Hoppa till innehållet
Avanet

Så dokumenterar du enkelt en Sophos Firewall-regel

Sophos Firewall

I den här artikeln förklarar jag hur du med mycket liten insats kan dokumentera firewallregler åtminstone lite bättre.

Tid att dokumentera allt ordentligt har nog få av oss. Och även när en dokumentation väl har skapats underhålls den ofta dåligt: man ändrar något på firewallen och glömmer att dokumentera det.

Vid ett security audit dyker sedan begrepp som “Change Management Process” upp och påminner om sådant man inte haft tid med.

Beskriv firewallregler

Erfarenheten visar att antalet firewallregler snarare ökar än minskar med tiden. Ofta minns man till slut bara vagt varför en viss regel finns eller vad den gör. Att bara inaktivera en regel medan trafik fortfarande går igenom fungerar förstås ibland, men det är sällan elegant och inte möjligt överallt.

Som minimum rekommenderar jag därför att man tar 60 sekunder när en firewallregel skapas eller ändras och beskriver regeln.

Du behöver inte ens öppna ett externt dokument, utan kan göra det direkt i själva firewallregeln.

Sophos Firewall-regel
Sophos Firewall-regel

Du har 255 tecken, nästan lika mycket som en tweet, och det räcker ofta för att förklara vad regeln gör.

Exempel på beskrivning av en firewallregel

Vad du skriver i fältet är helt upp till dig. Här är några idéer som kan vara användbara i framtiden:

  • NAME: Vad gör regeln, varför skapades den eller för vilken applikation behövs den?
  • AUTHOR: Vem skapade regeln?
  • LAST MODIFIED: När skapades eller ändrades regeln senast och av vem? Använd initialer eller användarnamn för att spara tecken.
  • COMMENT: Till exempel telefonnummer, kontaktperson hos partnerföretag, avdelning eller person som använder regeln.
  • DOC: Förkortad URL till online-dokumentation eller filnamn som går att söka efter på intern lagring.
5G Access - Smarthome
---
AUTHOR: Patrizio
LAST MODIFIED: 12.12.2012 [PP]
COMMENT: Just for Tonys iPhone
DOC: bit.ly/3Nmn3lX

Kom ihåg att firewallregeln redan innehåller mycket information som IP-adresser och portar. Allt behöver alltså inte stå i textfältet, men allt som hjälper framtida förståelse är värdefullt.