+ Responder ao Tópico



  1. #1

    Padrão Documentar Firewall

    Pessoal, tenho um PROXY/FIREWALL com IPTABLES+SQUID, e preciso documentar toda essa minha proteção, tipo, tudo que é liberado e tudo que negado, por acaso alguém tem algum estilo de documentação pra essa situação? Seria muito util!

    Obrigado,

  2. #2

    Padrão Documentar Firewall

    Amigo,

    acho que não existe um modelo para isso... vc precisa apenas descrever o que vc tá fazendo... Tipo:

    Serviços liberados:

    - HTTP
    - FTP

    Serviços Bloqueados:

    - P2P
    - MSN MESSENGER

    Ou talvez por portas...

    Portas Liberadas:

    - 80
    - 21
    - 443

    Portas Bloqueadas:

    - Todas as demais



  3. #3

    Padrão Documentar Firewall

    é melhor voce utilizar as portas do que o nome do serviços, na realidade "poste" todas as regras no seu documento, incluindo as regras de NAT, Redirecionamento, etc, para que esteja tudo documento, claro, indique a versao do iptables/kernel.

    para o seu proxy, indique a versao do mesmo, e as ACLs q ele contem, e quais modos ele se encontra, transparente, autenticando usuario via xyz, "normal", tamanho do cache, etc.