Audyt bezpieczeństwa infrastruktury sieciowej
Cel audytu bezpieczeństwa:
-
Określenie stanu bezpieczeństwa sieci LAN i wykrycie naruszeń bezpieczeństwa sieci LAN
-
Zbadanie odporności urządzeń sieciowych na ataki z poziomu Internetu oraz wskazanie potencjalnych skutków ataku dla znalezionych luk i określenie ich krytyczności
-
Wskazanie możliwych rozwiązań zwiększających bezpieczeństwo sieci LAN
-
Pogłębienie wiedzy z zakresu bezpieczeństwa administratorów odpowiedzialnych za infrastrukturę sieciową
-
Zdefiniowanie zaleceń dla trwałej i efektywnej ochrony sieci lokalnej
Przykładowy zakres audytu bezpieczeństwa:
-
Test z zewnątrz podatności urządzeń sieciowych
-
Analiza topologii sieci
-
Weryfikacja podziału LAN na strefy sieciowe
-
Określenie usług działających w sieci LAN
-
Poszukiwanie podatności w kilku wybranych podsieciach
-
Weryfikacja dostępnych mechanizmów uwierzytelniania dostępnych w sieci
-
Weryfikacja mechanizmów ochronnych w warstwie 2 i 3 modelu OSI
-
Weryfikacja kilku zasad bezpieczeństwa na wybranych stacjach roboczych
-
Analiza wybranej komunikacji sieciowej
-
Wskazanie potencjalnych, dodatkowych metod ochrony sieci