Um novo projeto chamado PyFRC2G foi lançado com o objetivo de simplificar a complexidade da documentação e revisão das regras de firewall em ambientes de rede, especificamente para as plataformas pfSense e OPNsense. Em muitas organizações, o gerenciamento de regras de firewall se torna um desafio devido à acumulação de exceções, aliases difíceis de interpretar e a necessidade de justificação durante auditorias.
O PyFRC2G utiliza a linguagem de programação Python para transformar as regras desses firewalls em diagramas de fluxo visuais, facilitando a compreensão geral da política de filtragem. Com o uso de Graphviz, a ferramenta gera PDFs organizados por interfaces, com um esquema de cores intuitivo: verde para regras permitidas, vermelho para bloqueadas e amarelo para regras desativadas. Essa abordagem visual não apenas melhora a verificação de políticas, mas também serve como documentação necessária em processos de auditoria.
Além disso, o PyFRC2G integra-se com a plataforma de governança, risco e conformidade (GRC) chamada CISO Assistant, permitindo que os PDFs gerados sejam enviados automaticamente como evidências de auditoria. Isso é especialmente útil para manter um histórico das mudanças nas políticas de firewall, facilitando futuras discussões sobre alterações e revisões durante auditorias.
O projeto oferece uma arquitetura modular, permitindo que os administradores integrem a ferramenta a fluxos de trabalho já existentes, como automações de backups e inventários. O PyFRC2G é considerado uma solução essencial para equipes de TI que buscam não apenas simplificar a gestão de regras de firewall, mas também assegurar que as suas políticas de segurança sejam claras, compreensíveis e facilmente acessíveis durante auditorias.
Com requisitos voltados para Python 3.7 ou superior e a instalação do Graphviz, o PyFRC2G promete ser uma ferramenta valiosa para profissionais de segurança da informação que enfrentam o desafio da documentação e controle de suas políticas de firewall.
