|
|
|
Penetration-Tests / Vulnerability-Assessment
Dies geschieht während unserer Penetration-Tests:
- Analyse der derzeitigen technischen Schwachstellen
- Aufdecken konzeptioneller und administrativer Schwachpunkte
Die Untersuchungen sollte aus zwei Perspektiven stattfinden:
- von innen (sog. "white box testing")
- von außen, also aus Sicht eines Angreifers vom Internet (black box)
Sie bekommen einen umfassenden, klar strukturierten, individuellen Report:
- Aufgedeckte technische, konzeptionelle sowie administrative Schwachstellen
- Einstufung der Risiken plus Prioritäten zu deren Beseitigung
- Lösungsvorschläge
Optional:
- Diskussion/Vortrag des Reports vor Ort
- Beratung/Hilfe bei Beseitigung der Schwachpunkte
- Systemhärtungen (z.B. Linux- Solaris-Kernel, System-Dämonen, Permissions, usw.), MAC-Systeme: AppArmor/SELinux)
- Verbesserungen des Netzes
- Infrastrukturelle Maßnahmen (zentrales System-Logging, Systemzeit)
- Applikationshärtung (z.B. Apache, DNS, squid)
- einfache intrusion detection (NIDS/HIDS) zur vorzeitigen Erkennung von Kompromittierungs-Versuchen
- Beratung/Hilfe bei Aufstellen von „Policies”
Unser Credo ist es, individuell unter Zuhilfenahme kommerzieller,
zahlreicher freier wie im Laufe der Zeit eigenentwickelter
Werkzeuge, die bis auf Packetebene hinuntergehen, Ihnen
schließlich die richtigen Empfehlungen an die Hand zu geben.
|
