Om de beveiliging van een netwerk te controleren bestaan verschillende mogelijkheden:

Beoordeling van binnenuit.
'Blinde test' van buitenaf.
'Geïnformeerde test' van buitenaf.

Bij de beoordeling van binnenuit kijkt de beheerder aan de hand van een checklist of voldaan is aan alle eisen die vanuit netwerkbeveiliging gesteld worden. Deze beoordeling kan ook geheel of gedeeltelijk met hulp van speciale auditing tools worden uitgevoerd. Van belang is dat dit regelmatig gebeurd, er worden ook regelmatig nieuwe 'gaten' ontdekt die verholpen moeten worden, zowel in Microsoft systemen als in Linux / Unix systemen.

Bij een blinde test van buitenaf krijgt een externe auditer opdracht de beveiliging te testen. Hierbij wordt geen verdere informatie verstrekt; de externe auditer moet zelf achterhalen wat er voor mogelijkheden zijn. Uiteraard is dit geen geringe opgave! Mocht de externe auditer denken manieren gevonden te hebben om 'binnen te komen' dan wordt dit aan het onderzochte bedrijf gemeld, nog voor er daadwerkelijk gebruik wordt gemaakt van het beveiligingslek. Er wordt in overleg besloten hoe verder te gaan.

Een geïnformeerde test van buitenaf maakt het de auditer makkelijker en is vaak ook realistischer: (oud)werknemers hebben vaak deze informatie ook en door z.g. sociale engineering kan een kwaadwillende vaak ook achter deze informatie komen. Het gaat dan om informatie als: wat voor merk firewall wordt gebruikt, wat voor servers, is er een inbelmogelijkheid enz. Voor het overige gaat deze test hetzelfde als de blinde test van buitenaf.

Het testen van buitenaf door een onafhankelijke organisatie is een uitstekende manier om de beveiliging van het netwerk aan de tand te voelen: het is bekend wie het doet, er wordt gerapporteerd wat er gevonden is en er kunnen dus maatregelen worden genomen. Een onbekende hacker zal niet melden wat hij heeft gevonden ! (in elk geval niet aan u....)

Stuur een e-mailtje voor vragen of opdracht: wd@datsec.nl