Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 4263 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best practice for documentation

IngoPohlschneider
Hello everyone,
I am wondering how you guys do the documentation for your UTMs.

I started doing it using Sharepoint sites and lists but I'd like to do it in some kind of automated way

How do you guys do it?
Any best practice I should know of?

Is there a way to read the config automatically? I would also like to be able to see deltas/changes.

PS: I know that there is the "printable configuration" but I think it is not a very good option and not that well parseable.

Best regards
chas0rde


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    The config files are not human readable, but there is a list of changes in webadmin.

    Currently, I do the following:
    1. keep email records of all requested firewall rule changes

    2. make sure everything in the firewall is well described & commented

    3. create network flow diagrams (see the PCI DSS docs for some basic examples)

    4. keep traditional network diagrams, with comments and supporting docs as needed

    5. use wikis and/or shared folders for documents/diagrams. make sure they don't contain any keys or passwords unless the files themselves are protected with strong encryption, and restrict access.

    One of my gripes is that #2 is impossible on the IPS Advanced rule management settings; you cannot put any comments on modified rules.
    I've got a feature request for improving this.

    I'm currently starting to work with SUM for a migration from 7.5 to 9.1, but afaict, it doesn't really help much with any of this.

    Barry
Reply
  • 0
    Hi,

    The config files are not human readable, but there is a list of changes in webadmin.

    Currently, I do the following:
    1. keep email records of all requested firewall rule changes

    2. make sure everything in the firewall is well described & commented

    3. create network flow diagrams (see the PCI DSS docs for some basic examples)

    4. keep traditional network diagrams, with comments and supporting docs as needed

    5. use wikis and/or shared folders for documents/diagrams. make sure they don't contain any keys or passwords unless the files themselves are protected with strong encryption, and restrict access.

    One of my gripes is that #2 is impossible on the IPS Advanced rule management settings; you cannot put any comments on modified rules.
    I've got a feature request for improving this.

    I'm currently starting to work with SUM for a migration from 7.5 to 9.1, but afaict, it doesn't really help much with any of this.

    Barry
Children
No Data