Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

[FISI] Projektantrag Penetrationstest

Gast Sealt
Gast Sealt
in Abschlussprojekte

Empfohlene Antworten

Veröffentlicht

Hallo,

anbei mein Projektantrag.

Bin mir selbst grade nicht sicher ob dieser ausführlich genug geworden ist, oder ob ich doch noch mehr in die Tiefe gehen muss.

Wenn also jemand Lust und Zeit hätte sich den Projektantrag mal durchzulesen und mir Feedback zu geben würde ich mich sehr freuen.

Projektbezeichnung:

Penetrationstest des internen Firmennetzwerks

Kurze Projektbeschreibung:

Die stetige Weiterentwicklung und Integration von neuen Diensten,

Clients und Servern des Netzwerkes der Firma xy

macht es nötig die bestehende Netzwerkinfrastruktur aus sicherheitskritischen Aspekten zu testen.

Deshalb soll intern ein Penetrationstest durchgeführt werden.

Es handelt sich dabei um einen sogenannten Whiteboxtest.

Das bedeutet, das sowohl dem Penetrationstester alle Informationen über das zu testende System bereitgestellt werden, als auch dass die Administratoren des Netzwerkes im vollen Umfang über den Penetrationstest informiert werden.

Im Zuge der Vorbereitungen soll ein Dienstleistungsvertrag erarbeitet werden, der die genauen Umstände des Penetrationstests festlegt, u.a. die Agressivität des Tests, Definition der Testmethoden und eine Kosten/Nutzen Rechnung. Zum Abschluss des Penetrationstest soll ein umfassender Report abgehalten werden in dem die komplette Dokumentation des Penetrationstest offengelegt und erörtert wird.

Ziel des Projektes ist es, ggf. vorhandene Sicherheitslücken aufzuspüren und Lösungsmöglichkeiten zu evaluieren um die Sicherheit des vorhanden Netzwerkes zu verbessern oder zu bestätigen.

Projektumfeld:

Das Projekt findet in der EDV Abteilung der Firma xy statt und wurde von dieser selbst beauftragt. Das zu testende Umfeld umfasst ca. 50 Clients, 3 Terminalserver, 1 SQL Datenbankserver, 1 Samba Server sowie 1 Routing - Firewall server. Als Pentestingframework wird ein Backtrack 5 Linux mit Metasploit verwendet.

Projektphasen mit Zeitplan in Stunden:

     1. Projektvorbereitung 5h

-1.1 IST-Analyse 1h

-1.2 SOLL-Konzept 1h

-1.3 Dienstleisungsvertrag ausarbeiten 3h

2. Projektdurchführung 15h

-2.1 Informationsbeschaffung und Auswertung 4h

-2.2 Bewertung der Informationen/Risikoanalyse 3h

-2.3 Aktive Eindringversuche 8h

3. Projektabschluss 14h

-3.1 Abschlussanalyse 3,5h

-3.2 Reporting 2,5h

-3.3 Erstellen der Dokumentation 9h

Gesamtdauer: 35

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.