PREVERITE VARNOST vaše elektronske pošte in spletnega dostopa
Odkrijte skrite ranljivosti vaše e-pošte in spletnega dostopa s Clearswiftovim brezplačnim testom. Vzel vam bo le nekaj minut.
|
Varnostni pregledi rač. sistemov in omrežja
V podjetju HIC SALTA verjamemo, da hiter pregled s komercialno programsko opremo za iskanje varnostnih slabosti (t.i. »scannerji«) sicer lahko odkrije marsikatero varnostno pomanjkljivost, v glavnem pa ne izpolni pričakovanj uporabnika, ki se kaj hitro izgubi v obširnih poročilih in množici opozoril. Le poglobljen varnostni preizkus, ki poleg pomanjkljivosti poišče tudi njihove vzroke, izlušči najnevarnejše ranljivosti, predlaga načine odpravljanja in tudi pomaga pri implementaciji popravkov, daje prave (t.j. pričakovane) rezultate. Varnostno testiranje zunanjega omrežja Lokacija - Testiranje poteka iz lokacije Hic Salte, preko interneta, v časovnem okviru, ki je usklajen z naročnikom.
Postopek - Izvajalec varnostnega preizkusa se postavi v vlogo »zunanjega napadalca« in s pomočjo različnih orodij in tehnik pridobiva naslednje informacije:
- Javno dostopne informacije
- WHOIS
- DNS
- Odkrivanje aktivnih sistemov
- Odkrivanje aktivnih vrat (portov)
- Odkrivanje operacijskega sistema
- Odkrivanje aplikacij
- Iskanje varnostnih slabosti na odkritih sistemih
Test vsebinske varnosti e-pošte - Test vsebinske varnosti zajema preizkus varnostnih sposobnosti sistema e-pošte (in z njim povezane protivirusne zaščite), da prepreči vstop nezaželenih vsebin (npr. virusov) v notranje okolje naročnika.
Sistemi - V okviru testiranja zunanjega omrežja so testirani sistemi, ki so namenjeni povezavi z javnim internet omrežjem in sistemi, ki so namenjeni za posredovanje javnih informacij, npr.:
- Usmerjevalniki, namenjeni za povezavo z internetom
- Sistem požarne pregrade
- Javno dostopni strežniki naročnika (WWW, FTP, SMTP, DNS…)
Varnostno testiranje notranjega omrežja Lokacija - Varnostno testiranje notranjega omrežja se izvaja na lokaciji naročnika. Predmet testiranja so elementi naročnikovega notranjega omrežja (računalniški sistemi in omrežna infrastruktura).
Sam postopek testiranja notranjega omrežja sestavljata dve fazi. - prvi fazi se postavimo v vlogo »notranjega napadalca«, kjer s pomočjo različnih orodij in tehnik poskušamo odkriti varnostne slabosti omrežja in računalniških sistemov. Izdelan je »varnostni inventar« vseh sistemov v omrežju in podrobnejše testiranje varnostno občutljivih sistemov. Prva faza zajema:
- Odkrivanje aktivnih sistemov
- Odkrivanje aktivnih vrat (portov)
- Odkrivanje operacijskih sistemov
- Odkrivanje aplikacij
- Iskanje varnostnih slabosti na odkritih sistemih
- V drugi fazi pa se postavimo v vlogo »upravljavca omrežja in računalniških sistemov« in preverimo odstopanja od t.i. »best practise« pri upravljanju in varnostnih nastavitvah omrežja in posameznih računalniških sistemov:
- Nastavitve požarne pregrade in ACL list na usmerjevalnikih
- Prisotnost objavljenih varnostnih popravkov proizvajalcev programske opreme
- Upravljanje gesel
- Uporabniki in dostopne pravice
- Pregled dnevnikov dogodkov (logiranje)
- Arhiviranje
- Prisotnost in uporaba varnostnih tehnologij
|
