Audit bảo mật firewall - checklist kiểm tra lỗ hổng cho doanh nghiệp vừa và nhỏ - Wise Tech

Audit bảo mật firewall định kỳ là việc sống còn mà nhiều doanh nghiệp vừa và nhỏ bỏ qua. Hậu quả: firewall mua về cấu hình xong để đó, lỗ hổng tồn tại hàng năm trời. Bài viết cung cấp checklist audit firewall đầy đủ dành cho SME Việt Nam.

Doanh nghiệp vừa và nhỏ có cần audit firewall?

Nhiều chủ doanh nghiệp nghĩ: “Công ty tôi nhỏ, không ai hack đâu”. Tư duy ngược: tội phạm mạng săn chính các doanh nghiệp nhỏ vì bảo mật kém. Một lỗ hổng firewall cũng đủ để ransomware tấn công toàn bộ hệ thống, thiệt hại gấp nhiều lần chi phí audit.

Checklist audit bảo mật firewall 10 bước

1. Kiểm tra rule base – dọn dẹp rule chết

Bao nhiêu rule trong firewall vẫn còn dùng? Rule allow any-any? Rule mở port không cần thiết? Dùng hit count để xác định rule không có traffic trong 90 ngày. Xóa hoặc disable rule cũ.

2. Kiểm tra open port bất thường

Dùng công cụ Nmap quét từ bên ngoài: nmap -sS -p 1-65535 [WAN IP]. Port nào không cần thiết (Telnet 23, FTP 21, RDP 3389 ra ngoài) phải đóng ngay. RDP mở ra internet là lỗi bảo mật nghiêm trọng.

3. Kiểm tra firmware và bản vá

Firewall đang chạy firmware nào? Đã vá bảo mật chưa? FortiGate cập nhật hàng tháng. Kiểm tra FortiGuard IPS/AV database còn mới không. Firmware cũ > 6 tháng là nguy cơ.

4. Kiểm tra admin access

Ai có quyền admin firewall? Có dùng tài khoản mặc định không? Đã bật 2FA chưa? Giới hạn admin source IP, chỉ cho phép từ mạng nội bộ. Tắt admin access từ WAN bằng mọi giá.

5. Kiểm tra logging và alert

Firewall có log đầy đủ không? Có gửi log ra syslog server? Có cảnh báo khi phát hiện tấn công? Nếu firewall câm lặng, khác gì không có firewall.

6-10: Các mục còn lại

6) IPS/IDS có bật và cập nhật signature? 7) Application Control có chặn ứng dụng rủi ro (Tor, VPN client)? 8) Web Filter có chặn malicious site? 9) Antivirus scanning có hoạt động? 10) Backup config firewall có thường xuyên?

Lịch audit khuyến nghị

Audit tổng thể: 6 tháng/lần. Review rule base: hàng quý. Cập nhật firmware: 2 tháng/lần. Kiểm tra log bất thường: hàng tuần. Backup config: mỗi lần thay đổi cấu hình lớn.

Wise Tech cung cấp dịch vụ audit bảo mật firewall chuyên nghiệp cho doanh nghiệp vừa và nhỏ. Xem thêm giải pháp tổng đài doanh nghiệp an toàn.

—

Câu hỏi thường gặp

Wise Tech cung cấp dịch vụ này ở đâu?

Wise Tech cung cấp dịch vụ trên toàn quốc, với văn phòng tại Hà Nội (Thang Long GTC Building, 113-115 Lê Duẩn) và TP.HCM (The Sun Building, 36/6A Nguyễn Gia Trí).

Chi phí dịch vụ của Wise Tech như thế nào?

Wise Tech luôn cam kết báo giá cạnh tranh nhất thị trường. Liên hệ hotline 0869313169 hoặc 0917323637 để được tư vấn và ép giá tốt nhất.

Làm thế nào để liên hệ Wise Tech?

Liên hệ ngay hotline 0869313169 / 0917323637, email sales@wisetech.com.vn hoặc truy cập website wisetech.com.vn để được tư vấn miễn phí 24/7.

Liên hệ để ép giá:
Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net

Audit bảo mật firewall – checklist kiểm tra lỗ hổng cho doanh nghiệp vừa và nhỏ