Zum Inhalt springen

Sealt

Mitglieder
  • Gesamte Inhalte

    1
  • Benutzer seit

  • Letzter Besuch

  1. Hallo, anbei mein Projektantrag. Bin mir selbst grade nicht sicher ob dieser ausführlich genug geworden ist, oder ob ich doch noch mehr in die Tiefe gehen muss. Wenn also jemand Lust und Zeit hätte sich den Projektantrag mal durchzulesen und mir Feedback zu geben würde ich mich sehr freuen. Projektbezeichnung: Penetrationstest des internen Firmennetzwerks Kurze Projektbeschreibung: Die stetige Weiterentwicklung und Integration von neuen Diensten, Clients und Servern des Netzwerkes der Firma xy macht es nötig die bestehende Netzwerkinfrastruktur aus sicherheitskritischen Aspekten zu testen. Deshalb soll intern ein Penetrationstest durchgeführt werden. Es handelt sich dabei um einen sogenannten Whiteboxtest. Das bedeutet, das sowohl dem Penetrationstester alle Informationen über das zu testende System bereitgestellt werden, als auch dass die Administratoren des Netzwerkes im vollen Umfang über den Penetrationstest informiert werden. Im Zuge der Vorbereitungen soll ein Dienstleistungsvertrag erarbeitet werden, der die genauen Umstände des Penetrationstests festlegt, u.a. die Agressivität des Tests, Definition der Testmethoden und eine Kosten/Nutzen Rechnung. Zum Abschluss des Penetrationstest soll ein umfassender Report abgehalten werden in dem die komplette Dokumentation des Penetrationstest offengelegt und erörtert wird. Ziel des Projektes ist es, ggf. vorhandene Sicherheitslücken aufzuspüren und Lösungsmöglichkeiten zu evaluieren um die Sicherheit des vorhanden Netzwerkes zu verbessern oder zu bestätigen. Projektumfeld: Das Projekt findet in der EDV Abteilung der Firma xy statt und wurde von dieser selbst beauftragt. Das zu testende Umfeld umfasst ca. 50 Clients, 3 Terminalserver, 1 SQL Datenbankserver, 1 Samba Server sowie 1 Routing - Firewall server. Als Pentestingframework wird ein Backtrack 5 Linux mit Metasploit verwendet. Projektphasen mit Zeitplan in Stunden:      1. Projektvorbereitung 5h -1.1 IST-Analyse 1h -1.2 SOLL-Konzept 1h -1.3 Dienstleisungsvertrag ausarbeiten 3h 2. Projektdurchführung 15h -2.1 Informationsbeschaffung und Auswertung 4h -2.2 Bewertung der Informationen/Risikoanalyse 3h -2.3 Aktive Eindringversuche 8h 3. Projektabschluss 14h -3.1 Abschlussanalyse 3,5h -3.2 Reporting 2,5h -3.3 Erstellen der Dokumentation 9h Gesamtdauer: 35

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...