Imprimir

fisica

La Auditoría Avanzada de Firewall evalúa de forma exhaustiva la respuesta del firewall frente a posibles ataques tanto desde el exterior como el interior, mediante la utilización de las mismas técnicas empleadas por los hackers.

Este análisis exhaustivo proporcionará una visión real de la seguridad facilitada por el firewall, las posibles deficiencias de configuración y las recomendaciones para su correcta solución.

CARACTERÍSTICAS DEL SERVICIO

Permite descubrir las vulnerabilidades o deficiencias de configuración del sistema, mediante el análisis del nivel de seguridad ofrecido por el sistema de protección entre las diferentes subredes que lo separan. Analizar las reglas de filtrado existentes en el firewall mediante pruebas exhaustivas y los servicios especiales de los que pueda disponer el sistema de protección (IDS/IPS, Antivirus...). Este tipo de servicio requiere de personal en las instalaciones del cliente.

 

Resultados

Informe: Como resultado del trabajo de Análisis, en el informe se expondrán los resultados obtenidos en la Auditoría Avanzada de Firewall junto con las recomendaciones, en caso necesario. Algunos de los resultados, que dependerán de las características propias de cada caso, son los siguientes:

  • Resumen ejecutivo de alto nivel.
  • Resultado obtenido en cada uno de los puntos analizados.
  • Vulnerabilidades detectadas y catalogadas según su nivel de peligrosidad, así como las recomendaciones para su eliminación.
  • Cambios de configuración recomendados en las infraestructuras de firewall para mejorar la seguridad.
  • Cambios recomendados en los denominados perímetros de seguridad.
  • Recomendaciones sobre nuevas aplicaciones, servicios y procesos que ayuden a aumentar el nivel de seguridad.
  • Mejoras a aplicar en relación a la protección contra las amenazas externas.
  • Reglas de filtrado que hay que añadir, eliminar o modificar.
 
Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.