Compliance-Anforderungen

Nutzen Sie SonicWall-Firewalls?

Können Sie die folgenden Fragen spontan beantworten – ohne zeitaufwändige Recherchen?

  • Welche Benutzer haben welche Zugriffsrechte?
  • Sind alle Security Services lizenziert und aktiv?
  • Sind temporäre Regeln noch aktiv, die ursprünglich nur für Tests erstellt wurden?
  • Ist das System gegen Ausfälle geschützt?
  • Was passiert, wenn die Firewall oder die Internetverbindung ausfällt?
  • Gibt es temporäre NAT-Policies und Access-Rules, die nicht mehr benötigt werden?

Firewall Toolbox liefert Ihnen schnelle, präzise Antworten und vereinfacht Firewall-Audits erheblich. Das spart Zeit und erhöht die Effizienz Ihrer Sicherheitsüberprüfungen.

Warum sollte man Firewall Systeme regelmäßig auditieren?

Audits befassen sich mit den folgenden Themen:

  • Einhaltung von Vorschriften (NIS-2, DSGVO)
  • Regelmäßige Anpassung an sich weiterentwickelnde Bedrohungen
  • Identifizierung von Sicherheitslücken
  • Leistungsoptimierung
  • Schutz vor internen Bedrohungen

Wie funktioniert Firewall Toolbox?

Die Software Firewall Toolbox benötigt zwei zentrale Dateien:

  • den SonicWall System Export (EXP)
  • den SonicWall Technical Support Report (TSR)

Diese Dateien können manuell oder automatisch per API von der Firewall heruntergeladen werden. Optional kann auch eine API Verbindung zu MySonicWall mit eingebunden werden.

Ein benutzerfreundlicher Assistent führt Sie durch den Prozess der Datenübermittlung. Sobald alle Informationen gesammelt wurden, werden sie verarbeitet und in strukturierter Form in eine SQL-Datenbank zur Analyse hochgeladen.

Das Tool erzeugt anschließend eine Vielzahl von Berichten, die dem Auditor einen einfachen Zugriff auf die wichtigsten Informationen über den aktuellen Zustand der Firewall ermöglichen.

Das Erscheinungsbild der Berichte kann durch die Verwendung eines eigenen Logos und die Anpassung des Farbschemas der Überschriften individuell gestaltet werden.

Aktuell sind zwei Hauptmodule implementiert: Security Audit und Configuration Audit. Außerdem sind erste Funktionen der Module Dokumentation und Troubleshooting verfügbar.

Reports

Es gibt zwei Hauptkategorien von Berichten, die jeweils eine Vielzahl von Unterberichten enthalten:

Sicherheits Audit Reports

  • Firewall-Regeln / NAT-Policies, die noch nie verwendet wurden
  • Deaktivierte Regeln
  • Regeln ohne Traffic über einen definierten Zeitraum
  • VPN – Kryptografie-Check (schwache Chiffren usw.)
  • Benutzer in administrativen Gruppen
  • Externe Benutzerauthentifizierung
  • VPN-Zugriffsrechte
  • Einstellungen und Daten für Firewall-Audits

Konfigurations Audit Reports

  • Firmware-Status / verfügbare Updates
  • Verlauf (Upgrades / hochgeladene Konfigurationen)
  • Status und Ablaufdaten der Security Services
  • Security Services pro Zone
  • High-Availability-Status / Einstellungen
  • WAN-Failover-Status / Nutzung
  • Firmware-Verlauf (Upgrades / hochgeladene Konfigurationen)

Wartung und Systemhygiene

Wenn der API-Zugriff aktiviert ist, optimiert die Firewall Toolbox Ihr Firewall-Management, indem sie veraltete Regeln und NAT-Policies automatisch erkennt und sicher entfernt. Vor jeder Aktion wird eine vollständige Sicherung Ihrer Einstellungen erstellt, sodass Sie jederzeit die gesamte Konfiguration wiederherstellen oder einzelne Objekte zurückholen können.

Während des API-Zugriffs werden viele Objekte – wie Regeln, NAT-Policies, VPN-Tunnel, Address Objects, Gruppen und Zeitpläne – in einem editierbaren und erneut hochladbaren Format exportiert. Dadurch wird es einfach, mit einem Tool wie Postman eine saubere, optimierte Konfiguration von Grund auf neu aufzubauen.

Dokumentation

Das Hauptziel der ersten Versionen der Firewall Toolbox besteht darin, leistungsstarke Audit-Funktionen bereitzustellen. Viele der erzeugten Berichte können jedoch bereits jetzt für Dokumentationszwecke genutzt werden.

In der aktuellen Version enthält die Toolbox zudem erste dokumentationsbezogene Funktionen, wie die Auflistung aller NAT-Policies und Firewall-Regeln. Damit wird die Grundlage für eine umfassende Konfigurationsdokumentation in zukünftigen Updates geschaffen.