| Standaard security scan |
|
|
| Geschreven door Administrator | |
| dinsdag, 09 november 2004 | |
|
Yafsec.com voert een eenmalige beveiligings audit uit op een door de
klant aangeleverd publiek IP adres of IP adressen. Er wordt voor deze scan gebruik gemaakt van software zoals die vrijelijk op dat moment verkrijgbaar is via Internet, aangevuld met specifieke eigen tools.  Het doel van de scan is inzichtelijk te krijgen welke services benaderbaar zijn vanaf het Internet. Vervolgens is de vraag of deze services bekende zwakheden of fouten bevatten die een aanvaller zou kunnen gebruiken. Onderdelen: 1. Poortscan Alle poorten op de host worden gescand op benaderbaarheid over verschillende protocollen. 2. Banner retrieval Van de door de poortscan verkregen open poorten worden indien mogelijk de banners achterhaald. De versie nummers van de op die poort luisterende applicaties worden vergeleken met de versienummers in de databases van Yafsec.com. 3. Vulnerability scan De hosts wordt met verschillende tools gescand op eventueel aanwezige veiligheidsrisico's. 4. Rapportage U krijgt een volledig rapport van onze bevindingen per e-mail en post waarin behalve de gevonden informatie tevens mogelijke oplossingen aangedragen worden om de huidige situatie te verbeteren. Optioneel: 5. Denial of service scan Er wordt getracht de open poorten te overladen met data waardoor een applicatie mogelijk gaat vastlopen. Deze scan wordt alleen gedaan op uitzonderlijk verzoek van de klant daar het zijn bereikbaarheid volledig kan verstoren. |
|
| Laast Aangepast ( dinsdag, 09 november 2004 ) |