return to home page show site map structure contact information and feedback form
Visit MAXXdefense security information portal Mitglieder

nicht registriert

Registrierung
oder einloggen
hier

Security-Scan

Information

Firma & AGB
Referenzen & Presse
Produkte
PHP Programmierung
Downloadbereich
Dienstleistungen
Consulting
Security Konzept
Security Auditing
Security-Scan
Auftrags-Hacking
Wireless LAN Security
PKI Konzepte & Integration
Forensik
Telefonsupport
Managed Services
Produktentwicklung
Datenschutz
Rechtsberatung
Weiterbildung
Veranstaltungen
Informationen
IT-Versicherung
Finanzierung
Gratis & Service
IT-Glossar
Login & Registrierung
Partnerprogramm
Kontakt & Anfragen


Unter Security-Scan wird im Allgemeinen ein Scan („Durchleuchten“) der IP-Adressen der verschiedenen Firmenzugänge zum Internet verstanden.
Ausgehend vom Bereich dieser offiziellen IP-Adressen sowie weiteren frei verfügbaren Daten wie zum Beispiel DNS-Einträgen wird beim Security-Scan als Fernanalyse ein detailliertes Bild vom Netzwerk und den dazugehörigen Komponenten gezeichnet. In der nachfolgenden Analyse werden Schwachstellen und damit potenzielle Angriffspunkte lokalisiert und Isoliert. Für diese Analyse müssen MAXXdefense keine weiteren Informationen über das betroffene Firmennetzwerk vorliegen. Je nach Absprache wird ein ausgewählter Systembereich mittels einer Remote-Sicherheitsanalyse mit manueller Verifikation der lokalisierten Schwachstellen überprüft. Diese Fernanalyse wird in der Fachsprache auch Penetration-Test genannt. An dieser Stelle soll vor allem auf den lokalen Security-Scan eingegangen werden.

In Ergänzung zur Fernanalyse bietet die lokale Analyse weitere nützliche Möglichkeiten. So kann dadurch unmittelbar eine Sicherheitsanalyse der Serverkonfiguration erstellt werden. Aber auch einzelne PCs und Workstations des Netzwerks können auf mögliche Sicherheitslücken untersucht werden. Diese sind von außen durch die Firewall in der Regel nicht sichtbar. Trotzdem können Sie von Angreifern aus dem internen Netzwerk missbraucht werden. PCs und Workstations, die nur über das interne Netzwerk erreicht werden können, müssen auf diese Weise untersucht werden. Unternehmen unterschätzen häufig diese Gefahr der Angriffe „von innen“. Die Verursacher können zum Beispiel gekündigte oder unzufriedene Mitarbeiter, möglicherweise sogar Industriespione sein.


Ein kompletter Security-Scan beinhaltet deswegen sowohl eine lokale wie eine Fernanalyse der Komponenten Firewall, Authentifizierungsserver, Webserver, Datenbank, FTP-Server, Mailserver/Mail-Gateway und DNS-Server.


MAXXdefense hat Security-Scans für namhafte Konzerne durchgeführt. Auf Wunsch nennen wir Ihnen gerne unsere Referenzen und stellen sogar den direkten Kontakt zu Ihnen her.
Durch MAXXdefense können Sie von wertvollen Erfahrungen anderer Unternehmen profitieren.







MAXXdefense GmbH
Security Solutions
Englschalkinger Str. 224
81927 München

Tel.  0049(0)89-92 92 86-0
Fax. 0049(0)89-92 92 86-75

eMail: info@maxxdefense.com

www.maxx-marketing.net