Penetraatiotestaus

Penetraatiotestaus

Penetraatiotestauksen aluksi laaditaan sopimus, jossa todetaan mahdolliset rajaukset testausajankohdasta ja mahdollisten ulkoisten toimijoiden rajoituksista. Näin minimoidaan testauksesta mahdollisesti aiheutuvat häiriöt liiketoiminnalle.

Verkkoskannaus todentaa kohdejärjestelmän rakenteen ja todennäköiset hyökkäyskohteet.

  • Porttiskannaus tarpeettomasti avoimien porttien todentamiseksi.
  • Haavoittuvuusskannaus tiedossa olevien haavoittuvuuksien todentamiseksi.
  • Verkkopalvelimien tarpeettomasti julkiseen verkkoon näkyvät järjestelmät ja palvelut.
  • Näkyykö asiaankuulumattomia linkkejä?
  • Paljastaako sisäverkko hyökkäyksen kannalta olennaisia tietoja julkiseen verkkoon?
  • Onko palvelimet asianmukaisesti suojattu?

Testauksen ja mahdollisten korjaustoimenpiteiden seurauksena testatussa ip-osoiteessa oleva järjestelmä tai palvelu ei paljasta mitään tarpeetonta julkiseen verkkoon. Testauksen lisäksi tilaaja pystyy todentamaan hälytysten ja lokikirjausten virheettömän toiminnan.

Kaikki testauksen tulokset tallennetaan dokumenttiin, johon kirjataan myös mahdolliset kehityskohteet