This is an old revision of the document!
Bezpečnostní audit sítě podle metodiky OSSTMM (Open Source Security Testing Methodology Manual)
Odkaz na celý dokument OSSTMM
Open Source Security Testing Methodology Manual (OSSTMM) je metodika pro provádění bezpečnostních testů a měření. Testy jsou rozděleny do pěti sekcí:
- Information security testing (“jak organizace funguje, kolik dat musí spravovat, profily zaměstnanců”)
- Process security testing (“co všechno o sobě organizace navenek prozrazuje, sociální inženýrství”)
- Internet technology security testing (“skenování sítě, hledání bezpečnostních slabin, pokusy o průnik a získání citlivých dat”)
- Communications security testing (“telefony, hlasové schránky, faxy”)
- Wireless security testing (“elekromagnetické vyzařování, Wi-fi, Bluetooth, bezdrátové periferie, RFID”)
- Physical security testing (“zabezpečení prostor, dveře, ploty, monitorovací zařízení, alarmy”)
Ve své práci jsem se zabýval pouze sekcí Internet technology security, která se dělí na moduly:
- Network surveying
- Port scanning
- Service identification
- System Identification
- Vulnerability research
- Internet application testing
- Router testing
- Trusted system testing
- Firewall testing
- Intrusion Detection System Testing
- Containment Measures Testing
- Password Cracking
- Denial of Service Testing
- Security Policy Review
~~DISCUSSION~~