Sicherheitsüberprüfung Die bei IBH beschäftigten Systemingenieure haben umfangreiche Erfahrungen im Monitori ng und Testen TCP/IP-basierter Netzwerke. Die von IBH angebotene „PEN-Analyse“ (allgemein als Penetration-Test bezeichnet) orientiert sich an den Vorgaben des BSI (http://www.bsi.bund.de/literat/studien/pentest/index.htm) und basiert auf den umfangreichen Erfahrungen, die bei IBH im Laufe von 15 Jahren durch die Geschäftstätigkeit als Internet-Provider gesammelt worden sind. In 4 Stufen erfolgt ein ausführlicher Test auf Angriffspunkte und anschließend eine detaillierte Auswertung mit konkreten Handlungsempfehlungen zum Schließen der „Lücken“. Ein weiterer wertvoller Service von IBH ist de r Linux Update-Service. Im Rahmen dieses Services werden regelmäßig Gefahrenpotentiale durch bekanntgewordene Sicherheitslücken in Debian GNU/Linux ausgewertet und bei Bedarf proaktive Updates für die Linux-basierten Internet-Gateways von IBH durchgeführt.

Begriffe DMZ Demilitarisierte Zone Erlaubt den Zusammenschluss mehrerer Netzwerke mit verschiedenen Schutzbedürfnissen NAT Network Address Translation Ein Internet-Standard zur Umsetzung der in lokalen Netzwerken gebräuchlichen privaten IP-Adressen in offiziell im Internet geroutete Adressen Spam Unerwünschte Werbe-E-Mail Stateful Failover Verbindungsübernahme durch ein Ersatzsystem ohne Verbindungsausfall Firewall-Cluster Einsatz mehrerer Firewallsysteme zur Erzielung von Redundanz und Erreichen der maximalen Firewall-Verfügbarkeit

Leistungsbeschreibung IBH PEN-Analyse (Penetration-Test) Leistungsbeschreibung IBH PEN-Analyse Die bei IBH beschäftigten Systemingenieure haben umfangreiche Erfahrungen im Monitoring und Testen TCP/IP-basierter Netzwerke, Netzwerkgeräte und sonstiger internetfähiger Geräte. Die von IBH angebotene „PEN-Analyse“ (allgemein als Penetration-Test bezeichnet) orientiert sich an den Vorgaben des BSI (http://www.bsi.bund.de/literat/studien/pentest/index.htm) und basiert auf den umfangreichen Erfahrungen, die bei IBH im Laufe von 15 Jahren durch die Geschäftstätigkeit als Internet-Provider gesammelt worden sind. Die nachfolgende Übersicht vermittelt die 4 Stufen, in denen IBH eine PEN-Analyse durchführt.

Stufe 1 – Informationsbeschaffung Der Auftraggeber gibt den zu testenden IP-Adressbereich bekannt. IBH führt Portscans aus, die zunächst zur Sammlung von Informationen über den definierten IP-Adressbereich dienen. Im Ergebnis entsteht auch eine Liste der gefundenen Dienste. Stufe 2 – Analyse In diesem Schritt nimmt der Auftragnehmer eine Analyse der gefundenen Dienste vor. Damit in Verbindung werden Informationen über potentielle Sicherheitslücken beschafft und deren Auswirkung geprüft. Weiterhin wird festgelegt, welche Dienste im weiteren Verlauf detaillierter untersucht werden müssen.

Stufe 3 – Eindringversuche (NDT) In diesem Schritt werden konkrete Angriffe gegen einzelne Dienste ausgeführt. Diese sind nicht destruktiv. Bei den Angriffen werden die Ergebnisse der Stufe 2 weiterverwendet. Das Ziel ist, eventuelle Konfigurationsfehler oder auch Fehler auf der Anwendungsebene (schwache Passwörter, schwache OpenSSL Keys, fehlerhafte Web-Portale) zu entdecken. Einige der Eindringversuche können vollautomatisiert durchgeführt werden, andere werden manuell durchgeführt. Stufe 4 – Abschlussanalyse Die Abschlussanalyse stelle die Ergebnisse der Prüfungsschritte in einer übersichtlichen Form dokumentiert zusammen. Darin wird ebenfalls eine Bewertung der Sicherheit der vorgefundenen Dienste und Systeme vorgenommen. Empfehlungen zur Risiko-Minimierung werden in das Dokument ebenfalls eingearbeitet. Das Gesamtergebnis der IBH PEN-Analyse wird beim Auftraggeber vor Ort präsentiert und erläutert.

Konditionen Leistung Preis, netto Preis inkl. MwSt. Consulting zur Durchführung einer PEN-Analyse: 800,00 EUR/Tag 952,00 EUR/Tag PEN-Analyse (Penetrationtest): auf Anfrage -