Come documentare facilmente le regole di Sophos Firewall

In questo articolo spiego come documentare almeno un po’ meglio una regola del firewall con pochissimo sforzo.

Probabilmente solo pochi di noi hanno il tempo di documentare tutto correttamente. Se si riesce a creare una documentazione, spesso è poco curata e si cambia qualcosa sul firewall dimenticandosi poi di documentarla.

Quando si effettua un audit di sicurezza, termini come “processo di gestione delle modifiche” vengono fuori e ricordano che non si ha tempo per farlo o che altre attività hanno una priorità più alta.

Descrivere le regole del firewall

L’esperienza insegna che il numero di regole del firewall tende ad aumentare nel tempo piuttosto che a diminuire. Spesso si ricorda solo vagamente il motivo della presenza di singole regole o la loro funzione. Naturalmente, è sufficiente disattivarle quando il traffico è ancora in corso. Di norma, è possibile sapere molto rapidamente a cosa servivano. Ma questo non è il modo più elegante e certamente non è possibile ovunque.

Pertanto, come minimo, quando si creano o si modificano le regole del firewall, si consiglia di dedicare 60 secondi alla descrizione delle regole del firewall.

Per farlo, non è nemmeno necessario aprire un documento esterno, ma è possibile farlo direttamente nel firewall stesso.

Avete 255 caratteri, quasi quanto un tweet (280), con cui potete cambiare il mondo. Quindi dovrebbero essere sufficienti per spiegare cosa fa la regola del firewall.

Esempio di descrizione di una regola firewall

Naturalmente, dipende completamente da voi quello che scrivete in questo campo. Ecco alcune idee di ciò che potrebbe essere utile in futuro:

• NOME: A cosa serve questa regola, perché è stata creata o per quale applicazione è necessaria?
• AUTORE: Chi ha creato la regola?
• ULTIMA MODIFICA: quando è stata creata o modificata l’ultima volta la regola e da dove. Per risparmiare caratteri, lavorare con le iniziali o i nomi utente.
• COMMENTO: ad esempio, per un numero di telefono, una persona di contatto dell’azienda partner che gestisce il software o da quale dipartimento o persona viene utilizzata questa regola.
• DOC: è possibile abbreviare gli URL per la documentazione o le istruzioni online o memorizzare un nome di file che può essere utilizzato per la ricerca nell’unità interna.

5G Access - Smarthome
---
AUTHOR: Patrizio
LAST MODIFIED: 12.12.2012 [PP]
COMMENT: Just for Tonys iPhone
DOC: bit.ly/3Nmn3lX

Ricordate. La regola del firewall contiene molte informazioni, come IP e porte. Quindi non è necessario scrivere tutto nel campo di testo che è comunque definito nella regola. Ma tutto è utile in futuro per capire perché la regola è stata creata.