Ich werde das Fortigate Firewall auditieren und bewährte Praktiken empfehlen

Umfassendes Sicherheits-Audit des FortiGate Firewalls und Bewertung der Best Practices, um Sicherheitslücken, Fehlkonfigurationen, Betriebsrisiken und Optimierungsmöglichkeiten zu identifizieren.

Die Bewertung umfasst eine detaillierte Analyse von:

• Sicherheitsrichtlinien und zu großzügigen ANY-Regeln
• NAT-, VIP- und Port-Weiterleitungskonfigurationen
• Local-In-Richtlinien und Managementzugangsexposition
• DoS-Richtlinien und Anomalie-Schutz
• ACLs, Routing, SD-WAN, VLAN- und Schnittstellenkonfigurationen
• Globale und Systemeinstellungen
• Administrationszugang, Passwort-Richtlinien, MFA, TACACS/RADIUS
• VPN (IPSec/SSL VPN)-Konfigurationen
• Sicherheitsprofile inklusive IPS, AV, Web-Filter, Application Control, SSL-Inspektion
• Logging, Überwachung, Syslog und Audit-Übersicht
• Firmware-Version, HA und Gerätesicherheit

Das Audit überprüft die Einhaltung der Fortinet- und Branchen-Best-Practices und identifiziert ungenutzte Objekte, schwache Konfigurationen, shadowed rules, fehlendes Logging, Segmentierungsprobleme und Sicherheitsrisiken.

Die Ergebnisse umfassen einen detaillierten Auditbericht mit Feststellungen, Risikoanalyse, Schweregradbewertungen, Empfehlungen zur Behebung und Leitlinien zu bewährten Praktiken, um Sicherheit, Sichtbarkeit, Leistung und betriebliche Stabilität zu verbessern.