Shopping Cart

No hay productos en el carrito.

Cómo documentar fácilmente una regla de Sophos Firewall

En este artículo explico cómo documentar una regla de cortafuegos al menos un poco mejor con muy poco esfuerzo.

Probablemente muy pocos de nosotros tenemos tiempo para documentarlo todo adecuadamente. Si consigues crear documentación, a menudo está mal mantenida y cambias algo en el cortafuegos y luego te olvidas de documentarlo.

Cuando realizas una auditoría de seguridad, surgen términos como «proceso de gestión de cambios» que te recuerdan para qué no tienes tiempo o que hay otras tareas más prioritarias.

Describir las reglas del cortafuegos

La experiencia demuestra que el número de reglas de cortafuegos tiende a aumentar con el tiempo en lugar de disminuir. A menudo sólo se recuerda vagamente por qué existen reglas individuales o qué hacen. Por supuesto, basta con desactivarlas cuando el tráfico sigue pasando. Por regla general, entonces se puede saber muy rápidamente para qué se utilizaban. Pero no es la forma más elegante y, desde luego, no es posible en todas partes.

Por lo tanto, como mínimo, al crear o editar reglas de cortafuegos, recomiendo tomarse 60 segundos para describir las reglas de cortafuegos.

Para ello, ni siquiera tiene que abrir un documento externo, sino que puede hacerlo directamente en el propio cortafuegos.

Tienes 255 caracteres, casi tanto como un tuit (280), con los que puedes cambiar el mundo. Así que debería ser suficiente para explicar lo que hace la regla del cortafuegos.

Ejemplo de descripción de una regla de cortafuegos

Por supuesto, depende totalmente de usted lo que escriba en este campo. He aquí algunas ideas de lo que podría ser útil en el futuro:

  • NOMBRE: ¿Qué hace esta norma? ¿Por qué se creó o para qué aplicación es necesaria?
  • AUTOR: ¿Quién creó la norma?
  • ÚLTIMA MODIFICACIÓN: Cuándo se creó o modificó la regla por última vez y desde. Para ahorrar caracteres aquí, trabaja con las iniciales o nombres de usuario.
  • COMENTARIO: por ejemplo, para un número de teléfono, persona de contacto de la empresa asociada que mantiene el software o por qué departamento o persona se utiliza esta norma.
  • DOC: Puedes acortar URLs para documentación o instrucciones online o almacenar un nombre de archivo con el que puedas buscar en la unidad interna.
5G Access - Smarthome
---
AUTHOR: Patrizio
LAST MODIFIED: 12.12.2012 [PP]
COMMENT: Just for Tonys iPhone
DOC: bit.ly/3Nmn3lX

Recuerde. La propia regla del cortafuegos contiene mucha información como IPs y puertos. Así que no tienes que escribir todo en el campo de texto que se define en la regla de todos modos. Pero todo es útil en el futuro para entender por qué se creó la regla.