Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Oferta Bezpieczeństwo sieci Audyt bezpieczeństwa VPN (IPsec)

Audyt bezpieczeństwa VPN (IPsec)

Audyt bezpieczeństwa rozwiązania klasy IPsec prowadzony metodą blackbox (bez znajomości konfiguracji urządzeń). Test obejmuje skanowanie wskazanego przez Klienta środowiska VPN.

Przykładowy zakres audytu

  • Próba wykrycia aktywności serwera VPN
  • Próba wykrycia rodzaju wykorzystywanego rozwiązania VPN (vendora sprzętu).
  • Analiza Phase1 połączenia z VPN (testy w trybach main mode oraz aggresive mode).
  • Próby inicjowania tunelu z różnymi algorytmami kryptograficznymi (szyfry symetryczne, funkcje skrótu, metoda uwierzytelniania, grupa DH).
  • Próba generacji nieprawidłowego ruchu IKE.
  • Wykorzystanie trybów połączenia (transport, tunnel, ESP, AH).
  • Przyjęte metody uwierzytelniania (np. PKI, hasła jednorazowe).
  • Przyjęte polityki bezpieczeństwa dla urządzeń klienckich korzystających z VPN.
  • Podstawowa analiza architektury sieci - pod względem umieszczenia komponentów.

Więcej informacji

Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.

Przydatne informacje? Polub nas na facebooku.

Darmowy magazyn o ITsec

zine
Subskrybuj RSS:
RSS