Naar de inhoud
Avanet

Hoe je een Sophos Firewall-regel eenvoudig documenteert

Sophos Firewall

In dit artikel leg ik uit hoe je met heel weinig moeite een firewallregel ten minste iets beter kunt documenteren.

Tijd om alles netjes te documenteren hebben waarschijnlijk maar weinig mensen. Als het toch een keer lukt om documentatie te maken, wordt die vaak slecht bijgehouden. Je wijzigt iets op de firewall en vergeet het daarna te documenteren.

Wanneer er dan een security-audit komt, vallen termen als “Change Management Process”, die je eraan herinneren waarvoor je geen tijd hebt of welke taken hogere prioriteit krijgen.

Firewallregels beschrijven

De ervaring leert dat het aantal firewallregels met de tijd eerder toeneemt dan afneemt. Vaak kun je je later nog maar vaag of helemaal niet herinneren waarom bepaalde regels bestaan of wat ze doen. Die regels simpelweg uitschakelen terwijl er nog traffic doorheen loopt, werkt natuurlijk. Meestal hoor je dan snel waarvoor de regel nodig was. Maar elegant is dit niet en het is zeker niet overal mogelijk.

Ik raad daarom aan om als minimum bij het maken of bewerken van firewallregels 60 seconden tijd te nemen en de firewallregels te beschrijven.

Daarvoor hoef je niet eens een extern document te openen; je kunt dit direct in de firewallregel zelf doen.

Sophos Firewall-regel
Sophos Firewall-regel

Je hebt 255 tekens, dus bijna zoveel als bij een tweet (280), waarmee je de wereld kunt veranderen. Dat zou genoeg moeten zijn om uit te leggen wat de firewallregel doet.

Voorbeeld voor het beschrijven van een firewallregel

Het is natuurlijk helemaal aan jou wat je in dit veld schrijft. Hier zijn enkele ideeën die in de toekomst nuttig kunnen zijn:

  • NAME: Wat doet deze regel, waarom is hij gemaakt of voor welke applicatie is hij nodig?
  • AUTHOR: Wie heeft de regel gemaakt?
  • LAST MODIFIED: Wanneer is de regel gemaakt of voor het laatst gewijzigd en door wie? Om tekens te besparen kun je initialen of gebruikersnamen gebruiken.
  • COMMENT: bijvoorbeeld voor een telefoonnummer, contactpersoon van de partnerfirma die de software onderhoudt, of voor de afdeling of persoon die deze regel gebruikt.
  • DOC: Je kunt URL’s naar online documentatie of handleidingen inkorten, of een bestandsnaam opslaan waarmee je op een interne share kunt zoeken.
5G Access - Smarthome
---
AUTHOR: Patrizio
LAST MODIFIED: 12.12.2012 [PP]
COMMENT: Just for Tonys iPhone
DOC: bit.ly/3Nmn3lX

Denk eraan: de firewallregel zelf bevat al veel informatie zoals IP’s en poorten. Je hoeft dus niet alles in het tekstveld te schrijven wat toch al in de regel is gedefinieerd. Maar alles wat later helpt om te begrijpen waarom de regel is gemaakt, is nuttig.