Vulnerability scany a zátěžové testy
Test zranitelnosti (vulnerability scan)
Vyhledává zranitelnosti ve vašem prostředí, pomůže Vám určit jejich prioritu k nápravě.
Realizace testu zahrnuje:
- Skenování sítě pomocí software Rapid7 – Nexpose.
- Přípravu a instalaci skenovací sondy (Hardware nebo Virtuální appliance) do prostředí objednatele předpokládáme v běžné pracovní době Po-Pá 8-17:00;
- Konzultace v průběhu provádění skenů sítě;
- Závěrečnou souhrnnou zprávu o výsledku testování a hrozbách, které byly během testování detekovány;
- Fakturace proběhne na základě potvrzení o akceptaci předané souhrnné zprávy (mail/písemně).
Požadovaná součinnost:
- Přehledové schéma topologie sítě se zaznačenou adresací podsítí (podklad pro konfiguraci skenů zranitelností);
- Poskytnutí informací k výběru vhodného umístění sondy – konzultace proběhne vzdáleně (email, telefon, videokonference);
- Fyzické zpřístupnění serverovny, kam bude sonda zapojena a nachystání 1U prostoru v racku, případně import vmware skenovací appliance v prostředí objednatele. Připojení do interní sítě;
- Dodání podkladů pro adresaci management strojů v síti klienta (IP adresa včetně masky sítě, výchozí brána, adresy DNS serverů);
- Vzdálený přístup k sondě po celou dobu testování (SSH a HTTPS).
Zátěžové testy
Na základě zátěžových testů si může společnost či firma jednoduše ověřit, zda daná aplikace bude splňovat očekávaný provoz. V případě úpravy aplikace je možné zjistit, zda nedošlo úpravou k ovlivnění výkonu celého systému.
V rámci zátěžových testů je možné otestovat i funkčnost systému v případě napadení DOS nebo DDOS útoků a tím ověřit, zda by nedošlo při typu těchto útoků k ohrožení dat, či počítačové infrastruktury.
