Audyt bezpieczeństwa urządzeń klasy IPS/IDS
Audyt bezpieczeństwa skuteczności / bezpieczeństwa urządzeń typu IDS/IPS prowadzony metodą blackbox (bez znajomości konfiguracji urządzeń i sond). Test obejmuje skanowanie wskazanej przez Klienta sieci. Możliwość realizacji bez wiedzy osób odpowiedzialnych za reakcje na alarmy IPS/IDS.
Przykładowy zakres audytu
- Generacja ataków w warstwie 3/4 (TCP/IP) – kilka różnych typów ataków.
- Generacja ataków w warstwie 7 (wybrane ataki na protokoły: FTP, SMTP, POP, IMAP, itp.) – kilka różnych typów ataków.
- Generacja wybranych ataków na system klasy WEB (kilka typowych ataków, np.: unicode encoding, path traversal, SQL injection).
- Generacja kilku rodzajów nietypowego ruchu (ruch zawierający błędy protokołu, ruch zawierający nietypowe wzorce komunikacji).
- Skanowanie portów TCP / UDP na urządzeniach dostępnych z poziomu Internetu (SYN scan, Connect scan, ACK scan, Window scan, NULL scan, FIN scan, XMAS scan).
- Skanowanie z wykorzystaniem wabików (decoys) – badanie skuteczności wykrywania prawdziwego źródła ataku.
- Sprawdzenie polityki aktualizacji sygnatur.
- Podstawowe sprawdzenie architektury sieciowej – pod względem umiejscowienia systemu IDS.
Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.
