Prüfung Netzwerk. Sicherheitslücken im IT-Verbund

Transkript

1 Prüfung Netzwerk Sicherheitslücken im IT-Verbund

2 Prüfung Netzwerk Netzwerke Router und Switche stellen das Rückgrat jeder Kommunikation in Unternehmen dar. Diese werden bei Prüfungen oft vernachlässigt bzw. gar nicht berücksichtigt. Da diese Systeme Zugang zu allen anderen IT-Komponenten ermöglichen (insbesondere bei unverschlüsselten Datenübertragungen), müssen auch sie einer Prüfung unterzogen werden, um eine aussagekräftige Gesamtsicht auf die Sicherheit zu ermöglichen. Aktive Netzwerkkomponenten sind Systeme mit einem Betriebssystem. Die Konfigurationen sind, abhängig vom Hersteller, vielfältig und nicht immer ersichtlich und bieten daher unzählige Möglichkeiten für Schwachstellen. Warum Netzwerkprüfungen? Um zu wissen, wie sicher Ihre Daten vor unberechtigtem Zugriff und Manipulation geschützt sind Um das gesamte IT-Sicherheitsniveau zu erhöhen Um die gesetzlichen Vorschriften und Regelungen zum Schutz von Informationen im Unternehmen einzuhalten Was erhalten Sie? Eine Sicherheitseinschätzung Ihrer Netzwerkumgebung (LAN/WAN) bzgl. - Datenvertraulichkeit, - Manipulierbarkeit, - Nachvollziehbarkeit. Darstellung des Gefahrenpotentials inkl. Maßnahmen zur Erhöhung der Sicherheit des geprüften Umfeldes - Aufzeigen von Schwachstellen und Sicherheitsproblemen - Überprüfung von umgesetzten Sicherheitsmaßnahmen Bestätigung der Netzwerksicherheit durch einen externen Dritten

3 Bereiche der Netzwerkprüfung Durchführung Im Folgenden eine kleine Auswahl von Inhalten einer Netzwerkprüfung: Konfigurationen Bei einer Prüfung der Konfigurationen werden insbesondere sicherheitsrelevante Funktionen betrachtet, wie zum Beispiel: Zugriffsmöglichkeiten Sicherheit von Routing- und weiteren Layer 3 Protokollen Sicherheitseinstellungen von Layer 2 Protokollen IEEE802.1X Einstellungen Passwortspeicherung Netzwerkdesign IP Adressen-Segmentierung VLAN Segmentierung Filterfunktionen zwischen Segmenten Redundanz wichtiger Komponenten Organisation Backup- und Recovery Prozesse Patchmanagement Changemanagement Kick-Off und Informationsbeschaffung Absprache des Durchführungszeitraumes Klärung rechtlicher Gegebenheiten Definition der benötigten Vorgaben, Dokumente, Konzepte und Konfigurationen Ggf. Definition der einzusetzenden Tools Festlegung der Reporting-Strukturen Bewertung der Informationen Datenbankprüfung Analyse des Soll-Ist Abgleichs Ermittlung von potenziellen Schwachstellen Analyse der Ergebnisse und Abstimmung der weiteren Vorgehensweise Interpretation und Dokumentation der Schwachstellen Dokumentation und Abschlussgespräch Berichtserstellung und abstimmung, inkl. Dokumentation der Vorgehensweise und Methodiken der durchgeführten Arbeitsschritte Dokumentation und Interpretation der gefundenen Schwachstellen Detaillierte Maßnahmen zum weiteren Vorgehen

4 Individuell nicht Standard IBS Das sind wir Netzwerke in Unternehmen unterscheiden sich voneinander - Strukturen und technische Organisationen sind ausschlaggebend für Ausprägungen und individuelles Design. Hieraus resultieren Unterschiede im Aufbau, Inhalt und Umfang der Netzwerkprüfung. Es ist also notwendig, jede Prüfung individuell zu planen. Auf Basis Ihrer Fragestellungen bzw. Ihres Prüfungsauftrages sowie Ihrer Netzwerklösungen erstellen wir Ihnen ein individuelles Angebot bzw. einen Prüfungsplan. Unsere Experten prüfen zielgerichtet und umfassend. Neugierig geworden? Lassen Sie sich von uns ein individuelles Angebot machen. info@ibs-schreiber.de Gegründet am 01. Juli 1979 als Ingenieurbüro Schreiber stellt sich das Unternehmen nach vielen Zellteilungen heute dar als IBS Schreiber GmbH International Business Services for auditing and consulting. Mehr Platz für mehr Leistung IBS steht für mittlerweile vier Geschäftsbereiche: Von unseren Prüfseminaren und Fachkonferenzen, über Revisions- und Beratungsleistungen und unserer Prüfsoftware CheckAud bis zur Anerkannten Prüfstelle für Datenschutz. Unsere Referenzen bilden sich in nahezu jeder Branche bei namenhaften Unternehmen ab: Banken, Versicherungen, Forschung, öffentliche Hand, Fertigungsindustrie, Medien, Prüfer und Berater sind nur einige Zweige, die wir zu unseren stetig wachsenden Kundengruppen zählen dürfen. Aktualität, Lernbereitschaft und Weiterentwicklung sind dabei nicht nur Mittel zum Zweck, sondern definieren sich in unseren Unternehmenswerten als Innovation.

5 IBS Schreiber GmbH International Business Services for auditing and consulting Zirkusweg Hamburg Telefon: +49 (0) 40 / Telefax: +49 (0) 40 / info@ibs-schreiber.de