Tinklaraštis

Dokumentų pasirašymo programos „SIGNA“ saugumo analizė (4)

Kęstas Gudinavičius
2010-08-21

Dokumentų pasirašymo programos „DigiDoc“ saugumo analizė (1)

Kęstas Gudinavičius, 2010-08-08

Lietuvos e-sistemų (ne)kokybė: pažeidžiamumai EVV (12)

Kęstas Gudinavičius, 2010-07-10

Vagis != vagiui arba kaip pavogti megabaitą (4)

Miroslav Lučinskij, 2010-04-18

Twitter atnaujinimai

Naujas Twitter XSS pažeidžiamumas http://skeptikal.org/exploits/twitter/twitter_xss.html
Paskelbta: 2010-09-06 20:35:43

Cross-Origin CSS ataka http://bit.ly/dcvc9F, IE8 pažeidžiamumo demontracija http://bit.ly/aKLxfC
Paskelbta: 2010-09-04 12:12:32

Naujas žurnalo (IN)SECURE Magazine numeris http://bit.ly/9AqxNd
Paskelbta: 2010-09-01 15:51:51

Naujas žurnalo Hakin9 numeris http://bit.ly/a2Tsxi
Paskelbta: 2010-08-31 17:48:18

"use-after-free" tipo pažeidžiamumų išnaudojimas http://bit.ly/dglFi3
Paskelbta: 2010-08-31 09:38:12

Sekite mus Twitter – Archyvas

Bevielių tinklų saugumo auditas

Bevieliai tinklai turi nenuginčijamų privalumų, susijusių su darbo patogumu ir ergonomika, tačiau jie dažnai tampa silpna vieta informacinio saugumo valdymo sistemoje. Bevielio tinklo segmento buvimas korporatyviniame tinkle reikalauja ypatingo už informacinį saugumą atsakingų darbuotojų dėmesio.

Bevielių tinklų naudojimas skiriasi nuo laidinių tinklų tuo, kad bevieliame tinkle yra sukuriama atvira duomenų perdavimo terpė, kurioje galima vykdyti atakas, nukreiptas į duomenų perėmimą, nesankcionuotą prisijungimą ir prieinamumo sutrikdymą. Ne visuomet įmanoma apriboti potencialių įsilaužėlių priėjimą prie radijo bangų sklidimo zonos, todėl šios atakos yra ypatingai aktualios bevieliams tinklams.

Lietuvos praktika rodo, jog bevieliai tinklai yra įrengiami kompanijos vadovybei, todėl įsilaužėlis, gavęs priėjimą prie tokio segmento gauna galimybę ne tik naudoti kompanijos resursus savo reikmėms, bet ir gauti priėjimą prie itin svarbios konfidencialios informacijos bei blokuoti aukšto prioriteto vartotojų darbą.
Visos minėtos priežastys leidžia daryti išvadą, jog bevielio tinklo apsauga yra prioritetinis dalykas, todėl UAB Critical Security specialistai gali atlikti jūsų organizacijos bevielio tinklo saugumo analizę ir padėti pagerinti jo saugumą.

Bendra bevielių tinklų saugumo audito paslaugos atlikimo tvarka:

Bevielių tinklo segmentų tyrimas
Priėjimo taškų išdėstymo nustatymas
Radijo bangų sklidimo zonos nustatymas
Įrenginių (priėjimo taškų, autentifikacijos serverių, specializuotų apsaugos priemonių) konfigūracijos analizė bei žinomų pažeidžiamumų jų programinėje įrangoje paieška
Naudojamų autentifikacijos schemų ir protokolų analizė. Priėjimo kontrolės mechanizmų saugumo auditas
Laidinio ir belaidžio segmentų sąveikos analizė
Bevielių tinklų atakų aptikimo sistemų (WIDS) darbo analizė, pažeidžiamumų paieška
Ataskaitos apie aptiktus netobulumus formavimas, rekomendacijų kaip pašalinti spragas pateikimas.

Darbų rezultatas yra ataskaita, į kurią įtraukta:

Bevielio tinklo organizacijos schema
Egzistuojančių pažeidžiamų vietų ir probleminių sričių aprašymai
Rekomendacijos kaip pašalinti aptiktus pažeidžiamumus

Klauskite mūsų

Vardas:
El. paštas:
Klausimas: