Forum général.cherche-logiciel Gérer les demandes de règles firewall.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
16
avr.
2014

Hello,

Dans le cadre de mon activité, je dois gérer les demandes utilisateurs relatives au règles firewall (ouverture de port, NAT, etc).

Or je ne sers que d'intermédiaire et n'ai de fait pas accès aux firewalls eux mêmes afin de vérifier les règles existantes.

Jusqu'à présent, j'utilisais la « bonne » vieille méthode des « feuilles de calcul », mais les demandes et les réseaux se multipliant, celle-ci a largement atteind ses limites. De plus, je dois migrer un certains nombre de serveurs et j'aimerais partir sur des bases plus saines.

Avez-vous été confrontés à ce problème? Comment gérez-vous et consolidez-vous ce genre de demandes?

Je sais que google est mon amis, mais là je sèche, je ne sais absolument pas quoi utiliser comme mots clés. Et des recherches sur manage firewall policies par exemple me redirigent évidemment sur des logiciels de firewalling.

Dans l'idéale, j'imagine une application web permettant de faire simplement des ajouts/modifications/suppressions et offrant la possibilité d'un accès en lecture seule aux utilisateurs afin qu'ils puissent vérifier par eux même si une règle existe déjà avant de faire une demande. Mais un logiciel lourd ferait également très bien l'affaire.

Merci pour votre aide!

  • # Webmin+Virtualmin

    Posté par  . Évalué à 2.

    perso sur mes serveurs j'utilise webmin/virtualmin

    y a un module parefeu qui gere iptables ou shorewall.

    ce n'est certes pas centralisé, mais c'est "graphique" au sens formulaire web et couleur pour ca passe/ca passe pas.

    Sinon j'imagine que des solutions de gestions centralisées (puppet/cfengine) doivent pouvoir gerer les configs multiples, leurs deploiements, leurs historiques.

    Par contre dans ton cas, ce serait plutot un ticketting, pour fusionner les demandes, marquees celles qui sont effectuées…

  • # 2 problèmes

    Posté par  . Évalué à 1.

    Salut,
    Tu as 2 problèmes:
    - le côté "gestion du changement"
    - le côté technique

    Pour la gestion des changements peut être un outil de ticketting à la GLPI…
    Ou le framework PHP DadaBik qui te permet de crééer des tableaux SANS UNE LIGNE DE CODE, de donner des accès différents, te prévenir par mail lors d un insert etc…

    De même via DaDaBik vu que c est un tableau tu pourrais créer un script qui fait des extracts pour envouer vers ton FW du coup tu aurais résolu:
    - la gestion des changement/traçabilité de l information
    - le côté technique

    ++

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.