De juiste aandacht voor uw informatiebeveiliging™

BEL ONS: 036-53 67 573

FIREWALKING

Firewall en ACL configuratie audit

FIREWALKING (letterlijk 'vuurlopen') is een procedure om de configuratie en werking van een firewall te controleren en is oorspronkelijk ontwikkeld door Mike Schiffman en David Goldsmith. De procedure maakt onder andere gebruik van tracerouteachtige technieken, waarbij (ICMP) IP-pakketten en antwoorden worden geanalyseerd om de ACL-instellingen (access control list, oftewel de lijst met beveiligingsregels) van de firewall en het achterliggende netwerk in kaart te brengen. Tegenwoordig omvat het testen van moderne firewalls andere procedures en technieken, maar het basisprincipe blijft gelijk: de configuratie van de firewall wordt nauwkeurig nagelopen om te zien hoe deze functioneert en reageert.

Voorkeur voor telefonisch contact? Bel: 036-5367 573

Kijk ook eens naar onze Dimension Next-Generation Security Intelligence mogelijkheden.

Firewall, beveiliging en beleid in een auditabonnement

Firewalking firewall auditSECWATCH biedt sinds 2009 als eerste Nederlandse security service provider een uitgebreide dienst aan onder de noemer FIREWALKING. Met deze dienst analyseren wij de beveiliging die de firewall biedt en de instellingen waarmee deze beveiliging wordt bepaald. Tevens bevat de dienst een ongeautoriseerde externe audit en een gevalideerde interne audit om de praktische werking van de firewall te controleren.

Klik hier voor meer gedetailleerde informatie over onze aanpak >

Deze unieke combinatie van testen geeft een diepgaand inzicht in de status van uw firewallconfiguratie. Wij gebruiken hiervoor moderne software en geavanceerde technieken evenals uitgebreide check- en auditlijsten. Deze controlelijsten zijn ontwikkeld op basis van ruim 10 jaar praktijkervaring met uiteenlopende firewalloplossingen, best-practices, 'do's and dont's' en integratie met verschillende systemen. Door onze ruime ervaring en expertise zijn wij in staat om een gedegen onderzoek te doen en duidelijke adviezen te verstrekken. Deze aanbevelingen worden gerelateerd aan het informatiebeveiligingsbeleid van de organisatie. Als een dergelijk beleid, of het perimeteronderdeel van het beleid, niet aanwezig is, dan kunnen wij deze samen met u opstellen of u hiervoor uitgebreide adviezen beiden.

De dienst kan zowel extern als intern worden verzorgd en wordt uitgevoerd door gecertificeerde merkspecialisten. Wij gebruiken bijvoorbeeld voor een WatchGuard®-firewall WatchGuard® Certified Professionals met ruime ervaring. Idem voor Juniper®, Fortinet®, Cisco®, Dell Sonicwall®, Microsoft®, Palo Alto® en vele andere merken.

De externe audit omvat een periodiek geagendeerde controle van de externe (of 'inkomende') kant, gezien vanaf het internet naar uw netwerk. De interne check omvat een periodiek geagendeerde controle van de interne (of 'uitgaande') kant, gezien vanuit het eigen netwerk. Beide procedures bevatten tevens een diepgaande analyse van de access control list (beveiligingsregels van de firewall) en configuratieopzet. Beide audits kunnen uitgevoerd worden als jaarlijks assessment of als een driemaandelijkse controle.

FIREWALKING kan ideaal gecombineerd worden met onze andere abonnementsaudits, zoals SECWATCHED Secure. Informeer naar deze mogelijkheden.

Voorkeur voor telefonisch contact? Bel: 036-5367 573