Bisher galt Nipper als Werkzeug der Wahl, um Router-Konfigurationen zu überprüfen. Für die Cisco ASA kommt mit Flint ein neuer Kandidat ins Spiel, der recht zuversichtlich aussieht.
Flint kann als fertige VM heruntergeladen oder aber aus den Sourcen installiert werden. Über ein Web-Interface übergibt man die ASA-Konfiguration, die dann auf Konfigurations-Probleme untersucht wird.
Noch merkt man Flint den frühen Versions-Stand (aktuell 1.0.4) an. Ein paar Bugs sind noch drin, Probleme werden angeprangert, die nicht wirklich Probleme sind und manche Konfigurationszeilen kann Flint überhaupt nicht analysieren. Trotzdem sollte Flint in keiner Werkzeugkiste eines ASA-Admins fehlen. Und auch Benutzer anderer Firewalls sollen Flint später benutzen können. Laut Readme ist die Unterstützung von Cisco IOS, BSD PF und Linux IP-Tables geplant.
Den Hinweis auf Flint habe ich auf darknet.org.uk gefunden.
Vielen Dank für diesen Post!
Ich pflege und administriere etliche ASA Cluster und kannte das Tool noch nicht. Bisher habe ich immer eine “LaborASA” angeworfen. Vielleicht wird dies in Zukunft ja nicht immer notwendig sein 😉
Jetzt fehlt mir nur noch ein Tool zum Object und Service Management.
Gruß von einem Teilnehmer einer deiner Security Kurse
Vincentz