STEALTH-ISS LLC
Technology  Security  Encryption  Defense
Über uns Computer Sicherheit intelligence miliTÄR KOntaKTE KArRIeRE

Computer Sicherheit

Computer Dienstleistungen

   Consulting

   Projekt Management

   Sicherheit Design

   Projekt Realisierung

   Risiko Analyse

   Penetration Tests

   Vor-Ort Analyse

   Sicherheits-Scans

   Disaster Recovery

   Inhalt Management

   Sicherheits-Policies

   Webserver Analyse

   Managed Services

   Netzwerk Monitoring

   Applikations Entwicklung

   Sichere VTC

 

Sicherheitseinhaltung

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP / PCI 

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Data Center

   Offsite Backup

   Redundante Lösungen

   Data Storage

   Dedizierte Server

   SSL Zertifikate

 

Staffing Services

   Technologie

 

Technologien

   Produkte

 

Informationen

   Dokumente

   Technologie Nachrichten

   Links

   Partner

   Einkauf / Bestellung

   Technischer Support

Vor Ort Sicherheitsbegutachtung                               Übersicht

Tragweite interner Netzwerk-Sicherheit

Interne Netzwerksicherheit wird von Administratoren eher öfter, als niemals, unterschätzt. Sehr oft existiert diese Sicherheit nicht einmal, und es wird erlaubt, dass einem Benutzer mit Leichtigkeit der Rechner eines anderen Benutzers unter Verwendung von wohl bekannten Sicherheitslücken, Vertrauensstelllungen und Voreinstellungen, zugänglich ist. Die meisten dieser Angriffe setzen wenig oder keine Kenntnisse voraus, und setzen die Integrität eines Netzwerks aufs Spiel.

Die meisten Angestellten benötigen keinen und sollten keinen Zugang zu den Rechnern der anderen, zu administrativen Funktionen, Netzwerk Laufwerken, usw. haben. Wie auch immer, wegen der hohen Flexibilität, die eine normale Anwendung benötigt, können sich interne Netzwerke keine maximale Sicherheit leisten. Andererseits können interne Benutzer eine Hauptbedrohung für viele firmeninterne Netzwerke darstellen.

Ein Benutzer im Unternehmen hat bereits Zugang zu vielen internen Ressourcen und muss keine Firewalls, oder andere Sicherheitsmechanismen umgehen, die nicht vertrauenswürdige Personen, wie Internet Benutzer, abhalten, das interne Netzwerk anzuzapfen. In der Tat kommen 80% der Netzwerkangriffe von innerhalb der Firewall (ComputerWorld, Januar 2002)

Schwache Netzwerk Sicherheit liegt vor, wenn ein Hacker von der Außenwelt her in einen Netzwerkcomputer eindringen kann, und dann leicht in der Lage ist, Zugang zu dem ganzen interne Netzwerk zu finden.  So kann ein ausgeklügelter Angreifer Emails und andere Dokumente lesen und verbreiten, ganze Computersysteme ruinieren, was zum Verlust von Informationen und noch Schlimmeres führen kann.  Zudem kann ein Eindringling dann die eigenen Netzwerke und Netzwerkressourcen dazu benutzen, andere Systeme anzugreifen, die, wenn sie entdeckt werden, Ihre Firma und nicht den Angreifer aufzeigen. 

Die meisten Angriffe, gegen bekannte Schwächen, könnten von dem Systemverwalter leicht behoben und dadurch unschädlich gemacht werden, aber nur wenn dem Verwalter die Anfälligkeit bekannt ist.  Unsere Sicherheitsuntersuchung Vorort hilft dem Verwalter diese Anfälligkeiten zu erkennen und in Ihrem Betrieb den Umgang mit Betriebspartnern auf dem Internet zu sichern. 

 

Die interne Untersuchung bedient sich einer Nutzungsmethodik, die der externen Untersuchung ähnlich ist, aber der Ansatz ist innerhalb dem WAN in jeder Verwaltungszone, aktuellem Hardwarebereich oder einfach der DMZ angegliedert. 

 

Ein interner Netzwerkangriff  bedient sich erhebliches Wissens in vielen Bereichen.  Diese Bereiche sind nicht auf Richtlinien, Systemarchitektur, Implementierung und Prüfung über viele Betriebseinheiten, Betriebssysteme und Geräte beschränkt.  STEALTH - ISS® hat alle notwendigen Fähigkeiten und beträchtliche Erfahrung mit sehr großen Netzwerken. 

Prüfberichte

Nach einer internen Beurteilung wird STEALTH - ISS® einen detaillierten Bericht über alle identifizierten Risiken und Bedrohungen, offenen Ports und Schwachstellen zur Verfügung stellen, einschließlich entsprechender Empfehlungen wie diese zu beheben sind. Die Empfehlungen werden unabhängig von Lieferanten oder Anbietern ausgesprochen.

 

Für zusätzliche Sicherheitsbeurteilungen besuchen Sie bitte unseren Penetrationstest, Schwachstellenanalyse, Security Compliance und Internes Netzwerk Audit Pages.

      
 

 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy