STAGE - FortiGate FW Rules Automation (academiejaar 2025-2026)

In moderne netwerkomgevingen is segmentatie een cruciaal onderdeel van het beveiligingsbeleid. Binnen onze organisatie hanteren we een Secure Network Design, waarbij netwerksegmenten strikt van elkaar zijn gescheiden, en communicatie alleen wordt toegestaan op basis van expliciete firewallregels. In grote en gedistribueerde Fortinet-omgevingen betekent dit dat verkeer tussen source en destination vaak meerdere FortiGates passeert. Het manueel configureren van firewallregels op elk van deze apparaten is foutgevoelig, tijdrovend en moeilijk schaalbaar. Dit stageproject richt zich op het volledig automatiseren van deze configuraties, zodat een aanvraag voor traffic tussen twee endpoints automatisch resulteert in een correcte implementatie van alle benodigde regels – verspreid over de juiste FortiGates, met inachtneming van het Secure Network Design.

• Je analyseert het bestaande Secure Network Design en krijgt inzicht in segmentatie en firewallplaatsing.
• Je legt de logica vast om te bepalen waar regels moeten komen, op basis van routing en topologie.
• Je brengt de FortiGate-omgeving in kaart: welke toestellen zijn er, wat doen ze, en hoe communiceren ze?
• Vervolgens onderzoek je automatiseringstechnologieën zoals FortiManager API, Ansible en Terraform, en kies je een geschikt framework of scriptingtaal.
• Op basis van input (zoals bron, bestemming, protocol) ontwikkel je een flow: van routebepaling tot configuratie en uitrol van policies.
• Je zorgt dat alle regels voldoen aan het Secure Network Design en bouwt validatie in om fouten te vermijden.
• Tot slot werk je een Proof of Concept uit in een testomgeving, waarbij je verkeer simuleert en automatisch policies uitrolt en test.

• Studeer jij een bachelor Toegepaste Informatica of master Informatica? Check!
• Je hebt een passie voor netwerken & security.
• Je hebt een basiskennis systeem- en netwerkbeheer.
• Je hebt ontzettend veel zin om aan deze uitdagende stage te beginnen.