Scenariusz:
- mam system składający się z wielu serwerów, na każdym z serwerów działają różne usługi. Serwery dodatkowo rozmieszczone są w różnych sieciach
- usługi łączą się ze sobą w nie zawsze udokumentowany sposób (np. usługa Apache na serwerze A w sieci 1 łączy się do usługi MySQL (port 3306/tcp) na serwerze B w sieci 2.
- system to oczywiście Linux
Szukam narzędzia, które:
- potrafiłoby w jakiś sposób zebrać wszystkie potrzebne połączenia (przychodzi mi na myśl tutaj logowanie nawiązywanych połączeń albo też chociażby zebranie informacji o nawiązanych połączeń z systemów)
- potrafiło przedstawić je graficznie - idealnie z podziałem na sieci, wraz z możliwością zejścia do poziomu usług i przeanalizowania, które usługi gdzie się łączą
- potrafiło albo wygenerować konfigurację Firewalla, albo też chociażby przekazać dla każdego z serwerów reguły restrykcyjnego Firewalla pozwalającego aplikacjom działać, czyli dla wspomnianego serwera A byłaby to reguła pozwalająca na nawiązywanie połączenia na serwerze B na port 3306/tcp, a dla serwera B - reguła pozwalająca na odebranie połączenia tcp na porcie 3306 z serwera A.
Idealnie jakby reguły mogły być grupowane, a narzędzie pokazywałoby wszelkie odstępstwa od grup, czyli tworzymy regułę, że serwery A1, A2, A3 mogą łączyć się do usługi MySQL na serwerze B.
Jeszcze lepiej jakby było powiązane z jakimś systemem monitoringu, pozwalając działać w trybie "permissive" dla niektórych połączeń, jedynie alarmując o przypadkach naruszenia.
Kojarzy może ktoś jakieś narzędzie tego typu? Nie chciałbym niepotrzebnie wymyślać koła od nowa... :-)