Enjeu
Notre client souhaitait analyser et renforcer la sécurité des firewalls qui filtrent les flux entre la holding et l’une de ses filiales.
Il a fait appel à nos experts sécurité pour :
- Analyser et identifier les flux réseau trop permissifs à fermer.
- Proscrire les règles « any » (any source, any destination ou any port).
- Expliquer les principes de sécurité en matière de flux réseau d’un WAN privé
Méthodologie
Notre équipe a procédé en plusieurs étapes :
- Extraction des règles des firewalls
- Analyse des flux en production (tcpdump,…)
- Interview des équipes projets
- Comparaison des configurations avec les besoins projets.
A l’issue de ces différentes phases, nous avons pu rédiger un rapport complet sur les flux à fermer en priorité et sur la refonte des règles des firewalls à mettre en place.
Résultat
A l’issue de notre mission, notre client dispose d’un réseau interne avec sa filiales sécurisé ainsi que d’une refonte des règles de sécurité.
