| Uitgebreide security scan |
|
|
| Geschreven door Administrator | |
| dinsdag, 09 november 2004 | |
Deze scan is in basis dezelfde formule als de Standaard security scan,  echter uitgebreid met de volgende audits: 1. Netwerk mapping Door het gebruik van exclusieve test methoden wordt gepoogd van buiten af een beeld te krijgen van het interne en/of DMZ netwerk. Er wordt ondermeer gekeken of er trust-relaties bestaan tussen bijvoorbeeld de firewall en web servers en of die trusts zijn te gebruiken voor het binnendringen in het interne net. Het doel van deze audit is om uiteindelijk machines te kunnen benaderen die niet rechtstreeks aan het Internet gekoppeld zijn. 2. Email gathering Er wordt geprobeerd zoveel mogelijk email adressen te achterhalen van uw bedrijf via uw email en web servers. 3. Port spoofing Er wordt door middel van vervalste IP pakketten geprobeerd door uw firewall te komen en op deze wijze een poortscan te doen op uw interne netwerk. 4. Rapportage Het rapport met de bevindingen wordt gedurende een uur mondeling toegelicht door een van onze experts. |
|
| Laast Aangepast ( dinsdag, 09 november 2004 ) |