Sealt Geschrieben 25. Januar 2012 Teilen Geschrieben 25. Januar 2012 Hallo, anbei mein Projektantrag. Bin mir selbst grade nicht sicher ob dieser ausführlich genug geworden ist, oder ob ich doch noch mehr in die Tiefe gehen muss. Wenn also jemand Lust und Zeit hätte sich den Projektantrag mal durchzulesen und mir Feedback zu geben würde ich mich sehr freuen. Projektbezeichnung: Penetrationstest des internen Firmennetzwerks Kurze Projektbeschreibung: Die stetige Weiterentwicklung und Integration von neuen Diensten, Clients und Servern des Netzwerkes der Firma xy macht es nötig die bestehende Netzwerkinfrastruktur aus sicherheitskritischen Aspekten zu testen. Deshalb soll intern ein Penetrationstest durchgeführt werden. Es handelt sich dabei um einen sogenannten Whiteboxtest. Das bedeutet, das sowohl dem Penetrationstester alle Informationen über das zu testende System bereitgestellt werden, als auch dass die Administratoren des Netzwerkes im vollen Umfang über den Penetrationstest informiert werden. Im Zuge der Vorbereitungen soll ein Dienstleistungsvertrag erarbeitet werden, der die genauen Umstände des Penetrationstests festlegt, u.a. die Agressivität des Tests, Definition der Testmethoden und eine Kosten/Nutzen Rechnung. Zum Abschluss des Penetrationstest soll ein umfassender Report abgehalten werden in dem die komplette Dokumentation des Penetrationstest offengelegt und erörtert wird. Ziel des Projektes ist es, ggf. vorhandene Sicherheitslücken aufzuspüren und Lösungsmöglichkeiten zu evaluieren um die Sicherheit des vorhanden Netzwerkes zu verbessern oder zu bestätigen. Projektumfeld: Das Projekt findet in der EDV Abteilung der Firma xy statt und wurde von dieser selbst beauftragt. Das zu testende Umfeld umfasst ca. 50 Clients, 3 Terminalserver, 1 SQL Datenbankserver, 1 Samba Server sowie 1 Routing - Firewall server. Als Pentestingframework wird ein Backtrack 5 Linux mit Metasploit verwendet. Projektphasen mit Zeitplan in Stunden: 1. Projektvorbereitung 5h -1.1 IST-Analyse 1h -1.2 SOLL-Konzept 1h -1.3 Dienstleisungsvertrag ausarbeiten 3h 2. Projektdurchführung 15h -2.1 Informationsbeschaffung und Auswertung 4h -2.2 Bewertung der Informationen/Risikoanalyse 3h -2.3 Aktive Eindringversuche 8h 3. Projektabschluss 14h -3.1 Abschlussanalyse 3,5h -3.2 Reporting 2,5h -3.3 Erstellen der Dokumentation 9h Gesamtdauer: 35 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.