Security Auditing

• Unternehmen
•    Startseite
•    Meldungen (Archiv)
•    Firmenprofil
•    AGB
•    Menschen
•    Referenzen
•    Partner
• Lösungen
•    Firewall
•    VPN Gateway
•    Proxy Server
•    Linux Server
•    Intrusion Detection
•    Intrusion Prevention
•    Honeypots
•    Cluster
•    Traffic Shaping QoS

• Leistungen
•    Research/Consulting
•    Bestandsaufnahme
•    Netzwerkdesign
•    Analyse/Optimierung
•    Security Auditing
•    Incident Response
•    Wartung & Support
• Sonstiges
•    Kundenlogin
•    Anfahrt
•    Kontakt
•    Sitemap
•    Impressum

   10.03.2010 - 06:42 Uhr        

Security Auditing

Ziel eines Security-Auditings ist die systematische Suche nach Schwachstellen in einem Netzwerk und das Erarbeiten von Vorschlägen, wie diese Problemstellen eliminiert werden können. Dabei überprüfen wir alle gängigen Hard-/Software Plattformen.

Beschreibung

Auditing bezeichnet einen Vorgang, bei dem vor Ort der momentane Stand der IT-Sicherheit ermittelt und im Hinblick auf Vollständigkeit sowie Verbesserungsmöglichkeiten geprüft wird.Wir überprüfen Ihre IT Infrastruktur - bei Bedarf regelmäßig - auf Schwachstellen. Auf diese Weise sind Sie immer auf dem Laufenden, wie es um die Sicherheit Ihres Netzwerkes steht.

Das Resultat stellt einen detaillierten Audit-Bericht mit Maßnahmenkatalog dar. Kernbestandteil des Security Auditings ist das Penetration Testing. Dabei handelt es sich um im Rahmen des Security Auditings simulierte Angriffe auf Ihre IT Infrastruktur sowie dort befindliche Server, Workstations, Switches, Drucker oder an das Netzwerk angeschlossene Telefonanlagen. Werden Schwachstellen gefunden, die durch Patches behebbar sind, so sind diese im Patch-Guide enthalten (URL oder entsprechende Datei).

Bei bereits vorhandener Sicherheitsstruktur wie Firewalls, Honeypots/-nets oder Intrusion Detection Systemen kann die angedachte Funktionsweise durch die Angriffe unter idealen Bedingungen getestet werden.

Vorteile

• Zuverlässige Aussagen über aktuellen Sicherheitsstand Ihres Netzwerkes.
• Wahl zwischen Safe und Full Mode (beinhaltet Brute-Force und (D)DoS-Angriffe).
• Wahl zwischen Blackbox- und Whitebox-Audit
• Möglichkeit eines Security Audit-Vertrages zur regelmässigen Kontrolle.
• NetworkSEC-Patch und NetworkSEC Service Pack-CD für Microsoft Produkte (optional)
• Testen auf ~ 24500 derzeit bekannte Sicherheitsprobleme. (Stand: 12/2008)
• Optionales Testen von WLAN und Bluetooth
• Optionales Exploiten von Schwachstellen zur Verifizierung
• Optionales Testen auf Netzwerk-/Betriebssystem-Fehlkonfigurationen
• Optionales Einbinden von Social-Engineering-Angriffen und/oder Wardialing
• Orientierung an BSI IT Grundschutzhandbuch und OSSTM

© 2009 by NetworkSEC Peter Ohm   |   D-53498 Bad Breisig  |  Deutschland

  Remote-IP:  38.107.191.85  Port: 45568  VIA:  | ClamAV 0.95.3/10542/Tue Mar 9 23:08:37 2010