Есть ли готовое решение для хранения технических решений?
Добрый день.
Проблема в том, что натыкаешься в firewall'е на правило созданное лет 5 назад, у него комментарий "Тех.решение №12345 от 06.10.2009". И чтобы понять нужно ли это правило - необходимо найти это ТР. А людей, которые разрабатывали и согласовывали его уже нет. И искать в системе документооборота не вариант, нужно поднимать архивы. А хочется открыть портал, ввести номер ТР и получить необходимые документы.
Имеем: большую организацию с управлениями ИТ и ИБ. Ежегодно разрабатывается десятки технических решений. Что-то согласовывается, что-то нет. Встал вопрос о едином хранении. Папка общего доступа не годится. У меня пока одно решение - создать портал на базе какой-либо CMS и пилить под свои нужды.
Может кто-то сталкивался с такой проблемой? Может у кого есть идеи как это реализовать? Или посоветуете готовые решения?
P.S. Одно из требований - решение не должно быть онлайн, только на своих серверах, только хардкор.
1. Нужно "соединить" таблицу всех решений и действующие правила firewall-а.
Например, сделать микро-сервис, который будет периодически дампить через SSH весь список правил с устройств (давая команды в автоматическом режиме в удалённую консоль) и оповещать (например, по почте), если есть любые несовпадения/отклонения.
2. К таблице решений уже привязать документы ТР (интеграция с внутренним порталом или просто линк к расшаренной папке), всех участников документа (кто выдал, кому выдал, когда выдал и т.д.) и для какого оборудования/ПО (тоже списки должны быть).
3. Список оборудования/ПО можно потом слинковать с системой инвентаризации сети/ПО (например, с zabbix).
