Le logiciel de conversion de configuration permet de récupérer les objets et les règles d’un firewall afin de les migrer vers un second firewall totalement différent tout en convertissant les règles de fonctionnement afin de générer une configuration optimiser et fonctionnel.
Le logiciel possède plusieurs fonctionnalitées :
- Une interface Graphique : Pour une utilisation plus facile une interface graphique a été créer permettant une utilisation simplifier du logiciel
- Une Vision des Log : Lors de la conversion, lorsqu’une erreur de migration surviens, plusieurs type de log sont générer. permettant a l’ingénieur en charge de terminée la configuration des object manquant facilement.
- Un contrôle des type d’éléments migré: Une interface permet la sélection des éléments qui seront migrer ou non. il est donc possible de ne migrer que les objet de type Host par exemple.
Le Logiciel utilise principalement la librairie QT afin de réaliser l’ensemble des opération d’affichage de de conversion.
Le système de conversion se déroule en trois étapes :
La récupération de la configuration initiale : Les deux principale méthode utilisés sont l’interfaçage API comme pour le Sophos UTM 9 ou la configuration n’est accessible que par ce biais ou bien l’export des fichier de configuration. Afin de pouvoir réaliser un module de conversion la configuration obtenue doit être en clair.
La Lecture de la configuration initial : Le principe est de créer un parser qui va lire les informations contenue dans le fichier de configuration de de les mettre en forme dans une structure de donnée générique afin de pouvoir y accéder facilement aux élément, les trié et les organiser correctement et gérer leurs interdépendances.
La génération de la configuration voulu : La génération de la future configuration se réaliser en utilisant les structures de données qui ont été renseigner précédament. Grace a ce procéder, il est possible de générer n’importe quel configuration voulu pourvu que les structures de données sont correctement généré dans l’étape précédente. Si une erreur surviens, alors celle-ci est cataloguer dans les log Warning, Erreur, Notice.