Buenas,
les escribo porque recientemente me mandaron a investigar si existe alguna documentacion sobre lineamientos que se deben seguir a la hora de programar politicas en el firewall, asi como grupos de usuarios, servicios, etc. Me refiero en especifico a reglas sobre la asigancion de nombres de los User y Group Objetcs, o los Grupos de servicios, etc. Por ejemplo, dentro de las practicas que se emplean en la empresa donde laboro, utilizan la nomenclatura: Red<Nombre_de_localidad_fisica> o Red<Nombre_de_departamento> para los adressing groups. Ademas emplean para los User object la primera inicial y el apellido de la persona. Creo que estas no son practicas aisladas, pero no consigo documentacion sobre si estas son o no las mejores reglas a seguir. Culauqier enlace o ayuda tecnica al respecto sera apreciada.
Saludos
Gustavo Salazar
Mejores practicas lineamientos de la Nomemclatura
Re: Mejores practicas lineamientos de la Nomemclatura
Hola, esto depende mucho de cada organizacion
Muchas veces a las direccion de ip, se pone nombre genericos como por ejemplo Host_1_16 y eso significa la ip 1.16.
Y o0tras veces Apellido y nombre. dependera si tiene ip fija o dinamica las computadoras.
En serviicos muchas veces se usa el nombre de Port2334 cuando se customiza un puerto en particular.
Pero para redondear, se usa lo que a uno le sirva para entender lo que se refiere ese objeto, ya sea grupo, direccion de ip, servicio,etc.
Algo importante nunca usar nombres muy largos. O se abrevia o se busca alguna caracteristica corta.
saludos
Muchas veces a las direccion de ip, se pone nombre genericos como por ejemplo Host_1_16 y eso significa la ip 1.16.
Y o0tras veces Apellido y nombre. dependera si tiene ip fija o dinamica las computadoras.
En serviicos muchas veces se usa el nombre de Port2334 cuando se customiza un puerto en particular.
Pero para redondear, se usa lo que a uno le sirva para entender lo que se refiere ese objeto, ya sea grupo, direccion de ip, servicio,etc.
Algo importante nunca usar nombres muy largos. O se abrevia o se busca alguna caracteristica corta.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Mejores practicas lineamientos de la Nomemclatura
Muchas gracias Gaby,
primero que nada m disculpo por el doble post, soy nuevo en el foro y no sabia en que categoria en especifico colocar ese post, por lo que hice la doble prueba
.
Segundo, te agradezco por esas observaciones, la de los nombres largos es muy importante tambien.
Ahora bien, yo estoy medio nuevo con estos equipos, pero mis compañeros me explican que una buena recomendacion es no dejar espacios entre los nombres ni guiones, sino q se emplee underscore para sustituirlos o evitarlos en su defecto. La razon de esto es que en versiones anterirores al hacer el upgrade del firmware y cargar la configuracion de backup al equipo, este presentaba problemas con los nombres que usaban espacios o guiones. Quisiera saber si m puedes confirmar esta observacion y saber en especifico a partir de que version(es) se corrigio este defecto. Y si tu m recomiendas aplicar esta tecnica como buenas practica?
Por ultimo, se que estos son a gusto de los administradores pro la mayoria seguimos patrones con reglas muy parecidos, en ese caso no has conseguido algun manual o documentacion que hable sobre este tema en especifico?
Saludos
Gustavo Salazar
primero que nada m disculpo por el doble post, soy nuevo en el foro y no sabia en que categoria en especifico colocar ese post, por lo que hice la doble prueba
. Segundo, te agradezco por esas observaciones, la de los nombres largos es muy importante tambien.
Ahora bien, yo estoy medio nuevo con estos equipos, pero mis compañeros me explican que una buena recomendacion es no dejar espacios entre los nombres ni guiones, sino q se emplee underscore para sustituirlos o evitarlos en su defecto. La razon de esto es que en versiones anterirores al hacer el upgrade del firmware y cargar la configuracion de backup al equipo, este presentaba problemas con los nombres que usaban espacios o guiones. Quisiera saber si m puedes confirmar esta observacion y saber en especifico a partir de que version(es) se corrigio este defecto. Y si tu m recomiendas aplicar esta tecnica como buenas practica?
Por ultimo, se que estos son a gusto de los administradores pro la mayoria seguimos patrones con reglas muy parecidos, en ese caso no has conseguido algun manual o documentacion que hable sobre este tema en especifico?
Saludos
Gustavo Salazar
Re: Mejores practicas lineamientos de la Nomemclatura
Hola, no recuerdo problemas con los espacios en versiones viejas. pero podria haber pasado, no lo se.
Yo igualmente nunca dejo espacios en blanco, pero si el guion _ lo uso mucho y nunca eh tenido problemas en ninguna version.
saludos
Yo igualmente nunca dejo espacios en blanco, pero si el guion _ lo uso mucho y nunca eh tenido problemas en ninguna version.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Mejores practicas lineamientos de la Nomemclatura
Ok, gracias por la ayuda.
Voy a seguir investigando a ver si ahondo mas en el tema para dar con una buena respuesta a mis companeros.
Saludos
Gustavo Salazar
Voy a seguir investigando a ver si ahondo mas en el tema para dar con una buena respuesta a mis companeros.
Saludos
Gustavo Salazar