| |
| — | adminstoriesnamensschemabeifirewallobjekten [20120823 09:38] (aktuell) – angelegt Dirk Deimeke |
|---|
| | ====== Namensschema bei Firewallobjekten ====== |
| |
| | * Urspruenglicher Autor: Ramon Kukla |
| | * Urspruengliches Datum: 13.05.2011 |
| | |
| | Wer aus der Programmierung kommt, oder sich zumindest mal etwas mehr mit der Programmierung beschaeftigt hat, der kennt das. Nach welchem Schema benenne ich Namen, Funktionen und so weiter? Ich persoenlich moechte beispielsweise, wenn moeglich, alleine Anhand des Variablennamens erkennen koennen von welchem Typ die Variable, bzw. deren Wert haben kann oder wird. Im Zusammenhang mit Programmierung gibt es auch verschiedene Empfehlungen und Dokumente. Mir fehlte sowas aber immer fuer den Bereich Firewall. |
| | Was bei vielen richtigen Firewalls zu finden ist, sind so Dinge wie Hosts, Netzwerke Dienste und Gruppen von Zielen oder Diensten. Hier habe ich fuer mich einige Regularien definiert. |
| | Generell versuche ich mich an folgende Punkte zu halten: |
| | |
| | * Keine Verwendung von Leerzeichen. Zum trennen ein Unterstrich "_" verwenden |
| | * Erstes Zeichen keine Ziffer |
| | * Nur Gruppen (mehrere Hosts) bilden, die auch sinnvoll zueinander gehoeren. Alle Domino-Server z.B. nach Gruppe "Domino_Server". |
| | |
| | Die einzelnen Objekte, exklusive Dienste, haben dann folgenden Aufbau: ''Typkennung_Ortkennung_Name_Nummerierung'' |
| | |
| | <strong>Typkennung</strong>: |
| | * "h" = Host |
| | * "n" = Netz |
| | * "g" = Gruppe |
| | |
| | <strong>Ortkennung:</strong> |
| | * "cgn" = Koeln |
| | * "ber" = Berlin |
| | * "ham" = Hamburg |
| | * "nbp" = New York |
| | * "ext" = extern, also keine Zweigstelle |
| | |
| | <strong>Name:</strong> Name (Kleinschreibung). Bei internen Maschinen der (DNS)Hostname (nicht FQDN). Bei externem Host, wenn aufloesbar, DNS-Name. |
| | |
| | <strong>Nummerierung</strong>: Wenn mehrere Objekte mit identischem Namen angelegt werden muessen. |
| | |
| | Bei der Ortkennung erhaelt jede Zweigstelle, die an die Zentrale angebunden ist, einen eigenen "Namen". Des Weiteren gibt es natuerlich noch externe Ressourcen. Die Kuerzel der Orte sind an die sogenannten IATA-Codes angelehnt. Das sind die Codes, mit denen unter anderem Flughaefen abgekuerzt werden. Das passte bei uns so. Schwer wird es, wenn nicht alle Zweigstellen einen Flughafen in der Naehe haben. Dann kann man, wenn es innerhalb von Deutschland ist, schhauen ob man sich an Autokennzeichen orientiert. |
| | |
| | Habe ich nun an der Zentrale einen Host, der ''abc123'' heisst, so wuerde ich das Geraet auf der Firewall wie folgt benennen: ''h_cgn_abc123''. Die abschliessende Nummerierung kann entfallen, da es den Host mit dem Namen nur einmal gibt. Der Host ''xyz789'' in Hamburg wuerden auf der Firewall ''h_ham_xyz789'' genannt. Wer Wert auf eine Sortierung nach Hostnamen legt sollte das Namensschema entsprechend anpassen. |
| | |
| | Gerne ignoriert, aber auch nicht unwichtig, sind die angebotenen Kommentarfelder fuer Objekte und Regeln. Vor allem im Hinblick darauf, dass ein Hostname wie ''h_ext_drt445'' nicht wirklich erklaerend ist, darf man diese ruhig nutzen. Hier habe ich in der Regel folgendes Schema: ''NamenskuerzelDatum_Beschreibung'' |
| | |
| | Als Namenskuerzel, klein geschrieben, kommt immer der Kuerzel, erster Buchstabe des Vornamen und Nachnamen, der Person, die das Objekt bearbeite hat in den Kommentar. Das Datum wird mit ''YYMMDD'' angegeben und die Beschreibung ist dann selbst erklaerend. Mein Host, den ich oben angelegt hatte, wuerde ich also mit dem Kommentar ''rk110508_Host_Kukla'' versehen. Das macht es Kollegen, oft aber auch einem selber, leichter zu erkennen, was das Objekt fuer einen Zweck hat. |
| | |
| | [[adminstoriesartikel|Zurück zur Uebersicht]] |