// AUDIT FIREWALL

1 200 règles, 3 contradictions,
2 boulevards d'attaque.

Audit complet de votre firewall : règles, ACL, NAT, VPN, journalisation, haute disponibilité. Vous identifiez les angles morts, les règles obsolètes, et les optimisations qui réduisent la latence ET la surface d'attaque.

FORTINET PALO ALTO PFSENSE STORMSHIELD CHECKPOINT

// CE QUE NOUS AUDITONS

Le firewall est devenu
un cimetière.

Règles ouvertes « temporairement » pour un dev parti depuis 6 ans, ACL en doublon, NAT inversés, VPN site-to-site avec des partenaires qui n'existent plus. On audite tout, on nettoie, on documente.

Règles obsolètes

Détection automatique croisée avec une revue manuelle. On identifie les règles ouvertes « temporairement » il y a des années et jamais refermées.

Règles ANY/ANY

On localise chaque règle trop permissive, on explique quoi remplacer et comment la restreindre à des sources, destinations et ports précis.

NAT statiques

Analyse de chaque NAT statique : inversion possible, exposition d'un service interne, mapping oublié pointant vers une machine disparue.

VPN site-to-site

Qui sont vraiment vos pairs ? Vérification de chaque tunnel, de l'expiration des certificats, et du MFA sur les VPN nomades.

// LE CONSTAT · 10 ANS D'ACCUMULATION

Sur 1 000 règles, 20 % ne servent à rien.

Les couches se sont empilées au fil des années sans que personne ne fasse le ménage. Nous croisons l'analyse statique de la configuration avec 30 à 90 jours de journaux réels pour distinguer les règles vivantes des règles fantômes — puis on établit un plan de nettoyage phasé pour ne rien casser en production.

// MÉTHODE

5 phases, du diagnostic à l'action.

Un déroulé structuré, exécuté hors production, du premier export de configuration jusqu'au plan de nettoyage prêt à appliquer.

PHASE 01
Export config

Récupération de la configuration complète. Mise en lab miroir pour réaliser les tests offline, sans aucun impact sur la production.

PHASE 02
Analyse statique

Détection des règles dupliquées, des shadow rules, des ANY/ANY et des ports dangereux exposés vers l'extérieur.

PHASE 03
Analyse journaux

Quelles règles sont vraiment utilisées ? Sur 30 à 90 jours de logs, on identifie précisément celles qui ne servent plus.

PHASE 04
Revue NAT & VPN

Vérification de chaque tunnel, de chaque partenaire, de l'expiration des certificats et du MFA sur les VPN nomades.

PHASE 05
Plan de nettoyage

Liste exhaustive des règles à supprimer, modifier ou durcir. Phasé pour ne rien casser, avec rollback documenté.

// LIVRABLES

Documents prêts.

Pas un audit pour l'audit. Chaque livrable est conçu pour déclencher des actions immédiates sur votre firewall.

Rapport diff
Liste exhaustive : les règles à supprimer, à durcir, à documenter et à conserver. Chaque décision est justifiée.
Schéma de flux
Cartographie SVG : quels flux sont légitimes, quelles autorisations sont exotiques ou héritées d'un autre temps.
Script de nettoyage
Commandes prêtes à exécuter, phasées, avec un rollback documenté pour revenir en arrière en toute sécurité.

// OUTILS

Stack multi-vendor.

FortiAnalyzer
Fortinet
Panorama
Palo Alto
Skybox / Tufin
Analytics
Custom scripts
Python / Go

Nettoyez votre firewall.

Premier échange gratuit · Devis sous 48h · Sans engagement

Audit gratuit