Audyt bezpieczeństwa infrastruktury sieciowej

Cel audytu bezpieczeństwa:

  • Określenie stanu bezpieczeństwa sieci LAN i wykrycie naruszeń bezpieczeństwa sieci LAN

  • Zbadanie odporności urządzeń sieciowych na ataki z poziomu Internetu oraz wskazanie potencjalnych skutków ataku dla znalezionych luk i określenie ich krytyczności

  • Wskazanie możliwych rozwiązań zwiększających bezpieczeństwo sieci LAN

  • Pogłębienie wiedzy z zakresu bezpieczeństwa administratorów odpowiedzialnych za infrastrukturę sieciową

  • Zdefiniowanie zaleceń dla trwałej i efektywnej ochrony sieci lokalnej

 

Przykładowy zakres audytu bezpieczeństwa:

  • Test z zewnątrz podatności urządzeń sieciowych

  • Analiza topologii sieci

  • Weryfikacja podziału LAN na strefy sieciowe

  • Określenie usług działających w sieci LAN

  • Poszukiwanie podatności w kilku wybranych podsieciach

  • Weryfikacja dostępnych mechanizmów uwierzytelniania dostępnych w sieci

  • Weryfikacja mechanizmów ochronnych w warstwie 2 i 3 modelu OSI

  • Weryfikacja kilku zasad bezpieczeństwa na wybranych stacjach roboczych

  • Analiza wybranej komunikacji sieciowej

  • Wskazanie potencjalnych, dodatkowych metod ochrony sieci