Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:castedotazy [19.06.2017 12:31] apadrta@cesnet.cz [Způsobí penetrační testy nedostupnost testovaných systémů?] |
cs:castedotazy [07.03.2018 07:40] apadrta@cesnet.cz |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Časté dotazy ====== | ====== Časté dotazy ====== | ||
| ~~NOTOC~~ | ~~NOTOC~~ | ||
| + | |||
| + | ===== Dotazy ke konkrétním službám ===== | ||
| + | Odpovědi na dotazy týkají se konkrétních služeb jsou uvedeny na stránkách jednotlivých služeb | ||
| + | * [[cs:sluzby:analyza#caste_dotazy|Analýza událostí]] | ||
| + | * [[cs:sluzby:testy-socialniho-inzenyrstvi#caste_dotazy|Testy sociální inženýrství]] | ||
| + | * [[cs:sluzby:pentesty#caste_dotazy|Penetrační testy]] | ||
| + | * [[cs:sluzby:zatezovetesty#caste_dotazy|Zátěžové testy]] | ||
| ===== Obecné dotazy ===== | ===== Obecné dotazy ===== | ||
| - | ==== Poskytuje FLAB služby pouze sítím připojených do sítě CESNET2? ==== | + | === Poskytuje FLAB služby pouze sítím připojených do sítě CESNET2? === |
| Řešení problémů členských sítí sítě CESNET2 je primární náplní forenzní laboratoře FLAB, ale volnou kapacitu mohou využít libovolné subjekty. | Řešení problémů členských sítí sítě CESNET2 je primární náplní forenzní laboratoře FLAB, ale volnou kapacitu mohou využít libovolné subjekty. | ||
| - | |||
| - | ===== Analýza událostí ===== | ||
| - | ==== Jak dlouho trvá analýza? ==== | ||
| - | Vždy záleží na objemu zpracovávaných dat a také na otázkách, na které je potřeba hledat odpovědi. Typická analýza bezpečnostního incidentu zabere cca dva týdny. Nejrychlejší případ byla proveden za méně než jeden týden, nejnáročnější analýza malware zabrala téměř tři měsíce. | ||
| - | |||
| - | ===== Penetrační testy ===== | ||
| - | ==== Způsobí penetrační testy nedostupnost testovaných systémů? ==== | ||
| - | Penetrační testy jsou navrženy tak, aby byly co nejšetrnější k testovaným systémům. Výpadku daného systému sice nelze 100% vyloučit, ale není to cíl testů a v praxi je ovlivněno zanedbatelné množství systémů. | ||
| - | |||
| - | ==== Mohou být součástí penetračních testů také webové servery? ==== | ||
| - | Penetrační testy mají za úkol odhalit existující zranitelnosti v používaných systémech, což mohou být - a často také jsou - i webové servery. Takže ano, součástí penetračních testů mohou být webové servery. | ||
| - | |||
| - | ==== Mohou být součástí penetračních testů také testy sociálního inženýrství? ==== | ||
| - | Nevhodné používání systémů je také považováno za zranitelnost a v případě zájmu je možné v rámci penetračních testů prověřit chování uživatelů, zejména jejich schopnosti rozpoznat podvodné zprávy elektronické pošty a sociální inženýrství. | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz