Testen van interne netwerken
Een test van het interne netwerk simuleert een aanval van een "insider" met slechte bedoelingen. De test kan worden uitgevoerd zonder voorafgaande toegang (met uitzondering van een netwerkverbinding) of met normale gebruikersrechten. De test kan ook een "gestolen laptop" scenario omvatten, waarbij wordt nagegaan welke informatie een indringer kan bemachtigen indien hij/zij een laptop van het bedrijf in handen gekregen heeft. De test kan ook nagaan of de gebruiker beheersrechten kan bemachtigen op zijn eigen laptop of die van iemand anders, wanneer hij fysische toegang tot de machine heeft.Een test van het interne netwerk start met het in kaart brengen van dit netwerk, waarbij we trachten volgende netwerkelementen op te sporen: werkstations, laptops, routers, switches en andere apparaten verbonden met het netwerk. Het in kaart brengen van het netwerk omvat tevens het bepalen van de functie van iedere server, met name of het gaat om een domain controller, een Oracle database server, een application server, een file server, enz.
Na het in kaart brengen van het netwerk gaan we verder met het opsporen van beveiligingsproblemen. We gaan na of de meeste recente beveiligingspatches zijn geïnstalleerd, of het systeem op een beveiligde manier is geconfigureerd, of de paswoorden kunnen gekraakt worden, enz.
De klant krijgt een volledig beeld van de beveiliging van zijn interne netwerk als resultaat van deze test. Het rapport omvat de lijst met de aangetroffen problemen en hun impact. Een voorbeeld: "De Windows servers worden niet op regelmatige manier gepatched. Op dit ogenblik ontbreken de patches van de laatste 6 maanden. Dit betekent dat iedereen die zich op het netwerk kan aansluiten, gebruik kan maken van op het Internet beschikbare "exploits" om zich via de aanwezige kwetsbaarheden volledige toegang tot de domain controllers te verschaffen." Het rapport omvat tevens onze aanbevelingen om het hoofd te bieden aan deze problemen.