AUDIT 05 · FIREWALL

1 200 règles, 3 contradictions,
2 boulevards d'attaque.

Audit complet de votre firewall : règles, ACL, NAT, VPN, journalisation, haute disponibilité. Vous identifiez les angles morts, les règles obsolètes, et les optimisations qui réduisent la latence ET la surface d'attaque.

Réserver l'audit Méthode →

firewall-audit.log

ANALYZING

// LE CONSTAT

Sur 1 000 règles, 20% ne servent à rien.

// 10 ANS D'ACCUMULATION

Le firewall est devenu un cimetière.

Règles ouvertes "temporairement" pour un dev parti depuis 6 ans, ACL en doublon, NAT inversés, VPN site-to-site avec des partenaires qui n'existent plus. On audite tout, on nettoie, on documente.

Règles obsolètes — détection auto + revue manuelle
Règles ANY/ANY — quoi remplacer, comment
NAT statiques — inversion possible, exposition
VPN site-to-site — qui sont vraiment vos pairs ?

policy-review.diff

DIFF

// MÉTHODE

5 phases, du diagnostic à l'action.

PHASE 01

Export config

Récupération de la configuration complète. Mise en lab miroir pour tests offline.

PHASE 02

Analyse statique

Détection règles dupliquées, shadow rules, ANY/ANY, ports dangereux exposés.

PHASE 03

Analyse journaux

Quelles règles sont vraiment utilisées ? Sur 30/90 jours de logs, on identifie les inutiles.

PHASE 04

Revue NAT & VPN

Vérification de chaque tunnel, partenaire, expiration de certificats, MFA sur VPN nomades.

PHASE 05

Plan de nettoyage

Liste exhaustive des règles à supprimer, modifier, durcir. Phasé pour ne rien casser.

// LIVRABLES

Documents prêts.

Rapport diff

Liste exhaustive : à supprimer, à durcir, à documenter, à conserver.

Schéma de flux

Cartographie SVG : quels flux légitimes, quelles autorisations exotiques.

Script de nettoyage

Commandes prêtes à exécuter, phasées, avec rollback documenté.

1 200 règles, 3 contradictions,2 boulevards d'attaque.