Open Source Doku Tool Firewallfreischaltungen

Hallo zusammen,
kennt zufällig jemand ein Open Source Tool zum dokumentieren komplexer und vieler Firewallregeln? In Netbox geht das ja leider (noch) nicht.

Was versprichst du dir davon?

Aber als erstes würde mir da evtl. ein Export einfallen … ggf. auch als Backup aus deiner Firewall Lösung.

Ich habe keinen Zugriff auf die Firewalls und muss die Freischaltungen beauftragen.
Irgendwann wird das mit Excel o.ä. nur noch unübersichtlich.

Alles was ich bisher gesehen habe, waren hässliche Excellisten oder Visio/draw.io Grafiken

Kann man so machen. aber geil ist das nicht :frowning:

Open Source kenne ich in dem Bereich nichts. Da du leider den Hersteller nicht genannt hast, werfe ich Autodoc ins Rennen.

Offtopic: Du musst FW Regeln beantragen und dokumentieren aber hast keine Zugriff auf die FW selbst … warum dokumentieren nicht die jenigen die Zugriff haben ? :smiley: :face_with_raised_eyebrow:

Ich kenne es auch nur so das die FW selbstdokumentierend angelegt werden und halt regelmäßig Backups erstellt werden.

Damit ich, und auch andere, irgendwann noch wissen was wann wo wie freigeschaltet worden ist und wie welche Gruppen benannt worden sind.

Ein dediziertes Tool für sowas kenne auch leider ich nicht.
Ggf. Wirds am Ende auf ne Exceltabelle hinauslaufen.

Bitte nur nicht außer Acht lassen das auch nur ein kleiner Personenkreis auf solche Dokumentationen Zugriff haben sollte.
Letztendlich sind dass kritische Daten die ein nicht unerhebliches Sicherheitsrisiko darstellen.
Ich würde auf jeden Fall sichergehen das man diese Dinge überhaupt an der von dir gewünschten Stelle dokumentieren darf / soll.

Beste Grüße
Max

Die FW Kollegen dokumentieren in der Regel anders als du als Application Owner. Das liegt an der Sache und der Rollentrennung. Den FWlern ist es eigentlich wurscht, was die Regel macht und warum es diese gibt. Die prüfen primär ob der Wunsch gegen Richtlinien und Sicherheitsvorgaben verstößt.

1 Like