Penetrationstest
Security-Audit zur:
- Überprüfung des IT-Sicherheitsniveaus
- Überprüfung der Sicherheit des Unternehmensnetzes
Zu untersuchende Zugänge/Rechner:
- erreichbare Rechner aus dem Internet (Firewall / DMZ-Server)
- Nicht öffentliche Netz-Zugänge
- Interne Netze
- Temporäre Netzwerk-Verbindungen
- Netzstruktur, Zonenbildung
Vorgehensweise:
- Black-Box-Test
- ohne weitere Kenntnisse des Angreifers über sein Ziel
- White-Box-Test
- Untersuchung des Sicherheitsniveaus mit Hilfe firmeninterner Unterlagen
- Betrachtung der internen Netzstruktur
- Überprüfung der Unternehmensstruktur
- Zonenbildung
- Gliederung des Unternehmensnetzes in Sicherheitszonen
- Fazit
- Maßnahmen
Standards: Ausrichtung des Prüfungsumfangs am:
IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnologie (BSI)