Strona główna › Usługi › Audyt bezpieczeństwa technologii sieciowych
Audyt bezpieczeństwa technologii sieciowych
W ramach usługi oferujemy Państwu jedną z najbardziej rozbudowanych usług audytu komputerowego w kraju i na świecie. Przeprowadzenia audytu zawiera badanie istniejących mechanizmów technicznych, stanowiących główne, specjalistyczne zabezpieczenia zasobów Państwa Firmy na działania bezpośredniego pozyskania danych.
W skład audytu technologii sieciowych wchodzą takie elementy jak m.in.:
Oczekiwane rezultaty, m.in.:
Więcej szczegółowych informacji na temat audytów bezpieczeństwa, zagrożeń i korzyści skorzystania z usług firmy można znaleźć na stronie www.bezpiecznasiec.pl
- Przegląd i analiza sieci
Przegląd sieci zwykle jest wstępem do dokładniejszej analizy systemów. Część ta bazuje na kombinacji metod, informacji i mechanizmów bezpieczeństwa pozwalających na określenie liczby systemów i komputerów, które będą mogły zostać poddane analizie i dalszym testom nie naruszając legalności i ciągłości działania.
- Skanowanie portów i usług
Skanowanie portów jest inwazyjną metodą badania portów otwartych na zdalnych maszynach. Moduł skierowany jest zarówno na badanie usług dostępnych na systemach zdalnych, ale także odporności i poprawności działania zapór sieciowych i innych elementów zabezpieczeń sieciowych. Na każdym systemie sieciowym może wystąpić aż 65 536 portów różnych usług sieciowych, w tym usług P2P.
- Identyfikacja dostępnych usług
Metody zawarte w tym zbiorze obejmują aktywne badanie aplikacji "ukrywających się" pod wykrytymi otwartymi portami określonymi w części 2. W konkretnych przypadkach może się zdarzyć, iż nawet więcej niż jedna aplikacja odpowiada na jednym porcie. Dobrym przykładem jest tutaj PHP zainstalowany dla użycia aplikacji WEB, gdzie usługą nasłuchującą jest serwer HTTP a komponentem aplikacja interpretera PHP.
- Identyfikacja systemów
Część tej specyfikacji umożliwia określenie wersji systemów operacyjnych docelowych hostów poprzez analizę odpowiedzi na wysyłane zapytania (OS fingerpirnting).
- Analiza podatności
Celem tej części jest znalezienie, identyfikacja oraz weryfikacja słabych punktów oraz błędów w konfiguracji a w związku z tym podatności hostów na zagrożenia z sieci.
- i wiele innych......
Oczekiwane rezultaty, m.in.:
- pozyskanie listy nazw i adresów IP aktywnych komputerów w sieci
- wyliczenie zdalnych systemów operacyjnych
- określenie administratorów systemów oraz ich właścicieli
- określenie listy systemów dostarczających zabronione usługi
- wewnętrzna weryfikacja używanej puli adresowej IP
- określenie listy słabych punktów sieci oraz systemów
- określenie typów aplikacji oraz usług zagrożonych
- określenie wydajności systemów IDS w warunkach wysokiego obciążenia ruchu
- określenie wydajności i statystyk systemu dla normalnej jego pracy
- określenie wydajności i statystyk systemów dla pracy pod nadmiernym obciążeniem
Więcej szczegółowych informacji na temat audytów bezpieczeństwa, zagrożeń i korzyści skorzystania z usług firmy można znaleźć na stronie www.bezpiecznasiec.pl