Scenariusz:

• mam system składający się z wielu serwerów, na każdym z serwerów działają różne usługi. Serwery dodatkowo rozmieszczone są w różnych sieciach
• usługi łączą się ze sobą w nie zawsze udokumentowany sposób (np. usługa Apache na serwerze A w sieci 1 łączy się do usługi MySQL (port 3306/tcp) na serwerze B w sieci 2.
• system to oczywiście Linux

Szukam narzędzia, które:

• potrafiłoby w jakiś sposób zebrać wszystkie potrzebne połączenia (przychodzi mi na myśl tutaj logowanie nawiązywanych połączeń albo też chociażby zebranie informacji o nawiązanych połączeń z systemów)
• potrafiło przedstawić je graficznie - idealnie z podziałem na sieci, wraz z możliwością zejścia do poziomu usług i przeanalizowania, które usługi gdzie się łączą
• potrafiło albo wygenerować konfigurację Firewalla, albo też chociażby przekazać dla każdego z serwerów reguły restrykcyjnego Firewalla pozwalającego aplikacjom działać, czyli dla wspomnianego serwera A byłaby to reguła pozwalająca na nawiązywanie połączenia na serwerze B na port 3306/tcp, a dla serwera B - reguła pozwalająca na odebranie połączenia tcp na porcie 3306 z serwera A.

Idealnie jakby reguły mogły być grupowane, a narzędzie pokazywałoby wszelkie odstępstwa od grup, czyli tworzymy regułę, że serwery A1, A2, A3 mogą łączyć się do usługi MySQL na serwerze B.

Jeszcze lepiej jakby było powiązane z jakimś systemem monitoringu, pozwalając działać w trybie "permissive" dla niektórych połączeń, jedynie alarmując o przypadkach naruszenia.

Kojarzy może ktoś jakieś narzędzie tego typu? Nie chciałbym niepotrzebnie wymyślać koła od nowa... :-)