Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 4261 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best practice for documentation

IngoPohlschneider
Hello everyone,
I am wondering how you guys do the documentation for your UTMs.

I started doing it using Sharepoint sites and lists but I'd like to do it in some kind of automated way

How do you guys do it?
Any best practice I should know of?

Is there a way to read the config automatically? I would also like to be able to see deltas/changes.

PS: I know that there is the "printable configuration" but I think it is not a very good option and not that well parseable.

Best regards
chas0rde


This thread was automatically locked due to age.
Parents
  • 0
    Hello
    I too use SUM. Mainly for S2S-Tunnel deployment, to keep definitions globally unique and manage Webfiltering policy globally.

    Good commenting in the objects (where possible) helps a lot but I think it gets a bit cluttered in the comment once you start to put internal contacts (who requested certain rules...) and such into the comment.

    Is there a length-limit in the comment-field? On the webgui it seems as if not (or a big one). At least 1200 letters could be typed into the field. 
    Nevertheless it clutters the UI

    In my personal opinion documentation first is not the worst approach for critical systems like firewalls, but my boss thinks automatic (documentation-last) approach is better. 
    I am sure he is right if you think of people not doing a perfectly good job on documenting stuff they do. But I think that those people should rather be kicked of firewall-admin instead of doing a "automatically reading config and changes from UTM and later on see who caused the security breach"-approach

    Is there any possibility to read config information from the CLI / psql-DB (w/o harming support)?

    Best regards
Reply
  • 0
    Hello
    I too use SUM. Mainly for S2S-Tunnel deployment, to keep definitions globally unique and manage Webfiltering policy globally.

    Good commenting in the objects (where possible) helps a lot but I think it gets a bit cluttered in the comment once you start to put internal contacts (who requested certain rules...) and such into the comment.

    Is there a length-limit in the comment-field? On the webgui it seems as if not (or a big one). At least 1200 letters could be typed into the field. 
    Nevertheless it clutters the UI

    In my personal opinion documentation first is not the worst approach for critical systems like firewalls, but my boss thinks automatic (documentation-last) approach is better. 
    I am sure he is right if you think of people not doing a perfectly good job on documenting stuff they do. But I think that those people should rather be kicked of firewall-admin instead of doing a "automatically reading config and changes from UTM and later on see who caused the security breach"-approach

    Is there any possibility to read config information from the CLI / psql-DB (w/o harming support)?

    Best regards
Children
No Data