Expertise CRBO
Nous configurons, auditons et migrons vos pare-feu d'entreprise. Expérience multi-constructeurs acquise sur des environnements bancaires, industriels et de distribution : Fortigate, Palo Alto, Cisco ASA, pfSense, Juniper, Checkpoint. Revue des règles existantes, déploiements VPN, segmentation réseau et migrations sans interruption. 100% à distance.
Revue des règles de pare-feu existantes : détection des règles trop permissives, redondances, règles fantômes et non conformités. Rapport priorisé avec recommandations.
Migration d'un constructeur à l'autre (ex. Cisco ASA vers Fortigate, Checkpoint vers pfSense) avec reprise des politiques, tests de validation et bascule planifiée sans coupure métier.
Déploiement de VPN site-à-site (IPsec/IKE), DMVPN, SSLVPN pour le télétravail. Segmentation réseau par zones de sécurité, DMZ et VLANs alignés sur vos flux métier.
Configuration FortiOS, politiques de sécurité, UTM (IPS, antivirus, web filtering), FortiGate HA, SD-WAN et intégration FortiAnalyzer pour la journalisation centralisée.
Configuration PAN-OS, politiques App-ID et User-ID, zones de sécurité, Panorama, GlobalProtect VPN et intégration avec des solutions d'identity provider.
Administration Cisco ASA (ASDM, CLI), Cisco FTD/FMC. pfSense/OPNsense pour les environnements PME ou laboratoires : règles NAT, HAProxy, OpenVPN, pfBlockerNG.
Expérience Juniper SRX (JunOS, security policies, routing instances) et Checkpoint (SmartConsole, R8x). Migrations depuis et vers ces plateformes pour des clients bancaires et industriels.
