Какими средствами можно с агрегировать информацию с access листов и сделать ее читаемой?

Question

[x2sp]

Добрый день.

Подскажите, на текущий момент, есть множество удаленных точек с различными железками (cisco,microtik, debian), по которым "размазаны" доступы.

Сама инфраструктура (сервисы) появляются в разных точках и доступы из разных точек к друг другу происходят по разному. Это приводит к проблеме, что понять "кто, куда и кому" становиться очень проблематично.

Хотелось бы иметь возможность собрать информацию с ACL и получить графическое представление или табличное в рамках которого получить функционал:

1) Запросом можно было бы понять, какие доступы имеет определенное устройство
2) Карта, что входит в точку и что выходит.
3) Получить изменения в листах.

Прошу извинить заранее, если мой вопрос будет странным, но не смог найти самостоятельно решение.

Answer 1

[iddqda]

1. для похожей задачи использую batfish https://www.batfish.org/ (но в микротик не умеет)
сделал небольшой бекенд на фастапи который дергает нужные методжы batfish, а вместо фронта набросал чат-бота
2. что входит и выходит определяется маршрутизацией. к аксесс-листам отношения не имеет (или я не понял вопроса)
3. для отслеживания изменения не в листах но и конфигах использую oxidized (+librenms)

Comments

[x2sp]

Правильно ли я понимаю, что batfish является аналогом Cisco Packet Tracer?

[x2sp]

Хотелось бы иметь не только анализировать маршруты, но и иметь возможность сверху "положить" правила FW для полной картины.

[iddqda]

x2sp, я ничего не знаю про cisco packet tracer

про batfish есть статья на хабре https://habr.com/en/post/441532/
а тут мое поделие кторое его под капотом использует https://habr.com/en/post/441532/