Bonjour,
Ayant déjà cherché sur des sites spécialisés tel que :
http://www.cpug.org/forums/forum.php
http://www.cpshared.com/forums/
Google est mon ami
Je viens vers vous pour avoir une idée.
En effet, j'aimerais pouvoir convertir mes règles, objets et services de mon CheckPoint R70 vers de l'iptables.
Et ceux dans le but de pouvoir tester fwbuilder et le mettre à posteriori en prod ...
Le soucis est que je ne vois pas forcément comment faire.
Avec des outils tel que confviz ou Web visualization tool (CheckPoint) ou autres issus du libre, je peux obtenir un format de sortie en XML. Mais après comment le re-transformer vers un format compréhensible par iptables.
Peut-être ne faut-il pas le transformer vers du XML ?
Quelqu'un aurait-il une idée de la démarche a effectuer ?
Merci par avance pour votre aide.
Question sur CheckPoint
7 message(s)
• Page 1 sur 1
Question sur CheckPoint
par makhno » 17 Nov 2011 23:04
- makhno
- Message(s) : 2
- Inscription : 02 Nov 2011 20:31
Re: Question sur CheckPoint
par arapaho » 18 Nov 2011 00:27
Salut,
J'ai eu à utiliser ce produit durant certaines heures sombres de ma carrière. A l'époque nous utilisions odumper pour extraire les données du bouzin.
J'ai eu à utiliser ce produit durant certaines heures sombres de ma carrière. A l'époque nous utilisions odumper pour extraire les données du bouzin.
- arapaho
- Message(s) : 50
- Inscription : 02 Nov 2011 00:22
Re: Question sur CheckPoint
par makhno » 20 Nov 2011 21:44
Salut,
En effet, j'ai aussi utilisé Odumper pour extraire les données vers un format de type CSV pour tableur.
Mais, je ne penses pas que cet outil puisse me permettre de transformer vers iptables. Un autre outil libre tel que CPrules permet de récupérer les rules, objects, services vers de l'HTML, mais bon c'est plus pour visualiser les règles en mode déconnecté.
Si jamais, quelqu'un a une idée, je suis preneur par rapport à ma problématique mis dans mon premier post.
Thanks.
En effet, j'ai aussi utilisé Odumper pour extraire les données vers un format de type CSV pour tableur.
Mais, je ne penses pas que cet outil puisse me permettre de transformer vers iptables. Un autre outil libre tel que CPrules permet de récupérer les rules, objects, services vers de l'HTML, mais bon c'est plus pour visualiser les règles en mode déconnecté.
Si jamais, quelqu'un a une idée, je suis preneur par rapport à ma problématique mis dans mon premier post.
Thanks.
- makhno
- Message(s) : 2
- Inscription : 02 Nov 2011 20:31
Re: Question sur CheckPoint
par fesch » 20 Nov 2011 22:14
Salut
Je ne connais pas le format de ton fichier XML, mais en général tout XML peut être analyser puis transformer dans quelque chose d'autre. Bien entendu il faut y mettre du sien. XSLT, PHP ou Java sont les alternatives auxquelles je pense actuellement ...
[EDIT] Pourrais-tu nous passer une partie de ton XML? Une règle?
a+
Fesch
Je ne connais pas le format de ton fichier XML, mais en général tout XML peut être analyser puis transformer dans quelque chose d'autre. Bien entendu il faut y mettre du sien. XSLT, PHP ou Java sont les alternatives auxquelles je pense actuellement ...
[EDIT] Pourrais-tu nous passer une partie de ton XML? Une règle?
a+
Fesch
- fesch
- Message(s) : 36
- Inscription : 04 Nov 2011 12:42
- Localisation : Luxembourg
Re: Question sur CheckPoint
par Muzo » 20 Nov 2011 22:22
J'abonde dans le sens de fesh.
Si le fichier XML est lisible par toi, et que tu peux le traduire en iptable, alors je te conseil la transformation XSLT. Le XSLT est fait pour transformer du XML en ce que tu veux.
Je vois 2 restrictions!
- connaitre iptable pour transcrire les règles du fichier xml,
- apprendre le XSL, en as-tu le temps?
/Muzo
Si le fichier XML est lisible par toi, et que tu peux le traduire en iptable, alors je te conseil la transformation XSLT. Le XSLT est fait pour transformer du XML en ce que tu veux.
Je vois 2 restrictions!
- connaitre iptable pour transcrire les règles du fichier xml,
- apprendre le XSL, en as-tu le temps?
/Muzo
Si j'écris en vert
c'est que je modère
c'est que je modère
- Muzo
- Message(s) : 140
- Inscription : 25 Oct 2011 21:21
Re: Question sur CheckPoint
par jibe » 20 Nov 2011 23:36
Salut,
Personnellement, j'ai assez tendance à me méfier des trucs automatiques... Une telle conversion est-elle vraiment souhaitable, voire même possible ?
Si les règles peuvent être exportées vers un CSV, je crois que personnellement je m'en serais contenté et que j'aurais rebâti à la main les règles Iptables, ne serait-ce que pour être sûr, en cas de problème ou de nécessité de modification, de bien les comprendre et les organiser. Surtout si tu ne sais pas parser le XML et en faire ce que tu veux...
Mais bon, ce n'est pas non plus ma spécialité, je me trompe peut-être ?
Personnellement, j'ai assez tendance à me méfier des trucs automatiques... Une telle conversion est-elle vraiment souhaitable, voire même possible ?
Si les règles peuvent être exportées vers un CSV, je crois que personnellement je m'en serais contenté et que j'aurais rebâti à la main les règles Iptables, ne serait-ce que pour être sûr, en cas de problème ou de nécessité de modification, de bien les comprendre et les organiser. Surtout si tu ne sais pas parser le XML et en faire ce que tu veux...
Mais bon, ce n'est pas non plus ma spécialité, je me trompe peut-être ?
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.
L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
- jibe
- Message(s) : 943
- Inscription : 09 Sep 2011 23:19
- Localisation : Haute Savoie
Re: Question sur CheckPoint
par sibsib » 21 Nov 2011 21:45
Hello,
Je suis du même avis que JiBé : Si tu as été en mesure d'exporter tes règles dans un format que tu sais lire, il me semblerait prudent de les transcrire à la main :
Pour autant que je connaisse CheckPoint, il n'y a pas un rapport "1 pour 1" entre des règles checkpoint et des règles IPtables. Au risque de dire une énormité, CheckPoint gère par exemple en une seule règle les deux flux. Si on a tout fermé et qu'on veut autoriser le http dans le sens a vers b, il me semble bien qu'en checkpoint ce n'est qu'une règle, alors qu'il me semble bien qu'il va ne falloir 3 sur iptables (deux dans output et une dans input, non ? )
Donc, ce que je ferais :
Depuis le fichier xml; créer un schéma logique des règles telles que nécessaire (en 'macro programmation')
Ensuite, traduction de chacune de ces règles en iptables.
A+,
Pascal
Je suis du même avis que JiBé : Si tu as été en mesure d'exporter tes règles dans un format que tu sais lire, il me semblerait prudent de les transcrire à la main :
Pour autant que je connaisse CheckPoint, il n'y a pas un rapport "1 pour 1" entre des règles checkpoint et des règles IPtables. Au risque de dire une énormité, CheckPoint gère par exemple en une seule règle les deux flux. Si on a tout fermé et qu'on veut autoriser le http dans le sens a vers b, il me semble bien qu'en checkpoint ce n'est qu'une règle, alors qu'il me semble bien qu'il va ne falloir 3 sur iptables (deux dans output et une dans input, non ? )
Donc, ce que je ferais :
Depuis le fichier xml; créer un schéma logique des règles telles que nécessaire (en 'macro programmation')
Ensuite, traduction de chacune de ces règles en iptables.
A+,
Pascal
- sibsib
- Message(s) : 188
- Inscription : 20 Oct 2011 21:08
7 message(s)
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité