Audyt bezpieczeństwa VPN (IPsec)
Audyt bezpieczeństwa rozwiązania klasy IPsec prowadzony metodą blackbox (bez znajomości konfiguracji urządzeń). Test obejmuje skanowanie wskazanego przez Klienta środowiska VPN.
Przykładowy zakres audytu
- Próba wykrycia aktywności serwera VPN
- Próba wykrycia rodzaju wykorzystywanego rozwiązania VPN (vendora sprzętu).
- Analiza Phase1 połączenia z VPN (testy w trybach main mode oraz aggresive mode).
- Próby inicjowania tunelu z różnymi algorytmami kryptograficznymi (szyfry symetryczne, funkcje skrótu, metoda uwierzytelniania, grupa DH).
- Próba generacji nieprawidłowego ruchu IKE.
- Wykorzystanie trybów połączenia (transport, tunnel, ESP, AH).
- Przyjęte metody uwierzytelniania (np. PKI, hasła jednorazowe).
- Przyjęte polityki bezpieczeństwa dla urządzeń klienckich korzystających z VPN.
- Podstawowa analiza architektury sieci - pod względem umieszczenia komponentów.
Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.
