Je dois revoir les règles de pare-feu d'un pare-feu CheckPoint pour un client (avec plus de 200 règles).
J'ai utilisé FWDoc dans le passé pour extraire les règles et les convertir dans d'autres formats, mais il y a eu des erreurs avec les exclusions. Je les analyse ensuite manuellement pour produire une version améliorée des règles (généralement dans OOo Calc) avec des commentaires.
Je sais qu'il existe plusieurs techniques de visualisation, mais elles se résument toutes à l'analyse du trafic et je souhaite une analyse statique.
Je me demandais donc, quel processus suivez-vous pour analyser les règles de pare-feu? Quels outils utilisez-vous (pas seulement pour Checkpoint)?