Назад | Перейти на главную страницу

Стандартная процедура тестирования межсетевого экрана и изменения сети

Я ищу стандарт, который дает рекомендации по тестированию в следующих ситуациях:

Есть ли какой-нибудь стандарт? Если да, то обратите внимание, где я могу его найти. Если нет, пожалуйста, поделитесь своими лучшими практиками.

Если вы ищете передовой опыт управления изменениями, вам нужно посмотреть на свои каталог услуг это должно сопровождать такую ​​вещь.

Затем вы можете увидеть, какие сервисы поддерживаются системами, которые вы меняете, и составить стандартизированный набор тестов для каждой системы, чтобы убедиться, что они оба по-прежнему работают в вашем соглашение об уровне обслуживания.

Извините, что бросил много ITIL жаргона на вас, но похоже, что вас кто-то спрашивал о управление изменениями (а вы сами поднимаете призрак «лучших практик» управления изменениями), то это то, что вам нужно делать. Конечно, список тестов, которые я выполняю, чтобы определить, что моя сетевая инфраструктура и брандмауэр находятся в рабочем состоянии, не очень поможет вам, потому что ваши приоритеты не будут такими же, как у меня.

Независимо от того, заметили ли вы остальную часть этого ответа или нет, единственное, что я действительно предлагаю вам, это то, что "лучшая практика" - это проверить функциональность / доступность с точки зрения пользователей, пытающихся использовать систему; а не какой-то узко определенный тест, который может показать брандмауэр как «работающий», потому что он отвечает на зонды SNMP, в то время как никто фактически не может использовать его из-за ошибки конфигурации.

После того, как вы решили, что тестировать, с помощью самого достойного программного обеспечения для мониторинга сети будет относительно просто проверить, например, доступен ли URL-адрес вашего веб-сайта для внешнего мира, и пометить ошибку в случае сбоя. или если он отвечает медленнее, чем хотелось бы.

Это общий совет (вы задали общий вопрос), но вот лучшие практики от головной организации предыдущего работодателя, и мне еще предстоит так просто обобщить «Лучшие практики». Вкратце, это моя работа.

  • Спланируйте это перед тем, как это сделать.
  • Документируйте все.
  • Расскажите своим пользователям, что вы делаете
  • Если у вас есть выбор, всегда делайте это правильно, а не быстро
  • Всегда иметь план на случай непредвиденных обстоятельств
  • Сделайте безопасность своей заботой номер один
  • Сделайте это обратимым (и разработайте процедуры, чтобы обратить это вспять)
  • Сделайте это избыточным
  • Вносите изменения постепенно
  • Тестируйте, тестируйте и снова тестируйте, прежде чем раскрыть его в мире
  • Знайте, как все работает на самом деле.