Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 1 von 1

Thema: IT-Penetrationstest - Systeme und Netzwerke auf Sicherheitslücken testen

  1. #1
    Registriert seit
    12.07.2014
    Beiträge
    29
    Danke
    0
    Erhielt 1 Danke für 1 Beitrag

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ein Penetrationstest stellt einen simulierten Eindringversuch in Computernetzwerke dar – ein Penetrationstest deckt Sicherheitslücken und Schwachstellen auf und garantiert so die nachhaltige Sicherheit von Systemen und Netzwerken.

    Es ist sinnvoll den IT-Penetrationstests in verschiedene Gruppen einzuteilen. Man kann zwischen sog. Black-Box- und White-Box-Penetrationstests unterscheiden. Ebenso kann ein Penetrationstest von extern oder innerhalb des IT-Systems durchgeführt werden.

    Bei einem Black-Box-Test ist das zu testende System unbekannt. Der Tester weiß nicht, auf welches System er trifft. Bei den White-Box-Tests sind Betriebssystem, laufende Dienste und weitere Interna bekannt. Es kann das komplette IT-Netzwerk des Unternehmens oder auch einzelne Bereiche wie WLAN-,VPN-Anbindung oder Webanwendungen einem Penetrationstest unterzogen werden.

    Der eigentliche Penetrationstest lässt sich in sieben Phasen gliedern, wobei Phase zwei und vier mehrmals zyklisch durchlaufen werden.

    Erste Phase

    ►Erwartungen werden geklärt und Ziele festgelegt
    ►Fixieren von Eskalationsstufen für den Notfall
    ►Festlegung von Ansprechpartnern
    ►Klassifizierung der Sicherheitsanalyse
    ►Bestimmung des Testzeitraums

    Zweite Phase:


    ►Recherche über das Zielsystem in…
    ► Offenen Datenbanken für DNS-Einträge
    ► Newsgruppen
    ► Web-Foren
    ► etc.

    Dritte Phase:

    ►Betriebssystem des Rechners und angebotene Dienste werden eruiert
    ►Zu überprüfenden Rechnersysteme werden einem sog. Portscann unterzogen
    ► offene Ports lassen Rückschlüsse auf die zugeordneten Anwendungen zu
    ►Fingerprinting
    ► Name und Version von Betriebssystemen und Anwendungen werden in Erfahrung gebracht
    ►Teilweiser Einsatz von Schwachstellenscannern
    ► ABER: kein Ersatz für das manuelle Vorgehen
    ►als Abschluss von Phase vier erfolgt eine erste Bewertung des Zielsystems
    ►Erste Aufwandsschätzung für unautorisierte Zugriffe auf Computersysteme und Netzwerke

    Vierte Phase:

    ►Schwachstellenrecherche
    ► zielgerichtete Suche nach Schwachstellen in Betriebssystemen und Anwendungen
    ► wenn verfügbar: Exploit (Programm zur Ausnutzung der Schwachstellen)

    Fünfte Phase:

    ►Ausnutzung der aufgedeckten Sicherheitslücken
    ► ZWECK: Zugriff auf das System bzw. Vorbereitung weiterer Angriffe

    Sechste Phase:

    ►Abschlussbewertung
    ►Erstellung des Abschlussberichts und einer Managementzusammenfassung:
    ► Prüfungsauftrag, Prüfungsergebnisse
    ► Empfohlene Vorgehensweise
    ► Logfiles, Einsatzzeiten (welcher Angriff wurde zu welcher Zeit durchgeführt)
    ► Gezielte Angriffe auf Rechnersysteme

    Siebte Phase:

    ►Durchführung eines Nachtests etwa 30 Tage nach dem Penetrationstest
    ►Wirksamkeit der Sicherungsmaßnahmen wird überprüft


    Ein professioneller Penetrationstest ist elementarer Teil jedes Sicherheitsaudits und überprüft Ihr Netzwerk systematisch auf Schwachstellen und Sicherheitslücken. Damit wendet der IT-Penetrationstest eine Vorgehensweise an, die im Wesentlichen der eines Hackerangriffs entspricht.


    iMes Solutions GmbH - Ihr Partner für innovative MES-Software und Industrie 4.0-Lösungen


    iMes Solutions GmbH

    Telefon: +49 8677 9618-0
    Telefax: +49 8677 9618-27
    info@imes-solutions.com

    www.imes-solutions.com
    Geändert von Cirio_iMes (11.08.2015 um 13:54 Uhr)
    Zitieren Zitieren IT-Penetrationstest - Systeme und Netzwerke auf Sicherheitslücken testen  

Ähnliche Themen

  1. TIA GSD und GSDML auf TIA-Kompatibilität testen
    Von BHeiser71 im Forum Simatic
    Antworten: 5
    Letzter Beitrag: 24.02.2014, 15:13
  2. Codesys....Netzwerke kopieren ? ich steh auf der Leitung...
    Von Step7Neuling im Forum CODESYS und IEC61131
    Antworten: 3
    Letzter Beitrag: 12.07.2013, 16:47
  3. [SUCHE] Elektroniker - Geräte und Systeme (m/w)
    Von ictjob.de im Forum Suche - Biete
    Antworten: 0
    Letzter Beitrag: 26.10.2012, 12:46
  4. Antworten: 0
    Letzter Beitrag: 18.11.2011, 15:23
  5. script für WinCE-Gerät auf PC testen
    Von McMeta im Forum HMI
    Antworten: 0
    Letzter Beitrag: 12.05.2009, 11:57

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •