Kyl*_*ndo 4 networking firewall testing best-practices
我正在寻找一个标准,为测试以下情况的最佳实践提供建议:
有什么标准存在吗?如果是这样,请注意我在哪里可以找到它。如果没有,请就您自己的最佳实践提出建议。
如果您正在寻找控制更改的最佳实践,那么您需要查看您的服务目录 ,它应该伴随着这样的事情。
然后,您可以查看您正在更改的系统支持哪些服务,并为每个系统生成一组标准化的测试,以确保它们仍然按照您的服务级别协议工作。
很抱歉向您抛出大量ITIL术语,但听起来有人问过您关于变更管理的问题(而您自己提出了管理变更的“最佳实践”),那么这就是您需要做的。当然,我为确定我的网络基础设施和防火墙是否符合标准而执行的一系列测试对您没有多大帮助,因为您的优先级与我的不同。
无论您是否注意到此答案的其余部分,我真正向您建议的一件事是“最佳实践”是从尝试使用系统的用户的角度测试功能/可用性;不是一些狭义的测试,它可能会显示防火墙“启动”,因为它响应 SNMP 探测,而由于配置错误,实际上没有人可以使用它。
一旦你确定了要测试的内容,它应该相对简单,使用大多数不错的网络监控软件来测试,例如你网站上的 URL 是否对外界可用,如果失败则标记错误或者它的响应速度比您希望的要慢。