Je vais auditer le pare-feu Fortigate et recommander les meilleures pratiques

Audit complet de la sécurité du pare-feu FortiGate et évaluation des meilleures pratiques pour identifier les lacunes de sécurité, les mauvaises configurations, les risques opérationnels et les opportunités d’optimisation.

L’évaluation comprend une analyse détaillée de :

• Les politiques de sécurité et les règles trop permissives ANY
• Les configurations NAT, VIP et redirection de ports
• Les politiques Local-In et l’exposition des accès de gestion
• Les politiques DoS et la protection contre les anomalies
• Les ACL, le routage, SD-WAN, VLAN et configurations d’interface
• Les paramètres globaux et système
• L’accès administratif, les politiques de mot de passe, MFA, TACACS/RADIUS
• Les configurations VPN (IPSec/SSL VPN)
• Les profils de sécurité incluant IPS, AV, Web Filter, Application Control, SSL Inspection
• La journalisation, la surveillance, Syslog et la visibilité des audits
• La version du firmware, HA et le durcissement de l’appareil

L’audit vérifiera la conformité avec les meilleures pratiques de Fortinet et de l’industrie tout en identifiant les objets inutilisés, les configurations faibles, les règles en shadow, l’absence de journalisation, les problèmes de segmentation et les risques d’exposition de sécurité.

Les livrables incluent un rapport d’audit détaillé avec les constatations, l’analyse des risques, les évaluations de gravité, les recommandations de remédiation et les conseils pour améliorer la sécurité, la visibilité, la performance et la stabilité opérationnelle.