vyuka:cviceni:y36sps:semestralky:vanekj5

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		 Previous revision
vyuka:cviceni:y36sps:semestralky:vanekj5 [2009/05/23 11:37] – vytvořeno vanekj5vyuka:cviceni:y36sps:semestralky:vanekj5 [2009/05/26 21:09] (current) vanekj5
Line 1: Line 1:
-====== Bezpečnostní audit sítě podle metodiky OSSTMM (Open Source Security Testing Methodology Manual) ======+====== Jaromír Vaněk ====== 
 + 
 + 
 +===== Penetrační testy podle metodiky OSSTMM (Open Source Security Testing Methodology Manual) ===== 
 + 
 +Tato semestrální práce má za cíl shrnout výsledky penetračních testů, které jsem provedl na menší síti (cca 50 počítačů) na střední škole, kde jsem studoval. Dále bych chtěl shrnout bezpečnostní problémy, které jsem objevil a najít k nim doporučení, jak je odstranit. 
 +Pro svou práci jsem zvolil postup podle metodiky OSSTM (Open Source Security Testing Methodology Manual) verze 2.2.
  
 Odkaz na celý dokument [[http://www.isecom.org/mirror/osstmm.en.2.2.zip|OSSTMM]] Odkaz na celý dokument [[http://www.isecom.org/mirror/osstmm.en.2.2.zip|OSSTMM]]
  
 Open Source Security Testing Methodology Manual (OSSTMM) je metodika pro provádění bezpečnostních testů a měření. Testy jsou rozděleny do pěti sekcí: Open Source Security Testing Methodology Manual (OSSTMM) je metodika pro provádění bezpečnostních testů a měření. Testy jsou rozděleny do pěti sekcí:
-  * Information security testing ("jak organizace funguje, kolik dat musí spravovat, profily zaměstnanců"+  * Information security testing (//jak organizace funguje, kolik dat musí spravovat, profily zaměstnanců//
-  * Process security testing ("co všechno o sobě organizace navenek prozrazuje, sociální inženýrství"+  * Process security testing (//co všechno o sobě organizace navenek prozrazuje, sociální inženýrství//
-  * Internet technology security testing ("skenování sítě, hledání bezpečnostních slabin, pokusy o průnik a získání citlivých dat"+  * Internet technology security testing (//skenování sítě, hledání bezpečnostních slabin, pokusy o průnik a získání citlivých dat//
-  * Communications security testing ("telefony, hlasové schránky, faxy"+  * Communications security testing (//telefony, hlasové schránky, faxy//
-  * Wireless security testing ("elekromagnetické vyzařování, Wi-fi, Bluetooth, bezdrátové periferie, RFID"+  * Wireless security testing (//elekromagnetické vyzařování, Wi-fi, Bluetooth, bezdrátové periferie//
-  * Physical security testing ("zabezpečení prostor, dveře, ploty, monitorovací zařízení, alarmy")+  * Physical security testing (//zabezpečení prostor, dveře, ploty, monitorovací zařízení, alarmy//)
  
 Ve své práci jsem se zabýval pouze sekcí **Internet technology security**, která se dělí na moduly: Ve své práci jsem se zabýval pouze sekcí **Internet technology security**, která se dělí na moduly:
 +  - Network surveying (//struktura sítě, doménová jména, IP adresy serverů//)
 +  - Port scanning (//které porty jsou otevřené, nastavení firewallu//)
 +  - Service identification (//identifikace běžících služeb//)
 +  - System Identification (//identifikace operačního systému//)
 +  - Vulnerability research (//nalezení potenciálních zranitelností podle běžících služeb a OS//)
 +  - Internet application testing (//nalezení chyb v aplikacích vytvořených danou organizací//)
 +  - Router testing (//jaké pakety propouští router do/z vnitřní sítě, co je zakázáno/povoleno//)
 +  - Trusted system testing (//nalezení systémů, které jsou závislé na dalších systémech//)
 +  - Firewall testing (//otestování ACL, podobné jako sekce Router testing//)
 +  - Intrusion Detection System Testing (//druhy paketů, které nejsou pomocí IDS testovány//)
 +  - Containment Measures Testing (//bezpečnost před viry a trojskými koni//)
 +  - Password Cracking (//ověření síly hesel pomocí automatických nástrojů//)
 +  - Denial of Service Testing (//systémy, které jsou zranitelné DoS//)
 +  - Security Policy Review (//ověření bezpečnostní politiky vůči aktuálnímu stavu//)
  
-  - Network surveying +//Poznámky psané kurzívou v závorkách jsou velmi obecné a nepřesné. Slouží jen pro představu, čeho se daná sekce/modul týká. Podrobnosti v dokumentu OSSTMM.//
-  - Port scanning +
-  - Service identification +
-  - System Identification +
-  - Vulnerability research +
-  - Internet application testing +
-  - Router testing +
-  - Trusted system testing +
-  - Firewall testing +
-  - Intrusion Detection System Testing +
-  - Containment Measures Testing +
-  - Password Cracking +
-  - Denial of Service Testing +
-  - Security Policy Review +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
  
  
 +Výstupní report: {{:vyuka:cviceni:y36sps:semestralky:vanekj5_report2.pdf|}}
  
 +Prezentace: {{:vyuka:cviceni:y36sps:semestralky:vanekj5_prezentace.pdf|}}
  
 ~~DISCUSSION~~ ~~DISCUSSION~~
  • vyuka/cviceni/y36sps/semestralky/vanekj5.1243078649.txt.gz
  • Last modified: 2009/05/23 11:37
  • by vanekj5