STEALTH-ISS LLC
Technology  Security  Encryption  Defense
Über uns Computer Sicherheit intelligence miliTÄR KOntaKTE KArRIeRE

Computer Sicherheit

Computer Dienstleistungen

   Consulting

   Projekt Management

   Sicherheit Design

   Projekt Realisierung

   Risiko Analyse

   Penetration Tests

   Vor-Ort Analyse

   Sicherheits-Scans

   Disaster Recovery

   Inhalt Management

   Sicherheits-Policies

   Webserver Analyse

   Managed Services

   Netzwerk Monitoring

   Applikations Entwicklung

   Sichere VTC

 

Sicherheitseinhaltung

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP / PCI 

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Data Center

   Offsite Backup

   Redundante Lösungen

   Data Storage

   Dedizierte Server

   SSL Zertifikate

 

Staffing Services

   Technologie

 

Technologien

   Produkte

 

Informationen

   Dokumente

   Technologie Nachrichten

   Links

   Partner

   Einkauf / Bestellung

   Technischer Support

Interne Sicherheits Scans/Audits

 

Von der Bedeutung interner Netzwerksicherung         Übersicht

 

Interne Netzwerksicherung wird von den Administratoren nicht selten unterschätzt. Sehr oft ist eine derartige Sicherung gar nicht vorhanden, wodurch sich ein Nutzer leicht Zugang zum Computer eines anderen Nutzers verschaffen und weithin bekannte Sicherheitslücken in Softwares, Vertrauensbeziehungen und Standardeinstellungen ausnutzen kann. Um die Sicherheit eines Netzwerks zu gefährden sind für die meisten dieser Systemangriffen nur geringe bzw. keine besonderen Kenntnisse erforderlich.

Angestellte benötigen meistens keinen Zugriff auf andere Computer, Administratorfunktionen, Netzwerkapplikationen usw. und sollten diesen auch nicht haben. Allerdings können sich interne Netzwerke eine maximale Sicherheit nicht leisten, da für den Normalbetrieb eine gewisse Flexibilität erforderlich ist. Ohne Sicherheitsvorkehrungen können allerdings interne Nutzer zu einer großen Gefahr für viele interne Betriebsnetzwerke werden.

 

Ein Nutzer innerhalb des Unternehmens hat bereits Zugang zu vielen internen Ressourcen und muss keine Firewalls oder andere Sicherheitsvorkehrungen umgehen, die nicht vertrauenswürdigen Quellen wie Internet-Nutzern den Zugang zum internen Netzwerk verwehren. In der Tat beginnen 80 % der Netzwerkangriffe innerhalb der Firewall (ComputerWorld, Januar 2002).

 

Eine schwache Netzwerksicherheit bedeutet damit, dass ein externer Hacker, wenn er/sie erst einmal in einen Computer in Ihrem Netzwerk einbricht, sich auch zum restlichen internen Netzwerk leichter Zugang verschaffen kann. Dies würde es einem raffinierten Angreifer ermöglichen, vertrauliche E-Mails und Dokumente zu lesen und möglicherweise nach außen weiterzuleiten, Computer zu zerstören, was zu Datenverlust führt u.A.. Ganz zu schweigen von der Tatsache, dass Hacker Ihr Netzwerk und die Netzwerkressourcen wiederum für Angriffe auf andere Unternehmensnetzwerke verwenden können; bei deren Entdeckung fallen diese Angriffe dann auf Sie und Ihr Unternehmen zurück, und nicht auf die Hacker.

 

Die meißten Angriffe gegen bekannte Ausbeutungen könnten einfach behoben und somit durch die Administration zu Fall gebracht werden, wenn diese über die Angreifbarkeit von Anfang an Bescheid gewusst hätten. Unsere interne Sicherheitsüberprüfung hilft der Verwaltung und Administratoren bei der Identifikation dieser Angreifbarkeit.

 

Scan-Berichte

Nach einem erfolgreichen Scan stellen wir Ihnen die entdeckten Informationen in einem leicht handzuhabenden Format zur Verfügung. Darin enthalten sind:

 

  • Hochsicherheitsalarm – dieser Bericht umfasst:

    • Sämtliche offenen Ports  

    • Fehlende Service-Pakete

    • Alarme höchster Sicherheitsstufe

  • Sicherheitsalarm – dieser Bericht umfasst:

    • Sämtliche offenen Ports

    • Sämtliche fehlenden Hot Fixes

    • Alarme mittlerer Sicherheitsstufe

  • Fehlende Hot Fixes – dieser Bericht umfasst:

    • Installierte Hot Fixes

    • Fehlende Service-Pakete

    • Fehlende Hot Fixes/Patches

  • Offene Ports – dieser Bericht umfasst:

    • Sämtliche offenen Ports

  • SNMP-Information – dieser Bericht umfasst:

    • SNMP-Information

  • Liste der Rechner – dieser Bericht enthält:

    • detaillierte Informationen über jeden Computer (Auflistung)

  • Shares

    • anonymer/nicht authentifizierter Zugang

  • Vertrauenswürdige Domains

  • Anwender und Anwendergruppen

    • Anwender-Accounts

    • Backdoors

  • Dienstleistungen und Prozesse

  • Passwort-Methode/Regelungen

  • Registrierung

  • Warnungspunkte - dieser Bericht enthält:

    • Fehlende Patches

    • CGI-Mißbrauch

    • FTP-Warnungen, DNS-Warnungen, Mail-Warnungen, RPC-Warnungen und sonstige Warnungen

    • Service-Warnungen

    • Registrierungswarnungen

    • Informationswarnungen

 

Für zusätzliche Sicherheitsbeurteilungen besuchen Sie bitte unseren Penetrationstest, Schwachstellenanalyse, Security Compliance und Internes Netzwerk Audit Pages.

 

Komplette Übersicht der Sicherheits-Scans

 

 

Wichtige Informationen:

Sicherheits/Vertaulichkeitserklärung und FAQ's (häufig gestellte Fragen)

 

 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy