Есть ли готовое решение для хранения технических решений?
Добрый день.
Проблема в том, что натыкаешься в firewall'е на правило созданное лет 5 назад, у него комментарий "Тех.решение №12345 от 06.10.2009". И чтобы понять нужно ли это правило - необходимо найти это ТР. А людей, которые разрабатывали и согласовывали его уже нет. И искать в системе документооборота не вариант, нужно поднимать архивы. А хочется открыть портал, ввести номер ТР и получить необходимые документы.
Имеем: большую организацию с управлениями ИТ и ИБ. Ежегодно разрабатывается десятки технических решений. Что-то согласовывается, что-то нет. Встал вопрос о едином хранении. Папка общего доступа не годится. У меня пока одно решение - создать портал на базе какой-либо CMS и пилить под свои нужды.
Может кто-то сталкивался с такой проблемой? Может у кого есть идеи как это реализовать? Или посоветуете готовые решения?
P.S. Одно из требований - решение не должно быть онлайн, только на своих серверах, только хардкор.
Что представляют из себя ваши тех.решения? Название, дата, описание? Как между ними устанавливаются связи? Будет ли кто-то из вас париться с изучением фреймворка для написания вашего хранилища? Если нет, берите практически любую CMS и ставьте ее на ваш сервер внутренний.
ТР это обычно пачка документов (word, excel, powerpoint). Дата согласования, номер ТР, список согласующих лиц, список организаций для кого применяется это ТР, срок действия ТР (дата).
1. Нужно "соединить" таблицу всех решений и действующие правила firewall-а.
Например, сделать микро-сервис, который будет периодически дампить через SSH весь список правил с устройств (давая команды в автоматическом режиме в удалённую консоль) и оповещать (например, по почте), если есть любые несовпадения/отклонения.
2. К таблице решений уже привязать документы ТР (интеграция с внутренним порталом или просто линк к расшаренной папке), всех участников документа (кто выдал, кому выдал, когда выдал и т.д.) и для какого оборудования/ПО (тоже списки должны быть).
3. Список оборудования/ПО можно потом слинковать с системой инвентаризации сети/ПО (например, с zabbix).
Есть такая концепция DevOps, а в ней такая штука как Infrastructure as code (описание/приготовление инфраструктуры в виде кода), чуть подробнее об этих идеях здесь.
Заведите правило все тех. решения в каком-либо виде (не важно даже в каком) хранить в репозитории, например, Git (GitLab и GitHub). Номер коммита будет вашим ТР, по нему легко находить почему, кем, когда и какое изменение было выполнено в инфраструктуре.
