Twoje bezpieczeństwo jest godne potwierdzenia!
Strona główna
Spoofing (podszywanie się) Sniffing (podsłuchiwanie) Scanning (skanowanie sieci) Ataki DoS (Odmowa obsługi) Ataki socjotechniczne Komputery zoombie Ataki siłowe i słownikowe Tu jesteś: Strona główna › Usługi › Audyt bezpieczeństwa technologii sieciowych
Usługi
Newsletter
Jeżeli chcą Państwo otrzymywać najświeższe informacje z naszej strony prosimy o podanie adresu e-mail.
Audyt bezpieczeństwa technologii sieciowych
W ramach oferty zapewniamy Państwu jedną z najbardziej rozbudowanych usług audytu komputerowego w kraju i na świecie. Przeprowadzany audyt obejmuje badanie istniejących mechanizmów technicznych, stanowiących główne, specjalistyczne zabezpieczenia zasobów Państwa Firmy na działania bezpośredniego pozyskania danych.
W skład audytu technologii sieciowych wchodzą takie elementy jak m.in.:- Przegląd i analiza sieci
Przegląd sieci zwykle jest wstępem do dokładniejszej analizy systemów. Część ta bazuje na kombinacji metod, informacji i mechanizmów bezpieczeństwa pozwalających na określenie liczby systemów i komputerów, które będą mogły zostać poddane analizie i dalszym testom nie naruszając legalności i ciągłości działania.
- Skanowanie portów i usług
Skanowanie portów jest inwazyjną metodą badania portów otwartych na zdalnych maszynach. Moduł skierowany jest zarówno na badanie usług dostępnych na systemach zdalnych, ale także odporności i poprawności działania zapór sieciowych i innych elementów zabezpieczeń sieciowych. Na każdym systemie sieciowym może wystąpić aż 65 536 portów różnych usług sieciowych, w tym usług P2P.
- Identyfikacja dostępnych usług
Metody zawarte w tym zbirze obejmują aktywne badanie aplikacji "ukrywających się" pod wykrytymi otwartymi portami określonymi w części 2. W konkretnych przypadkach może się zdarzyć, iż nawet więcej niż jedna aplikacja odpowiada na jednym porcie. Dobrym przykładem jest tutaj PHP zainstalowany dla użycia aplikacji WEB, gdzie usługą nasłuchującą jest serwer HTTP a komponentem aplikacja interpretera PHP.
- Identyfikacja systemów
Część tej specyfikacji umożliwia określenie wersji systemów operacyjnych docelowych hostów poprzez analizę odpowiedzi na wysyłane zapytania (OS fingerpirnting).
- Analiza podatności
Celem tej części jest znalezienie, identyfikacja oraz weryfikacja słabych punktów a także błędów w konfiguracji sieci i urządzeń sieciowych, a w związku z tym badanie i ograniczenie podatności hostów na zagrożenia z sieci.
- Testowanie działania routerów
Routery służą ograniczeniu ruchu pakietów między wewnętrznym, chronionym środowiskiem a siecią Internet. Moduł ten jest wykorzystywany, by potwierdzić, że dostęp do sieci mają tylko zaakceptowane pakiety, podczas gdy wszystkie inne są odrzucane.
- Testowanie systemów zaufanych
Celem przeprowadzenia testów systemów zaufanych jest sprawdzenie wpływu wprowadzenia "obcej" jednostki do istniejącej sieci a także reakcji istniejących mechanizmów sieciowych na zdarzenie wprowadzenia takiej jednostki.
- Testowanie firewalli
Firewall jest zwykle systemem zapewniającym podstawową ochronę pomiędzy siecią firmową a siecią Internet. Moduł ten jest wykorzystywany, by potwierdzić, że do sieci mają dostęp tylko zaakceptowane pakiety, podczas gdy wszystkie inne są odrzucane.
- Testowanie systemów wyrywania intruzów (IDS)
Testy mają na celu sprawdzenie działania i wrażliwości systemów wykrywania intruzów (IDS). Większość badań nie może być wykonana bez dostępu do logów IDS.
- Testowanie systemów ochrony zawartości (antyspam, antywirus)
Testy tego rodzaju wykorzystywane są w celu sprawdzenia działania i wykrywania złośliwych kodów i oprogramowania. Konieczna jest identyfikacja mechanizmów zabezpieczających oraz wymagań polityki bezpieczeństwa.
- Łamanie haseł
Testy tego typu pozwalają na weryfikację siły stosowanych haseł, w szczególności stosowanych słabych algorytmów kryptograficznych i wykrywania niebezpiecznych haseł stosowanych przez pracowników.
- Testy odmowy obsługi (DoS)
Odmowa obsługi to sytuacja, w której celowe lub nieświadome działanie uniemożliwia dostępu do usług świadczonych przez zdalny system. Do testów nie są włączane ataki zalewania oraz ataki rozproszone (DDoS), ponieważ ZAWSZE powodują problemy nie tylko na zdalnym systemie ale także na innych sieciowych urządzeniach powiązanych.
- Przegląd polityk bezpieczeństwa
Część ta dotyczy dokumentu polityki bezpieczeństwa, przedstawiającego w jaki sposób wykorzystanie specjalistycznych technologii łagodzi ryzyko związane z działalnością organizacji. Weryfikacji podlega zgodność polityk formalnych z zabezpieczeniami stosowanymi w realnych sieciach Przedsiębiorstwa.
Oczekiwane rezultaty, m.in.:
- pozyskanie listy nazw i adresów IP aktywnych komputerów w sieci
- wyliczenie zdalnych systemów operacyjnych
- określenie administratorów systemów oraz ich właścicieli
- określenie listy systemów dostarczających zabronione usługi
- wewnętrzna weryfikacja używanej puli adresowej IP
- określenie listy słabych punktów sieci oraz systemów
- określenie typów aplikacji oraz usług zagrożonych
- określenie wydajności systemów IDS w warunkach wysokiego obciążenia ruchu
- określenie wydajności i statystyk systemu dla normalnej jego pracy
- określenie wydajności i statystyk systemów dla pracy pod nadmiernym obciążeniem