Durante el tiempo de diseño antes de una construcción, actualmente creo una versión de archivo excel de una base de reglas (política) de firewall que representa las definiciones de origen / destino / puerto / protocolo / etc antes de pasar a los dispositivos de firewall específicos del proveedor.
Pregunta: ¿Existe un enfoque para realizar un análisis FISMA / NIST / CIS de esa base de reglas antes de la implementación? Veo que muchas herramientas de análisis son para la integración activa directamente en los dispositivos de firewall y / o para hacer un análisis de registros después de que se hayan ejecutado por un tiempo. Al tratar de ser proactivo, ¿existe un enfoque durante el tiempo de diseño para detectar errores evidentes?