Die Umgebung funktioniert
Internet, VPN und Standortverbindungen laufen. Für den täglichen Betrieb besteht deshalb zunächst kein sichtbarer Handlungsbedarf.
Eine Firewall-Regel aus einem abgeschlossenen Projekt bleibt oft länger aktiv als das Projekt selbst. Beim FortiGate Health Check finden wir regelmäßig Zugänge, die technisch noch funktionieren, obwohl sie niemand mehr benötigt.
Ein typisches Beispiel: Ein externer Dienstleister erhielt für eine Migration einen VPN-Zugang. Das Projekt endete. Der lokale Benutzer blieb aktiv. Auch die zugehörige Firewall-Policy existiert noch und erlaubt den Zugriff auf mehrere interne Netze.
Im täglichen Betrieb fällt das nicht auf. Der VPN-Tunnel verursacht keine Störung. Die FortiGate meldet keinen Fehler. Der Internetzugang läuft, die Standortverbindungen stehen und die Anwender können arbeiten.
Gerade deshalb bleibt die Konfiguration unverändert.
Die E-Mail ist bereits vorbereitet. Sie müssen nur noch Ihre Kontaktdaten ergänzen und die Nachricht absenden.
FortiGate Health Check besprechen Beim Klick öffnet sich Ihr Standard-E-Mail-Programm.Ungenutztes Potenzial zeigt sich, wenn vorhandene Funktionen oder Leitungen nicht sinnvoll genutzt werden. Häufig läuft etwa der gesamte Datenverkehr über eine einzige Internetleitung, obwohl eine zweite verfügbar ist.
Mit einer passenden SD-WAN-Konfiguration könnte die FortiGate beide Leitungen gezielt einsetzen und den Verkehr besser verteilen. Ähnlich verhält es sich bei Security-Profilen: Lizenzen sind vorhanden, werden aber nicht konsequent genutzt.
Die Firewall läuft und meldet keinen Fehler. Trotzdem wächst die Konfiguration weiter, während frühere Übergangslösungen unbemerkt bestehen bleiben.
Internet, VPN und Standortverbindungen laufen. Für den täglichen Betrieb besteht deshalb zunächst kein sichtbarer Handlungsbedarf.
Eine Policy wie „TEMP_VPN_MIGRATION“ wird nicht entfernt, weil heute niemand mehr sicher weiß, welche Anwendung noch davon abhängt.
Eine unnötig offene Regel kann technisch einwandfrei funktionieren und trotzdem nicht mehr zur aktuellen Umgebung passen.
Weitere Subnetze, NAT-Regeln, Herstellerzugänge und kurzfristige Freigaben erweitern das Regelwerk Schritt für Schritt.
Erst das Zusammenspiel aus Policies, Objekten, Protokollen, Routing, Security-Profilen und VPN-Zugängen zeigt, was noch sinnvoll ist.
Wir gleichen Ihre FortiGate-Konfiguration mit der heutigen Umgebung ab. Dabei konzentrieren wir uns auf Einstellungen, die Sicherheit, Erreichbarkeit und die sinnvolle Nutzung vorhandener Funktionen tatsächlich beeinflussen.
Wir prüfen, welche Regeln noch genutzt werden und ob Freigaben breiter gefasst sind als nötig.
Nicht mehr benötigte Dienste, Ports und externe Zugriffsmöglichkeiten werden sichtbar.
Wir betrachten aktive Tunnel, Benutzerzugänge und frühere Projektverbindungen.
Wir prüfen, ob vorhandene Schutzfunktionen aktiv sind und an den richtigen Stellen greifen.
Leitungen, Routen und Ausfallwege werden auf ihre tatsächliche Nutzung geprüft.
Wir kontrollieren Benutzerkonten, Berechtigungen und erreichbare Verwaltungszugänge.
Die Auswertung wird nach ihrer Bedeutung für Ihren Betrieb eingeordnet. So entsteht keine lange Mängelliste, sondern eine klare Reihenfolge für die nächsten Schritte.
Die E-Mail ist bereits vorbereitet. Sie müssen nur noch Ihre Kontaktdaten ergänzen und die Nachricht absenden.
FortiGate Health Check besprechen Beim Klick öffnet sich Ihr Standard-E-Mail-Programm.Nach dem FortiGate Health Check wissen Sie, was Ihre Firewall heute tatsächlich leistet und wo sie hinter ihren Möglichkeiten bleibt. Die Auswertung zeigt klar, welche Einstellungen ein echtes Risiko darstellen, welche Anpassungen sinnvoll sind und welche Funktionen Sie bereits bezahlen, aber bisher kaum nutzen.
Das ist meist der interessantere Teil. Denn oft fehlt nicht die Technik. Es fehlt an einer Konfiguration, die noch zur aktuellen Umgebung passt.
Sie erhalten eine verständliche Einschätzung mit klaren Prioritäten. Damit können Sie entscheiden, was sofort angegangen werden sollte und was später folgen kann.
In einem kurzen Gespräch zeigen wir Ihnen, wie eine solche Auswertung aussieht und welche Punkte bei Ihrer FortiGate besonders interessant sein könnten.
Vertrauen Sie auf die Zuverlässigkeit und das Engagement von Megasoft IT.
Als erfahrener Lizenzvertrieb stehen wir für transparente Geschäftsbeziehungen und langfristige Partnerschaften, bei denen Ihre Zufriedenheit an erster Stelle steht.
+49 2173 265 06 0
vertrieb@megasoft.de
Mo. – Do. 08:00 – 17:00 Uhr
Fr. 08:00 – 15:00 Uhr
megasoft IT GmbH & Co. KG
Niederstr. 41
40789 Monheim
Germany
Wird die Karte nicht angezeigt? Hier geht es direkt zu Google Maps.
Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Surferlebnis zu verbessern und um personalisierte Werbung anzuzeigen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Funktionen beeinträchtigt werden.
-
Nutzung der SalesViewer®-Technologie:
Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Die im Rahmen von SalesViewer® gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-outanklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.