Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
vyuka:cviceni:y36sps:semestralky:vanekj5 [2009/05/23 11:37] – vytvořeno vanekj5 | vyuka:cviceni:y36sps:semestralky:vanekj5 [2009/05/26 21:09] (current) – vanekj5 | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== | + | ====== |
+ | |||
+ | |||
+ | ===== Penetrační testy podle metodiky OSSTMM (Open Source Security Testing Methodology Manual) ===== | ||
+ | |||
+ | Tato semestrální práce má za cíl shrnout výsledky penetračních testů, které jsem provedl na menší síti (cca 50 počítačů) na střední škole, kde jsem studoval. Dále bych chtěl shrnout bezpečnostní problémy, které jsem objevil a najít k nim doporučení, | ||
+ | Pro svou práci jsem zvolil postup podle metodiky OSSTM (Open Source Security Testing Methodology Manual) verze 2.2. | ||
Odkaz na celý dokument [[http:// | Odkaz na celý dokument [[http:// | ||
Open Source Security Testing Methodology Manual (OSSTMM) je metodika pro provádění bezpečnostních testů a měření. Testy jsou rozděleny do pěti sekcí: | Open Source Security Testing Methodology Manual (OSSTMM) je metodika pro provádění bezpečnostních testů a měření. Testy jsou rozděleny do pěti sekcí: | ||
- | * Information security testing ("jak organizace funguje, kolik dat musí spravovat, profily zaměstnanců") | + | * Information security testing (//jak organizace funguje, kolik dat musí spravovat, profily zaměstnanců//) |
- | * Process security testing ("co všechno o sobě organizace navenek prozrazuje, sociální inženýrství") | + | * Process security testing (//co všechno o sobě organizace navenek prozrazuje, sociální inženýrství//) |
- | * Internet technology security testing ("skenování sítě, hledání bezpečnostních slabin, pokusy o průnik a získání citlivých dat") | + | * Internet technology security testing (//skenování sítě, hledání bezpečnostních slabin, pokusy o průnik a získání citlivých dat//) |
- | * Communications security testing ("telefony, hlasové schránky, faxy") | + | * Communications security testing (//telefony, hlasové schránky, faxy//) |
- | * Wireless security testing ("elekromagnetické vyzařování, | + | * Wireless security testing (//elekromagnetické vyzařování, |
- | * Physical security testing ("zabezpečení prostor, dveře, ploty, monitorovací zařízení, | + | * Physical security testing (//zabezpečení prostor, dveře, ploty, monitorovací zařízení, |
Ve své práci jsem se zabýval pouze sekcí **Internet technology security**, která se dělí na moduly: | Ve své práci jsem se zabýval pouze sekcí **Internet technology security**, která se dělí na moduly: | ||
+ | - Network surveying (// | ||
+ | - Port scanning (//které porty jsou otevřené, nastavení firewallu// | ||
+ | - Service identification (// | ||
+ | - System Identification (// | ||
+ | - Vulnerability research (// | ||
+ | - Internet application testing (// | ||
+ | - Router testing (//jaké pakety propouští router do/z vnitřní sítě, co je zakázáno/ | ||
+ | - Trusted system testing (// | ||
+ | - Firewall testing (// | ||
+ | - Intrusion Detection System Testing (//druhy paketů, které nejsou pomocí IDS testovány// | ||
+ | - Containment Measures Testing (// | ||
+ | - Password Cracking (// | ||
+ | - Denial of Service Testing (// | ||
+ | - Security Policy Review (// | ||
- | - Network surveying | + | //Poznámky psané kurzívou v závorkách jsou velmi obecné a nepřesné. Slouží jen pro představu, čeho se daná sekce/modul týká. Podrobnosti v dokumentu OSSTMM.// |
- | - Port scanning | + | |
- | - Service identification | + | |
- | - System Identification | + | |
- | - Vulnerability research | + | |
- | - Internet application testing | + | |
- | - Router testing | + | |
- | - Trusted system testing | + | |
- | - Firewall testing | + | |
- | - Intrusion Detection System Testing | + | |
- | - Containment Measures Testing | + | |
- | - Password Cracking | + | |
- | - Denial of Service Testing | + | |
- | - Security Policy Review | + | |
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
+ | Výstupní report: {{: | ||
+ | Prezentace: {{: | ||
~~DISCUSSION~~ | ~~DISCUSSION~~ |