Firewall padrão e procedimento de teste de alteração de rede

Navegue suas respostas
4

Estou procurando um padrão que avise sobre as melhores práticas para testar as seguintes situações:

  • Alterações na rede
  • Alterações do firewall

Existe algum padrão? Em caso afirmativo, observe onde posso encontrá-lo. Se não, por favor, informe sobre suas próprias melhores práticas.

    
por Kyle Rozendo 25.06.2012 / 22:06

2 respostas

8

Se você está procurando as melhores práticas para controlar as mudanças, é necessário consultar o catálogo de serviços que deve acompanhar tal coisa.

Você pode então ver quais serviços são suportados pelos sistemas que você está alterando e produzir um conjunto padronizado de testes para cada sistema, para garantir que eles ainda estejam trabalhando para o seu acordo de nível de serviço .

Lamentamos lançar muitos jargões ITIL , mas parece que alguém lhe perguntou sobre change management (e você mesmo levanta o fantasma da 'melhor prática' para gerenciar mudanças) então é isso que você precisa fazer. Certamente, uma lista de testes que executo para determinar que minha infra-estrutura de rede e firewall estão prontos para o zero não ajudará muito, porque suas prioridades não serão as mesmas que as minhas.

Se você tomar conhecimento do restante dessa resposta ou não, a única coisa que realmente sugiro é que a "melhor prática" é testar a funcionalidade / disponibilidade da perspectiva dos usuários que tentam usar um sistema ; não para algum teste estreitamente definido que pode mostrar um firewall como "up" porque ele responde aos testes SNMP, enquanto ninguém realmente pode usá-lo devido a um erro de configuração.

Uma vez que você descobriu o que testar, ele deve ser relativamente simples, com o software de monitoramento de rede mais decente, para testar, por exemplo, se uma URL em seu site está disponível para o mundo externo e sinalizar um erro se falhar ou se responder mais devagar do que você gostaria.

    
por 25.06.2012 / 22:47
2

Este é um conselho geral (você fez uma pergunta geral), mas aqui estão as melhores práticas de uma organização controladora de um empregador anterior e eu ainda tenho que ter as "Melhores Práticas" resumidas de maneira simples. Este é praticamente o meu trabalho em poucas palavras.

  • Planeje antes de fazer isso.
  • Documente tudo.
  • Diga aos seus usuários o que você está fazendo
  • Se você tem uma escolha sempre faça o caminho certo não o caminho rápido
  • Sempre tem um plano de contingência
  • Torne a segurança sua preocupação número um
  • Tornar reversível (e ter procedimentos em vigor para reverter isso)
  • Tornar redundante
  • Faça alterações incrementalmente
  • Teste, teste e teste novamente antes de soltá-lo no mundo
  • Saiba como as coisas realmente funcionam.
por 26.06.2012 / 09:56

Tags

Mover o Windows 2003 boot + partição do sistema Como posso bloquear usuários remotos de seus próprios computadores?