Audit bảo mật firewall – Quy trình chuẩn cho doanh nghiệp Việt Nam
Trả lời nhanh: Audit bảo mật firewall là quy trình kiểm tra toàn diện rule base, patch version, logging, HA status, và vulnerability. Quy trình chuẩn gồm 6 bước: pre-audit, policy review, config review, penetration test, hardening, và report. Mỗi doanh nghiệp Việt Nam nên audit tối thiểu 1 lần/năm hoặc sau mỗi major change.
Bước 1: Pre-Audit – Thu thập baseline
Trước khi audit, thu thập: firmware version, license status, HA status, session count, CPU/memory usage baseline. Dùng get system status và diagnose sys top trên FortiGate.
Chụp snapshot cấu hình hiện tại. Baseline này để so sánh sau khi hardening. Doanh nghiệp có thể export config và lưu trữ có version control.
Bước 2: Policy Review – Phân tích rule base
Kiểm tra từng rule: có any-any-any không, có rule deny không log, có rule disable không dùng nữa, schedule có đúng không. Hit count của mỗi rule. Đặc biệt chú ý rule cho phép remote access từ Internet – đây là cửa ngõ cho attacker.
Dùng diagnose firewall policy list để lấy hit count thực tế. Rule nào hit = 0 trong 90 ngày -> propose delete.
Bước 3: Config Review – Security hardening checklist
Kiểm tra các cấu hình an ninh: admin account có 2FA chưa, admin profile có phân quyền đúng không, SNMP community string có dùng default không, HTTPS/SSH admin access có giới hạn IP không.
Kiểm tra firmware có latest security patch không. FortiGate có CVE nghiêm trọng trong năm gần đây – update ngay nếu đang ở version dễ bị tấn công.
Bước 4: Network Segmentation Audit
Kiểm tra VLAN isolation: DMZ có cách ly hoàn toàn khỏi internal không, IoT network có tách biệt không. Kiểm tra inter-VLAN rules: traffic từ VLAN IoT có thể truy cập server finance không.
Nếu có, đây là lỗ hổng nghiêm trọng. Dùng diagnose firewall iprope lookup để test policy từng segment.
Bước 5: Penetration Test cơ bản
Chạy port scan từ WAN side: nmap từ VPS bên ngoài. Kiểm tra port nào đang mở, service gì đang chạy. Đặc biệt chú ý: SSL VPN, Remote Desktop, SSH mở ra Internet.
Nếu có, yêu cầu restrict source IP ngay. Kiểm tra brute-force protection: có fail2ban hoặc IPS policy chặn brute force không. Tham khảo dịch vụ audit chuyên nghiệp tại tongdaidoanhnghiep.vn.
Bước 6: Report và Action Plan
Tổng hợp findings: critical, high, medium, low. Với mỗi finding, đưa ra action item cụ thể, ưu tiên và người chịu trách nhiệm.
Lên lịch re-audit sau 30 ngày để verify fix. Mẫu report: executive summary cho CEO, technical report cho IT team. Lưu trữ audit trail ít nhất 2 năm để phục vụ compliance.
Kết luận
Audit firewall không chỉ là kiểm tra phiếu – nó là văn hóa bảo mật. Doanh nghiệp Việt Nam đang đối mặt với tấn công ransomware ngày càng tinh vi. Một firewall audit tốt sẽ là lá chắn đầu tiên và quan trọng nhất. Đừng đợi đến khi bị tấn công mới audit.
—
Câu hỏi thường gặp
Wise Tech cung cấp dịch vụ này ở đâu?
Wise Tech cung cấp dịch vụ trên toàn quốc, với văn phòng tại Hà Nội (Thang Long GTC Building, 113-115 Lê Duẩn) và TP.HCM (The Sun Building, 36/6A Nguyễn Gia Trí).
Chi phí dịch vụ của Wise Tech như thế nào?
Wise Tech luôn cam kết báo giá cạnh tranh nhất thị trường. Liên hệ hotline 0869313169 hoặc 0917323637 để được tư vấn và ép giá tốt nhất.
Làm thế nào để liên hệ Wise Tech?
Liên hệ ngay hotline 0869313169 / 0917323637, email sales@wisetech.com.vn hoặc truy cập website wisetech.com.vn để được tư vấn miễn phí 24/7.
Tham khảo thêm giải pháp công nghệ tại ICTSolution.net — Khám phá giải pháp tổng đài thông minh tại TongDaiDoanhNghiep.vn — Xem thêm dự án ICT tiêu biểu tại WiseTech.com.vn
Liên hệ để ép giá:
Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net
