Suche |  Sitemap | Impressum

VZM Fokus Leistungspektrum   ► Spektrum   ► Corporate Security   ► Analysen   ► IT & TK        ▪ Penetrationstest        ▪ Grundschutz        ▪ Telekommunikation        ▪ Sicherheitsbeauftragte   ► Datenschutz   ► Informationsschutz   ► Revision   ► Business Continuity   ► Krisenmanagement   ► Leitstellen   ► Objektsicherung   ► Objektschutz Presse Messen & Veranstaltungen Kontakt English

VON ZUR MÜHLEN-Gruppe:

RZ-Plan ® SIMEDIA Sicherheits-Berater

 

Penetrationstest

Die Kernfrage:

Wie sicher können Sie sein, dass auf Ihr IT-Netzwerk nur berechtigte Nutzer zugreifen und auch nur das tun, wozu sie befugt sind?

Das Problem:

Es wird immer wichtiger, dass die IT-Netzwerke einen angemessenen Schutzschild gegen Attacken haben, denn die Konsequenzen eines erfolgreichen Angriffs werden immer fataler. Es gilt also, das ständige Wettrennen zwischen Verteidigung und potenziellen Tätern zu gewinnen. Dabei ist dieses Wettrennen durchaus unfair, denn die für die Netzwerksicherheit Verantwortlichen müssen rechtzeitig alle Lücken finden und schließen. Dem Angreifer reicht eine Einzige, um erfolgreich einzubrechen.

Die Konsequenz:

Finden Sie Ihre Schwachstellen, bevor andere sie nutzen! Die VZM GmbH überprüft die Resistenz Ihres Netzwerkes gegen Angriffe von außen und innen. Zur Analyse gehören black box und white box tests. Vorhandene Risiken und mögliche Schwachstellen durch Angriffe aus dem Internet, Extranet, Intranet, DMZ und Trusted Net, Wireless Net und Telefonnetz werden identifiziert.

Zum Vorgehen:

• Der Sollzustand wird mit den Messungen eines Netzscanners verglichen. Dieser Test erfolgt sowohl aus Richtung der Außenanbindungen wie auch in allen internen Netzen.
   
• Die Widerstandsfähigkeit einzelner Rechner oder eines Rechnernetzes insgesamt wird mit einem Security-Scanner getestet. Dieses Programm verfügt über eine umfangreiche Datenbasis, mit deren Hilfe bei den zu überprüfenden Rechnern Fehler, Konfigurationsprobleme und kritische Einstellungen aufgespürt werden. Der Scanner ahmt also in gewisser Weise einen Cracker nach, so dass sich die Widerstandsfähigkeit von Servern oder Firewalls gegen Angriffe wie Exploits, Ausnutzen von Konfigurationsproblemen, Sniffing und Denial of Service herausfinden lässt.
  
  
• Bei Bedarf wird eine individuelle Analyse durch Netzwerk-Sniffer, produktspezifische Analyseprogramme oder individuell programmierte Scripts durchgeführt.
  
  
• Der Penetrationstest zeigt Risiken und deckt Sicherheitslücken und Schwachstellen auf. Darüber hinaus wird analysiert, in welchen kritischen Bereichen Maßnahmen zur Früherkennung von unberechtigtem Zugang und unzulässiger Nutzung angemessen sind. Das Spektrum reicht dabei von der Auswertung von Protokolldateien bis zur spezifischen Konfiguration eines Intrusion Detection Systems für Teilnetze oder der Absicherung einzelner Rechner mit individuellen Programmen, die automatisch Alarm geben oder Sofortmaßnahmen auslösen.
  

Das Resultat:

Nach Abschluss der Untersuchungen wird ein transparenter Bericht vorgelegt. Bestandteile sind:

• Management Summary
• ausführliche Darstellung der Tests und Analysen und der daraus resultierenden Untersuchungsergebnisse
• priorisierte to-do-Liste mit Maßnahmenempfehlungen, wie die Sicherheitsprobleme und Schwachstellen beseitigt werden können.