Toto je starší verze dokumentu!
Řešení problémů členských sítí sítě CESNET2 je primární náplní forenzní laboratoře FLAB, ale volnou kapacitu mohou využít libovolné subjekty.
Vždy záleží na objemu zpracovávaných dat a také na otázkách, na které je potřeba hledat odpovědi. Typická analýza bezpečnostního incidentu zabere cca dva týdny. Nejrychlejší případ byla proveden za méně než jeden týden, nejnáročnější analýza malware zabrala téměř tři měsíce.
Penetrační testy jsou navrženy tak, aby byly co nejšetrnější k testovaným systémům. Výpadku daného systému sice nelze 100% vyloučit, ale není to cíl testů a v praxi je ovlivněno zanedbatelné množství systémů.
Penetrační testy mají za úkol odhalit existující zranitelnosti v používaných systémech, což mohou být - a často také jsou - i webové servery. Takže ano, součástí penetračních testů mohou být webové servery.
Nevhodné používání systémů je také považováno za zranitelnost a v případě zájmu je možné v rámci penetračních testů prověřit chování uživatelů, zejména jejich schopnosti rozpoznat podvodné zprávy elektronické pošty a sociální inženýrství.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz