TESTY BLACK-BOX MECHANIZMU KONTROLI DOSTĘPU NAC OPARTEGO O PROTOKÓŁ 802.1x

Zakres:

  • Weryfikacja poprawności konfiguracji urządzeń będących komponentami wdrożonego systemu (zarówno dla dostępu w sieci LAN, jak i WLAN)
  • Konfiguracja urządzeń centralnych, odpowiedzialnych za działanie systemu
  • Konfiguracja przykładowych przełączników sieciowych LAN i WLAN
  • Konfiguracja suplikanta 802.1x na stacjach z systemem Windows, Linux, MacOS, wykorzystujących uwierzytelnienie oparte o certyfikat X.509
  • Konfiguracja innych urządzeń, jak np. drukarki, telefony IP, terminale video, wykorzystujące inne sposoby uwierzytelnienia
  • Weryfikacja kompletności zakresu logowania zdarzeń związanych z dostępem do sieci i możliwością wykrywania nadużyć

Cechy:

  • Zasadniczą część testów stanowi aktywna weryfikacja możliwości przełamania zabezpieczeń i uzyskania nieautoryzowanego dostępu do sieci
  • Wykorzystana podczas testów metodyka uwzględnia weryfikację zagrożeń przedstawionych w dokumencie „OWASP Top 10 Mobile Risks”
  • Efektem przeprowadzonych prac jest raport dostarczany w formie elektronicznej, zawierający opis i dowody występowania wykrytych luk oraz wskazówki, jak można te luki usunąć

Korzyści dla biznesu:

  • Fachowa ocena poziomu bezpieczeństwa dostępu do infrastruktury sieciowej firmy
  • Zmniejszenie ryzyka związanego z atakami na użytkowników infrastruktury sieciowej
  • Zmniejszenie ryzyka związanego z atakami na firmę poprzez wykorzystanie podatności w dostępie do infrastruktury sieciowej firmy
  • Podniesienie bezpieczeństwa realizacji celów biznesowych dla firmy
  • Wiarygodność u kontrahentów