Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Oferta Bezpieczeństwo sieci Audyt bezpieczeństwa urządzeń klasy IPS/IDS

Audyt bezpieczeństwa urządzeń klasy IPS/IDS

Audyt bezpieczeństwa skuteczności / bezpieczeństwa urządzeń typu IDS/IPS prowadzony metodą blackbox (bez znajomości konfiguracji urządzeń i sond). Test obejmuje skanowanie wskazanej przez Klienta sieci. Możliwość realizacji bez wiedzy osób odpowiedzialnych za reakcje na alarmy IPS/IDS.

Przykładowy zakres audytu

  • Generacja ataków w warstwie 3/4 (TCP/IP) – kilka różnych typów ataków.
  • Generacja ataków w warstwie 7 (wybrane ataki na protokoły:  FTP, SMTP, POP, IMAP, itp.) – kilka różnych typów ataków.
  • Generacja wybranych ataków na system klasy WEB (kilka typowych ataków, np.: unicode encoding, path traversal, SQL injection).
  • Generacja kilku rodzajów nietypowego ruchu (ruch zawierający błędy protokołu, ruch zawierający nietypowe wzorce komunikacji).
  • Skanowanie portów TCP / UDP na urządzeniach dostępnych z poziomu Internetu (SYN scan, Connect scan, ACK scan, Window scan, NULL scan, FIN scan, XMAS scan).
  • Skanowanie z wykorzystaniem wabików (decoys) – badanie skuteczności wykrywania prawdziwego źródła ataku.
  • Sprawdzenie polityki aktualizacji sygnatur.
  • Podstawowe sprawdzenie architektury sieciowej – pod względem umiejscowienia systemu IDS.

Więcej informacji

Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.

Przydatne informacje? Polub nas na facebooku.

Darmowy magazyn o ITsec

zine
Subskrybuj RSS:
RSS