Open Access

Philipp Müller

• Die folgende Arbeit thematisiert ein Konzept zur Automatisierung von Firewall-Audits und die Implementierung eines Tools zur Durchführung. Für das Audit relevante Aspekte von NGFWs werden ausgewählt und näher erläutert. Diese bestehen aus der Objektdatenbank, Firewall-Regelwerken und VPN-Konfigurationen. Die Analyse der Daten basiert auf einerseits eigens erstellten Kriterien, andererseits aufDie folgende Arbeit thematisiert ein Konzept zur Automatisierung von Firewall-Audits und die Implementierung eines Tools zur Durchführung. Für das Audit relevante Aspekte von NGFWs werden ausgewählt und näher erläutert. Diese bestehen aus der Objektdatenbank, Firewall-Regelwerken und VPN-Konfigurationen. Die Analyse der Daten basiert auf einerseits eigens erstellten Kriterien, andererseits auf Empfehlungen des BSI und des NIST. Zusätzlich wird auf Basis von NIST Recommended Practices und dem CVSS der „Awareness Score“ eingeführt, der auf Fehlkonfigurationen innerhalb des Firewall-Regelwerks aufmerksam machen soll. Das Konzept für das Tool sieht vor, Firewalls mehrerer Hersteller, darunter Cisco, Checkpoint und Sophos, auditieren zu können. Die Implementierung wurde aus zeitlichen Gründen nur für Firewalls des Herstellers Cisco durchgeführt. Für die Analyse wird ein einheitliches Firewall-Modell erzeugt. So sollen auch Firewalls anderer Hersteller zu dem Tool hinzugefügt werden können. Die Ergebnisse des Audits werden in einem Bericht dargestellt.…
• The following work deals with a concept for automating firewall audits and the implementation of a tool for carrying them out. Aspects of NGFWs relevant for the audit are selected and explained in more detail. These consist of the object database, firewall rule sets and VPN configurations. The analysis of the data is based on criteria created in-house on the one hand, and on recommendations fromThe following work deals with a concept for automating firewall audits and the implementation of a tool for carrying them out. Aspects of NGFWs relevant for the audit are selected and explained in more detail. These consist of the object database, firewall rule sets and VPN configurations. The analysis of the data is based on criteria created in-house on the one hand, and on recommendations from the BSI and NIST on the other. In addition, the "Awareness Score" is introduced on the basis of NIST Recommended Practices and the CVSS, which is intended to draw attention to misconfigurations within the firewall rules and regulations. The concept for the tool is to be able to audit firewalls from several manufacturers, including Cisco, Checkpoint and Sophos. Due to time constraints, the implementation was only carried out for firewalls from the manufacturer Cisco. A uniform firewall model is created for the analysis. In this way, firewalls from other manufacturers should also be able to be added to the tool. The results of the audit are presented in a report.…