Wie man Sophos Firewall Regel einfach dokumentiert

In diesem Artikel erkläre ich, wie man mit nur sehr wenig Aufwand eine Firewall Regeln mindestens ein wenig besser dokumentieren kann.

Zeit, um alles sauber zu dokumentieren, haben vermutlich nur die wenigsten von uns. Hat man es dennoch mal geschafft, eine Dokumentation zu erstellen, wird diese oft nur schlecht gepflegt und man ändert etwas auf der Firewall und vergisst es dann zu dokumentieren.

Wenn man dann ein Security Audit macht, fallen Begriffe wie «Change Management Process» welche einen daran erinnern, wofür man keine Zeit hat oder andere Aufgaben eine höhere Priorität haben.

Firewall Regeln beschreiben

Die Erfahrung zeigt, dass die Anzahl der Firewall Regeln mit der Zeit eher mehr werden als wenig. Oft kann man sich dann nur noch vage oder gar nicht daran erinnern, warum einzelne Regeln da sind oder was diese tun. Diese dann einfach zu deaktivieren, wenn noch Traffic durchgeht, funktioniert natürlich. In der Regel hört man dann sehr schnell, wozu diese gebraucht wurde. Doch ist dies nicht die eleganteste Art und sicher nicht überall möglich.

Ich empfehle daher als Minimum beim Erstellen oder Bearbeiten der Firewall Regeln sich 60 Sekunden Zeit zu nehmen und die Firewall Regeln zu beschreiben.

Dazu muss man ein nicht einmal externes Dokument eröffnen, sondern kann dies gleich in der Firewall Regel selbst tun.

Man hat 255 Zeichen, also fast so viel wie bei einem Tweet (280), mit welchem man die Welt verändern kann. Da müsste es also genug sein, um zu erklären, was die Firewall Regel tut.

Beispiel zum Beschreiben einer Firewall Regel

Es ist euch natürlich komplett selbst überassen, was ihr in dieses Feld schreibt. Hier ein paar Ideen, was in der Zukunft vielleicht hilfreich wäre:

• NAME: Was tut diese Regel – Warum wurde diese erstellt oder für welche Applikation wird diese benötigt?
• AUTHOR: Wer hat die Regel erstellt?
• LAST MODIFIED: Wann wurde die Regel erstellt oder zuletzt geändert und von weg. Um hier Zeichen zu sparen, mit den Initialen oder Usernamen arbeiten.
• COMMENT: z.B. für eine Telefonnummer, Ansprechpartner der Partnerfirma, welche die Software pflegt oder von welcher Abteilung oder Person diese Regel benutzt wird.
• DOC: Man kann URLs kürzen für eine Online-Dokumentation oder Anleitung oder einen Dateinamen hinterlegen, womit man auf dem internen Laufwerk suchen kann.

5G Access - Smarthome
---
AUTHOR: Patrizio
LAST MODIFIED: 12.12.2012 [PP]
COMMENT: Just for Tonys iPhone
DOC: bit.ly/3Nmn3lX

Denkt daran. Die Firewall Regel enthält selbst viele Informationen wie IPs und Ports. Man muss also nicht alles in das Textfeld schreiben, was in der Regel ohnehin definiert ist. Aber alles ist in der Zukunft hilfreich um zu verstehen, warum die Regel erstellt wurde.