Yerel Ağ İçinden Gerçekleştirilen Güvenlik Testleri

ISO 27001 Hizmetleri

Bilgi Güvenliği Danışmanlık Hizmetleri Farkındalık Eğitimi

PCI DSS Uyumluluk Hizmetleri

SAQ Danışmanlığı Yerinde Denetim Firewall Kural Analizi Dış Zafiyet Tarama İç Zafiyet Tarama Yerinde Ön Denetim Uygulama Kodu İnceleme Dış Penetrasyon Testi İç Penetrasyon Testi Firewall Kural Tablosu Analizi Bilgi Güvenliği Dokümantasyonu Oluşturma Hizmeti

Zafiyet Yönetim Hizmetleri

Yerel Ağ İçinden Gerçekleştirilen Güvenlik Testleri İnternet Üzerinden Gerçekleştirilen Saldırı ve Sızma Testleri Web Uygulaması Güvenlik Testleri Kaynak Kod İnceleme Firewall Kural Analizi Veri Tabanı Güvenliği

Ürün Kurulum Konfigürasyon Hizmetleri Ürün Bakım-Destek Hizmetleri

Kimlik ve Erişim Yönetimi Hizmetleri

Entegrasyon Hizmetleri Rol Yönetim Analiz Hizmetleri

Fazlası İçin...

	E-posta gönder

Yerel Ağ İçinden Gerçekleştirilen Güvenlik Testleri

Yerel ağ içinden gerçekleştirilen testler, incelenmesi istenen sunucu ve sistemlerin, kurum ağından erişilerek denetlenmesi çalışmalarını kapsamaktadır. Bu denetleme çalışmaları; bilinen açıklara karşı güvenlik taraması, uygulama tipine göre uygulamaya yönelik güvenlik taramaları ve sistem yapılandırma kontrollerini kapsamaktadır. Bu işlemler gerçekleştirilirken aşağıdaki adımlar takip edilmektedir.

1.Hazırlık Aşaması
Bu aşamada yerel ağ içinde taranması istenen sunucular ve sistemler belirlenerek uygulanacak tarama yöntemi kararlaştırılmakta ve örnekleme yapılacaksa hangi sistemlerinin örnek havuzuna ekleneceği belirlenmektedir.

2.Genel Güvenlik Taraması ve Keşif Aşaması
Yerel ağ içinde kullanılan IP bloklarına doğru genel ağ taraması bu aşamada gerçekleştirilmektedir. Bu sayede önemli bilgi elde edilebilecek kaynaklar ortaya çıkarılmakta ve sunucuya yönelik tarama yöntemi belirlenmektedir.

3.Otomatik Güvenlik Taraması
Sunucu veya sistemler üzerinde çalışan uygulamaların yapısına en uygun araçlar kullanılarak bilinen güvenlik açıklarının varlığını tespit etmek amacıyla otomatik araçlar kullanarak güvenlik taraması gerçekleştirilmektedir.

4.Sunucu ve Sistem Yapılandırma Kontrolleri
Bu aşamada, sunucu veya sistemin konfigürasyonu (Windows veya Unix tabanlı işletim sistemleri, router/switch gibi ağ ekipmanları, güvenlik duvarı, IPS, AV yazılımları) yetkili bir kullanıcı adıyla bağlanılarak incelenmekte, güvenlik tehditi oluşturabilecek temel yapılandırma hatalarına karşı kontrol edilmektedir.

5.Manuel Kontrol Aşaması
Önceki aşamalarda ve otomatik taramalarda elde edilen verilerin ve tespit edilen güvenlik açıklarının Biznet uzmanları tarafından detaylı olarak incelenmesi çalışmasıdır. Raporların en doğru sonuçları yansıtması açısından bu aşama oldukça önemlidir.

Otomatik tarama araçlarının gözden kaçırabileceği açıklıkları yakalamak için, bu aşamada uzmanlarımız, uygulamalara özgü değişik yöntemler kullandıkları manuel yöntemlerle ve özgün tarama araçlarımız ve scriptler aracılığı ile daha ileri seviyede kontroller gerçekleştirmektedirler.

6- Raporlama
Elde edilen sonuçların doğru, anlaşılır biçimde ve teknik detaylar ile birlikte sunulmasıdır. Hazırlanan raporlar, firmanın bulunduğu risk seviyesi, bu riskleri nasıl minimuma indireceği gibi yönetimi ilgilendiren bilgileri kapsayacağı gibi, bulunan açıkların ne olduğu, bu açık kullanılarak sistemler üzerinde neler yapılabileceği ve açıkların nasıl kapatılacağının anlatıldığı teknik detayları da içerecektir. Raporlar elektronik ve/veya basılı ortamda Türkçe veya İngilizce sunulacaktır.

7- Doğrulama Aşaması
Önceki aşamalarda tespit edilen ve raporlanan güvenlik açıklarının, firma tarafından kapatılması sonrasında kalan eksiklerin kontrol edilmesi amacıyla gerçekleştirilen güvenlik taramasıdır. Bu tarama çalışmasında sadece ilk çalışmada tespit edilen güvenlik açıklarının halen sistem üzerinde var olup olmadığı kontrol edilmektedir.


Copyright © 2010 Biznet Bilişim Sistemleri ve Danışmanlık Sanayi Ticaret A.Ş.	Web tasarım : WS