{"id":108977,"date":"2022-11-01T13:06:16","date_gmt":"2022-11-01T12:06:16","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/comment-documenter-facilement-la-regle-sophos-firewall\/"},"modified":"2024-05-16T19:27:33","modified_gmt":"2024-05-16T18:27:33","slug":"comment-documenter-facilement-la-regle-sophos-firewall","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/fr\/kb\/comment-documenter-facilement-la-regle-sophos-firewall\/","title":{"rendered":"Comment documenter facilement la r\u00e8gle Sophos Firewall"},"content":{"rendered":"\n

Dans cet article, j’explique comment, avec tr\u00e8s peu d’efforts, il est possible de documenter au moins un peu mieux une r\u00e8gle de pare-feu.<\/p>\n\n

Peu d’entre nous ont le temps de tout documenter proprement.\nSi l’on parvient n\u00e9anmoins \u00e0 \u00e9tablir une documentation, celle-ci est souvent mal entretenue et l’on modifie quelque chose sur le pare-feu et on oublie ensuite de le documenter. <\/p>\n\n

Quand on fait un audit de s\u00e9curit\u00e9, on entend des termes comme \u00ab\u00a0processus de gestion des changements\u00a0\u00bb qui nous rappellent ce pour quoi on n’a pas le temps ou que d’autres t\u00e2ches ont une priorit\u00e9 plus \u00e9lev\u00e9e.<\/p>\n\n

D\u00e9crire les r\u00e8gles du pare-feu<\/h2>\n\n

L’exp\u00e9rience montre qu’avec le temps, le nombre de r\u00e8gles de pare-feu a tendance \u00e0 augmenter plut\u00f4t qu’\u00e0 diminuer.\nSouvent, on ne se souvient plus que vaguement, voire pas du tout, pourquoi certaines r\u00e8gles sont l\u00e0 ou ce qu’elles font.\nIl suffit alors de les d\u00e9sactiver lorsque le trafic passe encore, ce qui fonctionne bien s\u00fbr.\nEn r\u00e8gle g\u00e9n\u00e9rale, on sait alors tr\u00e8s vite \u00e0 quoi elles servaient.\nMais ce n’est pas la mani\u00e8re la plus \u00e9l\u00e9gante de proc\u00e9der et ce n’est certainement pas possible partout. <\/p>\n\n

Je recommande donc de prendre au moins 60 secondes pour d\u00e9crire les r\u00e8gles de pare-feu lors de leur cr\u00e9ation ou de leur modification.<\/p>\n\n

Pour cela, il n’est m\u00eame pas n\u00e9cessaire d’ouvrir un document externe, mais on peut le faire directement dans la r\u00e8gle du pare-feu.<\/p>\n\n

\n
\"\"<\/a>
R\u00e8gle de Sophos Firewall <\/figcaption><\/figure>\n<\/figure>\n\n

On dispose de 255 caract\u00e8res, soit presque autant que pour un tweet (280), avec lequel on peut changer le monde.\nIl devrait donc y en avoir assez pour expliquer ce que fait la r\u00e8gle de pare-feu. <\/p>\n\n

Exemple de description d’une r\u00e8gle de pare-feu<\/h2>\n\n

Bien s\u00fbr, vous \u00eates enti\u00e8rement libres d’\u00e9crire ce que vous voulez dans ce champ.\nVoici quelques id\u00e9es de ce qui pourrait \u00eatre utile \u00e0 l’avenir : <\/p>\n\n

    \n
  • NOM<\/strong>: Que fait cette r\u00e8gle – pourquoi a-t-elle \u00e9t\u00e9 cr\u00e9\u00e9e ou pour quelle application est-elle n\u00e9cessaire ?<\/li>\n\n\n\n
  • AUTHOR :<\/strong> Qui a cr\u00e9\u00e9 la r\u00e8gle ?<\/li>\n\n\n\n
  • LAST MODIFIED<\/strong>: Quand la r\u00e8gle a-t-elle \u00e9t\u00e9 cr\u00e9\u00e9e ou modifi\u00e9e pour la derni\u00e8re fois et par.\nPour \u00e9conomiser des caract\u00e8res ici, travailler avec les initiales ou le nom d’utilisateur. <\/li>\n\n\n\n
  • COMMENT :<\/strong> par exemple pour un num\u00e9ro de t\u00e9l\u00e9phone, le contact de la soci\u00e9t\u00e9 partenaire qui g\u00e8re le logiciel ou par quel service ou personne cette r\u00e8gle est utilis\u00e9e.<\/li>\n\n\n\n
  • DOC :<\/strong> vous pouvez raccourcir les URL pour une documentation ou des instructions en ligne ou enregistrer un nom de fichier qui vous permettra d’effectuer des recherches sur le lecteur interne.<\/li>\n<\/ul>\n\n
    5G Access - Smarthome\n---\nAUTHOR: Patrizio\nLAST MODIFIED: 12.12.2012 [PP]\nCOMMENT: Just for Tonys iPhone\nDOC: bit.ly\/3Nmn3lX<\/code><\/pre>\n\n
    N’oubliez pas de le faire.\nLa r\u00e8gle de pare-feu contient elle-m\u00eame de nombreuses informations telles que les IP et les ports.\nIl n’est donc pas n\u00e9cessaire de tout \u00e9crire dans le champ de texte, ce qui est de toute fa\u00e7on d\u00e9fini dans la r\u00e8gle.\nMais tout cela sera utile \u00e0 l’avenir pour comprendre pourquoi la r\u00e8gle a \u00e9t\u00e9 cr\u00e9\u00e9e.   <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-108977","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/108977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=108977"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=108977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}