防火墙变更请求
描述
防火墙规则和变化是通过大学技术服务(ut)安全生产咨询小组(凹陷)和实现的安全团队。
这个维基介绍了防火墙的主要方面请求和提供信息,协助撰写一个防火墙的请求。
关于防火墙
防火墙系统,监视和控制网络流量基于预先确定的规则为了建立安全壁垒。防火墙只允许通过的共同特征,合理的交通网络。
默认情况下,大学配置防火墙阻止所有流量,因此防火墙请求通常涉及识别应该允许连接到服务器/应用程序。
更多的信息关于防火墙。
请求改变
防火墙的变化可以通过完成并提交相应的initaited位于电子形式形式页面。在页面上向下滚动到部分“F”并选择“防火墙改变申请表”。
如果你需要帮助,或者有问题您可能创建一个防火墙通过发送电子邮件来咨询机票(电子邮件保护)。
防火墙填写变更请求的形式
有不同的字段填写完成表格。为了提交请求所有用红色框必须填写。
请求类型
请求帮助的类型分类处理所有的请求和艾滋病。还定义了类型的路径完成,只有某些“新”和“修改”请求必须通过安全咨询小组(凹陷)。
新请求 |
这个请求从未做过的 |
|
修改现有的请求 |
目前存在而需要修改的规则 |
|
取代现有的请求 |
目前规则存在,但需要替换为一个新规则 |
|
删除现有的请求 |
规则目前存在和需要被删除 |
|
才有资格改变防火墙软件或服务必须已经完成了大学的采购流程。
多个变化可以在一个请求中但必须关联到项目。例如,两个港口需要打开一个服务。
申请人信息
电子邮件——提供一个电子邮件,我们可以联系你,这是一个强制性字段填写。*如果您的电子邮件系统中,它将自动填充字段。然后你可以填写其余的形式。
我们会跟进问题或需要与你澄清信息。
名称——输入你的第一个和最后一个名称。
电话号码,输入一个电话号码,我们可以联系你关于防火墙的请求。我们会跟进问题或需要与你澄清信息。
你的部门——输入你的部门。
或者员工——选择这个子弹如果你奥克兰大学的一名员工。万博ManBetX登录
学生员工——选择这个子弹奥克兰大学的员工如果你是一个学生。万博ManBetX登录
这个请求会影响以下*包括应用程序(s)或服务(s)将影响这种变化。这是一个强制性字段填写。
提出了防火墙的变化
填写防火墙规则你想实现什么。添加防火墙规则,选择,加上在下图红色圆圈。垃圾桶图标是你从列表中删除一个规则。
。
源FQDN / IP -输入源IP地址。确定由完全限定域名(FQDN)或IP地址,这将影响服务器/服务的要求改变。
目的地FQDN / IP -输入目的地地址。确定由完全限定域名(FQDN)或IP地址,这将影响服务器/服务的要求改变。
应用程序,将使用什么类型的协议。*的例子有:HTTP、HTTPS URL, SSH, FTP, DNS。
协议,选择类型的协议。需要和选项:* TCP
UDP
ICMP
知识产权
TCP / UDP
行动——你想要这条规则。你的选择是:*许可证-允许SourceFQDN / IP之间的通信,目的地FQDN / IP和端口。
块——不允许源FQDN / IP之间的通信,目的地FQDN / IP和端口。
常用的端口和协议
URL:TCP和UDP端口号
HTTP协议在端口80 (TCP / UDP)
HTTPs协议在端口443 (TCP / UDP)
SSH协议在端口22 (TCP / UDP)
FTP协议在端口20日至21日(TCP / UDP)
DNS协议在端口53 (TCP / UDP)
额外的信息
想要的开始日期,选择一个你想要的日期由防火墙的变化。*注意:请允许至少两周时间,请求检查和实施三个星期。
结束日期,日期防火墙规则(s)将不再执行。指定结束日期不选“不确定结束日期”复选框,然后输入日期。*启动/停止日期的变化如果只需要持续时间或特定日期后生效。
不确定结束日期——如果你想让这些规则,无限期,然后选中此复选框。
原因请求——请证明为什么这些防火墙规则被执行。这是一个强制性字段填写。*提供一个简要描述/商业案例为什么请求。
如果这是一个新的软件/服务器/服务请提供之前提交软件审查UTS机票号码。
所需的应用程序列表(喜欢的但不是必需的)。
供应商的文档或引用,帮助支持请求的改变。
设备的物理位置或防火墙。
让它知道如果VPN访问还是需要的。*如果是这样的话,那么一个VPN访问形式可能是必需的。
注意:您可以提供更多的信息,更好的生产可以实现防火墙规则的改变及时更改。
其他操作:
提交所在生产——这将提交表单提交您将收到一封电子邮件确认表单被发送到生产。
常见问题——将直接你电子表格FAQ页。
附上,请附上所有必要的供应商文档和文档相关的请求。
以下是一些文档的例子,比如图和表,你的供应商可以提供有用的形式连接到防火墙的要求。
