Zum Inhalt springen

[FISI] Projektantrag Penetrationstest


 Teilen

Empfohlene Beiträge

Hallo,

anbei mein Projektantrag.

Bin mir selbst grade nicht sicher ob dieser ausführlich genug geworden ist, oder ob ich doch noch mehr in die Tiefe gehen muss.

Wenn also jemand Lust und Zeit hätte sich den Projektantrag mal durchzulesen und mir Feedback zu geben würde ich mich sehr freuen.

Projektbezeichnung:

Penetrationstest des internen Firmennetzwerks

Kurze Projektbeschreibung:

Die stetige Weiterentwicklung und Integration von neuen Diensten,

Clients und Servern des Netzwerkes der Firma xy

macht es nötig die bestehende Netzwerkinfrastruktur aus sicherheitskritischen Aspekten zu testen.

Deshalb soll intern ein Penetrationstest durchgeführt werden.

Es handelt sich dabei um einen sogenannten Whiteboxtest.

Das bedeutet, das sowohl dem Penetrationstester alle Informationen über das zu testende System bereitgestellt werden, als auch dass die Administratoren des Netzwerkes im vollen Umfang über den Penetrationstest informiert werden.

Im Zuge der Vorbereitungen soll ein Dienstleistungsvertrag erarbeitet werden, der die genauen Umstände des Penetrationstests festlegt, u.a. die Agressivität des Tests, Definition der Testmethoden und eine Kosten/Nutzen Rechnung. Zum Abschluss des Penetrationstest soll ein umfassender Report abgehalten werden in dem die komplette Dokumentation des Penetrationstest offengelegt und erörtert wird.

Ziel des Projektes ist es, ggf. vorhandene Sicherheitslücken aufzuspüren und Lösungsmöglichkeiten zu evaluieren um die Sicherheit des vorhanden Netzwerkes zu verbessern oder zu bestätigen.

Projektumfeld:

Das Projekt findet in der EDV Abteilung der Firma xy statt und wurde von dieser selbst beauftragt. Das zu testende Umfeld umfasst ca. 50 Clients, 3 Terminalserver, 1 SQL Datenbankserver, 1 Samba Server sowie 1 Routing - Firewall server. Als Pentestingframework wird ein Backtrack 5 Linux mit Metasploit verwendet.

Projektphasen mit Zeitplan in Stunden:

     1. Projektvorbereitung 5h

-1.1 IST-Analyse 1h

-1.2 SOLL-Konzept 1h

-1.3 Dienstleisungsvertrag ausarbeiten 3h

2. Projektdurchführung 15h

-2.1 Informationsbeschaffung und Auswertung 4h

-2.2 Bewertung der Informationen/Risikoanalyse 3h

-2.3 Aktive Eindringversuche 8h

3. Projektabschluss 14h

-3.1 Abschlussanalyse 3,5h

-3.2 Reporting 2,5h

-3.3 Erstellen der Dokumentation 9h

Gesamtdauer: 35

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Schreibe jetzt und erstelle anschließend ein Benutzerkonto. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung