Home Mail Site Map
|O nas|Svetovanje|Izobraževanja|Novi standardi|Novice|Varnostni forum|PGP|Klub IT Managerjev|ISO klub
Svetovanje
Vodenje varovanja informacij
Upravljanje neprekinjenega poslovanja
Penetracijski testi
Prvi v Sloveniji certificirani po standardu ISO/IEC 27001

Foto Galerije

06.07 » SEMINAR ELEKTRONSKI NADZOR NAD DELOM ZAPOSLENIH, ZASEBNOST NA DELOVNEM MESTU

19.05 » FORUM ZAUH 2010 PRESEGEL VSA PRIČAKOVANJA

14.05 » NA SREČANJU KLUBA IT MANAGERJEV SMO POGLEDALI NARAVNOST V SRCE

Penetracijski testi

V zadnjem času smo si nabrali veliko različnih referenc na področju penetracijskih testov, predvsem s področja finančne industrije in večjih podjetij.

Izvajamo dve vrsti testiranj:

Penetracijsko testiranje

Samo testiranje navadno sestoji iz dveh delov: zunanji penetracijski test (lahko gre tudi za zero knowledge test) ali za testiranje ranljivosti z notranje strani omrežja in testiranje ranljivosti iz notranje strani. Pred samim testiranje vedno pregledamo našo interno knjižnico ter številne druge vire npr. (CERT itd) o informacijah in storitvah na ciljnih sistemih. S tem si zagotovimo pregled in seznanjanje z najnovejšimi ranljivostmi.

Končni stranki vedno sporočimo tudi IP naslove iz katerih se bo testiranje izvajalo. S tem lahko stranka tudi opazi, da so aktivnosti, ki se na njihovem omrežju izvajajo dejansko namenjene testiranju in da ne gre za napad na sistem. S tem se zagotovi, da se kakršen morebiten napad, ki bi se dejansko zgodil med samim testiranjem, ne more nikoli skriti za okriljem penetracijskega testa.

Vse testiranje se izvede na podlagi prej dogovorjenih rokov in časovnih okvirov. Palsit je svoje metode za testiranje razvil skozi daljše obdobje, pri čemer še vedno sodelujemo s številnimi tujimi svetovalci, v primeru, da gre za zahtevnejše teste za specifične tehnologije.

Testiranje brezžičnega omrežja

Analizo brezžičnega omrežja je mogoče organizirati sistematično z nenehno uporabo skeniranja (npr. ipLegion), ki ga vršijo avtomatizirana orodja. To nam omogoča neprekinjen nadzor celotnega brezžičnega informacijskega sistema.

Kasneje naši strokovnjaki izvajajo teste, ki se izvajajo na različnih nivojih, da na koncu dobimo celotno sliko implementiranosti in varnosti brezžične infrastrukture. Na tak način vidite in nadzorujete promet med vsemi vašimi brezžičnimi napravami, nad katerimi imate tako jasno sliko njihove stopnje varnosti v mreži. Lahko pa tudi po črni in beli listi izberete kaj boste v sistemu nadzorovali ali pa ne nadzorovali. Del analize je tudi ugotavljanje dometa brezžičnega signala.

Celotna analiza poteka v pasivnem načinu, s tem da samo omrežji ni obremenjeno. Poleg tega so lahko v sistemu med analizo vključeni tudi IDS sistemi, brez da bi se na njih sprožali alarmi. Pri sami storitvi sami postavimo in pripravimo strojno in programske opreme za testiranje in izvedemo testiranje brezžičnega omrežja, vključno z merjenjem dometa signala.

Home  |   O nas  |   Svetovanje  |   Izobraževanja  |   Novi standardi  |   Novice  |   Varnostni forum  |   PGP  |   Klub IT Managerjev  |   ISO klub
Copyright © 2005 Palsit d.o.o. Vse pravice pridržane. Info: infopalsit.com