Namensschema bei Firewallobjekten

  • Urspruenglicher Autor: Ramon Kukla
  • Urspruengliches Datum: 13.05.2011

Wer aus der Programmierung kommt, oder sich zumindest mal etwas mehr mit der Programmierung beschaeftigt hat, der kennt das. Nach welchem Schema benenne ich Namen, Funktionen und so weiter? Ich persoenlich moechte beispielsweise, wenn moeglich, alleine Anhand des Variablennamens erkennen koennen von welchem Typ die Variable, bzw. deren Wert haben kann oder wird. Im Zusammenhang mit Programmierung gibt es auch verschiedene Empfehlungen und Dokumente. Mir fehlte sowas aber immer fuer den Bereich Firewall. Was bei vielen richtigen Firewalls zu finden ist, sind so Dinge wie Hosts, Netzwerke Dienste und Gruppen von Zielen oder Diensten. Hier habe ich fuer mich einige Regularien definiert. Generell versuche ich mich an folgende Punkte zu halten:

  • Keine Verwendung von Leerzeichen. Zum trennen ein Unterstrich „_“ verwenden
  • Erstes Zeichen keine Ziffer
  • Nur Gruppen (mehrere Hosts) bilden, die auch sinnvoll zueinander gehoeren. Alle Domino-Server z.B. nach Gruppe „Domino_Server“.

Die einzelnen Objekte, exklusive Dienste, haben dann folgenden Aufbau: Typkennung_Ortkennung_Name_Nummerierung

<strong>Typkennung</strong>:

  • „h“ = Host
  • „n“ = Netz
  • „g“ = Gruppe

<strong>Ortkennung:</strong>

  • „cgn“ = Koeln
  • „ber“ = Berlin
  • „ham“ = Hamburg
  • „nbp“ = New York
  • „ext“ = extern, also keine Zweigstelle

<strong>Name:</strong> Name (Kleinschreibung). Bei internen Maschinen der (DNS)Hostname (nicht FQDN). Bei externem Host, wenn aufloesbar, DNS-Name.

<strong>Nummerierung</strong>: Wenn mehrere Objekte mit identischem Namen angelegt werden muessen.

Bei der Ortkennung erhaelt jede Zweigstelle, die an die Zentrale angebunden ist, einen eigenen „Namen“. Des Weiteren gibt es natuerlich noch externe Ressourcen. Die Kuerzel der Orte sind an die sogenannten IATA-Codes angelehnt. Das sind die Codes, mit denen unter anderem Flughaefen abgekuerzt werden. Das passte bei uns so. Schwer wird es, wenn nicht alle Zweigstellen einen Flughafen in der Naehe haben. Dann kann man, wenn es innerhalb von Deutschland ist, schhauen ob man sich an Autokennzeichen orientiert.

Habe ich nun an der Zentrale einen Host, der abc123 heisst, so wuerde ich das Geraet auf der Firewall wie folgt benennen: h_cgn_abc123. Die abschliessende Nummerierung kann entfallen, da es den Host mit dem Namen nur einmal gibt. Der Host xyz789 in Hamburg wuerden auf der Firewall h_ham_xyz789 genannt. Wer Wert auf eine Sortierung nach Hostnamen legt sollte das Namensschema entsprechend anpassen.

Gerne ignoriert, aber auch nicht unwichtig, sind die angebotenen Kommentarfelder fuer Objekte und Regeln. Vor allem im Hinblick darauf, dass ein Hostname wie h_ext_drt445 nicht wirklich erklaerend ist, darf man diese ruhig nutzen. Hier habe ich in der Regel folgendes Schema: NamenskuerzelDatum_Beschreibung

Als Namenskuerzel, klein geschrieben, kommt immer der Kuerzel, erster Buchstabe des Vornamen und Nachnamen, der Person, die das Objekt bearbeite hat in den Kommentar. Das Datum wird mit YYMMDD angegeben und die Beschreibung ist dann selbst erklaerend. Mein Host, den ich oben angelegt hatte, wuerde ich also mit dem Kommentar rk110508_Host_Kukla versehen. Das macht es Kollegen, oft aber auch einem selber, leichter zu erkennen, was das Objekt fuer einen Zweck hat.

Zurück zur Uebersicht