Outils automatisés pour Cisco IOS Config audit?
Existe-t-il des outils automatisés pour l'audit des fichiers de configuration exportés à partir de Cisco IOS Périphériques? Gratuit/Open Source est toujours agréable, mais tout ce qui ferait l'objet d'intérêt.
Cisco - SDM (Gestionnaire de périphériques de sécurité) effectue une partie audit de base . "Cisco SDM permet aux utilisateurs d'effectuer des audits de sécurité en une étape pour évaluer les forces et les faiblesses de leurs configurations de routeur contre les vulnérabilités de sécurité communes." Pour une liste de fonctionnalités incluses, voir Fonctions de sécurité automatique implémentées dans Cisco SDM .
Un autre outil bien connu est Cisco Rat , disponible auprès du Centre de sécurité Internet.
Ce sont de bons points de départ, mais loin d'être parfait.
Une option plus récente (que je n'ai pas encore essayé) est le Nessus IOS à partir de tenable .
Plus d'outils ad hoc (fonction unique) peuvent être trouvés à
http://packetStormsecurity.org/cisco/page1/
et
[.____] http://www.cymru.com/tools/index.html