|
Wanneer u uw eigen server op het internet beschikbaar stelt, of dit nu een webserver, mailserver of een ander bedrijfssysteen is, wilt u er zeker van zijn dat het niet mogelijk is om via deze koppeling in te breken op het bedrijfsnetwerk.
De dreiging (of kans op aanvallen) vanuit internet verschilt enorm van de dreiging binnen het interne bedrijfsnetwerk. Daarom is het voor een internet omgeving extra belangrijk dat er een periodieke toetsing op kwetsbaarheden plaatsvindt. De internet security scan richt zich specifiek op de detectie van de aanwezigheid van laagdrempelige kwetsbaarheden. Dit zijn de kwetsbaarheden die hackers als eerste zullen proberen te misbruiken om in te breken op uw systemen. Het onderzoek richt zich hierbij met name op de hosting software van uw omgeving. Wilt u speciaal op maat gemaakt website programmatuur (asp, .Net, php, jsp, ...) laten controleren, dan past een website penetratietest beter (vraag hiervoor om een maatwerk security scan).
Welke onderdelen bijvoorbeeld ?
| Kwetsbaarheden scan software |
In security jargon wordt dit ook wel een vulnerability assessment genoemd. Tijdens de kwetsbaarheden scan wordt van de software die u via internet ontsluit (bijv. mail, DNS, reverse proxy, WebSphere, Apache, IIS, Sharepoint) vastgesteld of er via de internet netwerkaansluiting beveiligingskwetsbaarheden gedetecteerd kunnen worden. Aangetroffen kwetsbaarheden zijn over het algemeen aanwezig doordat de juiste security updates ontbreken. |
| Secure Remote Access (VPN) |
Indien u gebruik maakt van beveiligde toegangsvoorzieningen zoals SSL op IPSEC, dan wordt vastgesteld of de gebruikte encryptietechnieken de vertrouwelijkheid en de integriteit van de dataverbinding kunnen garanderen. |
| Ongeautoriseerde zone transfers |
Van de DNS servers die bij de door u opgegeven domein informatie horen, wordt gecontroleerd of ze ongeautoriseerde zone transfers toestaan. |
| Mailrelay |
SPAM is op internet een wijdverspreid probleem. Er wordt gecontroleerd of uw mailservers misbruikt kunnen worden voor het versturen van ongewenste email. |
| Effectiviteit firewall |
Ongetwijfeld gebruikt u een firewall om te reguleren welke verkeersstromen van internet naar uw servers zijn toegestaan. Tijdens de scan wordt vastgesteld of uw firewall naar behoren werkt.
|
Voor het onderzoek wordt onder andere gebruik gemaakt van:
ICMP sweeps, port scans, vulnerability scans, wachtwoord audit tools, service enumerators, SSL controles, DNS auditors, IPSEC scanners, SMTP scanners
Meer informatie?
Neemt u dan contact op met een van onze kantoren
|
