Wer aus der Programmierung kommt, oder sich zumindest mal etwas mehr mit der Programmierung beschaeftigt hat, der kennt das. Nach welchem Schema benenne ich Namen, Funktionen und so weiter? Ich persoenlich moechte beispielsweise, wenn moeglich, alleine Anhand des Variablennamens erkennen koennen von welchem Typ die Variable, bzw. deren Wert haben kann oder wird. Im Zusammenhang mit Programmierung gibt es auch verschiedene Empfehlungen und Dokumente. Mir fehlte sowas aber immer fuer den Bereich Firewall. Was bei vielen richtigen Firewalls zu finden ist, sind so Dinge wie Hosts, Netzwerke Dienste und Gruppen von Zielen oder Diensten. Hier habe ich fuer mich einige Regularien definiert. Generell versuche ich mich an folgende Punkte zu halten:
Die einzelnen Objekte, exklusive Dienste, haben dann folgenden Aufbau: Typkennung_Ortkennung_Name_Nummerierung
<strong>Typkennung</strong>:
<strong>Ortkennung:</strong>
<strong>Name:</strong> Name (Kleinschreibung). Bei internen Maschinen der (DNS)Hostname (nicht FQDN). Bei externem Host, wenn aufloesbar, DNS-Name.
<strong>Nummerierung</strong>: Wenn mehrere Objekte mit identischem Namen angelegt werden muessen.
Bei der Ortkennung erhaelt jede Zweigstelle, die an die Zentrale angebunden ist, einen eigenen „Namen“. Des Weiteren gibt es natuerlich noch externe Ressourcen. Die Kuerzel der Orte sind an die sogenannten IATA-Codes angelehnt. Das sind die Codes, mit denen unter anderem Flughaefen abgekuerzt werden. Das passte bei uns so. Schwer wird es, wenn nicht alle Zweigstellen einen Flughafen in der Naehe haben. Dann kann man, wenn es innerhalb von Deutschland ist, schhauen ob man sich an Autokennzeichen orientiert.
Habe ich nun an der Zentrale einen Host, der abc123
heisst, so wuerde ich das Geraet auf der Firewall wie folgt benennen: h_cgn_abc123
. Die abschliessende Nummerierung kann entfallen, da es den Host mit dem Namen nur einmal gibt. Der Host xyz789
in Hamburg wuerden auf der Firewall h_ham_xyz789
genannt. Wer Wert auf eine Sortierung nach Hostnamen legt sollte das Namensschema entsprechend anpassen.
Gerne ignoriert, aber auch nicht unwichtig, sind die angebotenen Kommentarfelder fuer Objekte und Regeln. Vor allem im Hinblick darauf, dass ein Hostname wie h_ext_drt445
nicht wirklich erklaerend ist, darf man diese ruhig nutzen. Hier habe ich in der Regel folgendes Schema: NamenskuerzelDatum_Beschreibung
Als Namenskuerzel, klein geschrieben, kommt immer der Kuerzel, erster Buchstabe des Vornamen und Nachnamen, der Person, die das Objekt bearbeite hat in den Kommentar. Das Datum wird mit YYMMDD
angegeben und die Beschreibung ist dann selbst erklaerend. Mein Host, den ich oben angelegt hatte, wuerde ich also mit dem Kommentar rk110508_Host_Kukla
versehen. Das macht es Kollegen, oft aber auch einem selber, leichter zu erkennen, was das Objekt fuer einen Zweck hat.