• Over Scanit
• Beveiligingstesten
• IT Governance
• Opleidingen
• Projecten
• Advisories

Gespecialiseerde testen

We bieden meerdere gespecialiseerde testen aan binnen technologisch geavanceerde domeinen. Deze testen kunnen een onderdeel vormen van een meer omvattende penetratie-test of ze kunnen op zichzelf staand zijn.

Test van een WiFi-netwerk

Draadloze netwerken die geconfigureerd zijn zonder beveiliging in acht te nemen vormen vaak een achterpoort naar het interne netwerk van een organisatie. De beveiliging van deze netwerken is des te complexer aangezien bekend is dat diverse oudere beveiligingstechnologiën, zoals WEP, belangrijke gebreken vertonen.

Onze evaluatie van draadloze netwerken kan de beveiliging van dergelijke netwerken testen. Ze kan ook niet-toegelaten draadloze netwerken ontdekken (bvb. gebruikers die op eigen houtje een dergelijk netwerk verbonden hebben met het interne netwerk).

PBX-testen en "war dials"

Gezien de alomtegenwoordigheid van hoge-bandbreedte Internet-toegang wordt de beveiliging van telefonische toegang vaak over het hoofd gezien. Dergelijke lijnen kunnen via dial-in toegang een achterpoort naar uw organisatie vormen.

In dit verband biedt Scanit een audit van PBX systemen aan. In onze ervaring laat dit type systemen vaak een toegang van buitenaf toe tot de organisatie, door middel van niet-gedocumenteerde functionaliteiten of door het raden van gepaste PIN-codes. Aanvallers kunnen op deze wijze toegang krijgen tot uw voice mail, or internationale telefoonoproepen uitvoeren via uw infrastructuur.

Tenslotte kan Scanit zogenaamde "war dials" uitvoeren. Dit type test laat toe niet-toegelaten telefonische toegangen op te sturen binnen uw organisatie. Typische voorbeelden omvatten niet-toegelaten modems die werden geïnstalleerd door gebruikers, en toegang vanop afstand die gebruikt wordt door leveranciers om hun apparatuur te onderhouden.

VoIP

Convergentie van data- en spraak-verkeer laat interessante besparingen en verhoging van flexibiliteit toe. Niettemin houdt deze convergentie ook risico's in voor uw organisatie (bvb. om via "sniffing" aanvallen toegang te krijgen tot gegevens via het spraak-netwerk).

Een door Scanit uitgevoerde audit van uw VoIP systeem zal u toelaten deze risico's in te schatten. Behandelde onderwerpen omvatten de topologie van de VoIP-infrastructuur, en het kader waarin de authentificatie plaats vindt. De audit zal tevens zaken onderzoeken die specifiek zijn voor een dergelijke infrastructuur (bvb. de kwetsbaarheden van specifieke systemen).

Testen van toegang vanop afstand

Verschillende ondernemingen bienen toegang vanop afstand aan naar het bedrijfsnetwerk. Dergelijke infrastructuur kan de productiviteit verhogen maar brengt ook nieuwe beveiligingsrisico's mee, ondermeer door de nieuwe mogelijke toegangspunten.

We hebben ervaring met het uitvoeren van beveiligingstesten tegen diverse oplossingen voor toegang vanop afstand, zoals dial-in servers, IPsec en SSL, VPN en GPRS. De test kan uitgevoerd worden vanuit het standpunt van een totale buitenstaander die tracht toegang te krijgen tot het bedrijfsnetwerk. Met een scenario van "gestolen apparatuur" kunnen we ook testen of een aanvaller die een draagbare computer steelt (of een PDA) hiermee toegang kan krijgen tot het bedrijfsnetwerk. De test kan ook een evaluatie van de configuratie omvatten, zowel van de server als van client-systemen.