Ağ Altyapısı Testleri

Kurum ağ altyapısı ve aktif ağ cihazlarına yönelik testler için uygulanacak test adımları aşağıdaki maddeleri kapsar.
• Kurum’da kullanılan ağ cihazlarının genel mimari içindeki yeri incelenir.
• Tüm ağ cihazları açıklık bulma araçları ile taranır.
• Tespit edilen açıkların uygulanabilirlikleri sınanır.
• Ağlarda MAC adresi tabanlı filtrelemenin olup olmadığı incelenir.
• Aktif cihaz üzerindeki port güvenliği, VLAN ve trunk yapısı incelenir.
• Ağ topolojisi ve segmentasyonu incelenerek kullanıcı-sunucu ağları arasında erişim kontrolünün olup olmadığı kontrol edilir.
• Paket dinlemesi yoluyla ağ üzerinden geçebilecek VoIP paketleri yakalanmaya ve konuşmalar dinlenmeye çalışılır.
• Aktif cihaz üzerinde çalışan servisler incelenir.
• Kullanılan servislerin servis dışı bırakılmayla sonuçlanabilecek saldırılara karşı (ARP zehirlemesi, CDP DoS, DHCP DoS, SNMP DoS vb.) durumu incelenir.
• Cihazlar üzerinde açık olan Telnet, HTTP, FTP, SNMP, TFTP, SSH servislerine şifre kırma saldırıları veya tahmin etme saldırıları denenerek erişim alınmaya çalışılır.
• Erişim sağlanan cihazlar üzerinden alınan bilgilerle diğer cihazlara erişilmeye çalışılır.
• Aktif cihazlar için uzak/yerel erişim kontrolü, yönetim, kayıt ve kimlik doğrulama mekanizmaları incelenir.
• Cihazların merkezi şekilde yönetilmesini ve gözetlenmesini sağlayan yönetim sistemlerinin varlığı araştırılır ve bu sistemlere sızma girişimlerinde bulunulur.
• Cihazlarda ortak parolanın kullanılıp kullanılmadığı test edilir.
• Kurum içinden dışarı tünel kurulmasıyla, Kurum dışından Kurum içine yetkisiz bağlantı gerçekleştirilmeye çalışılır.
• Kurum dışına açık yönetim ara yüzlerinin varlığı kontrol edilir.

Güvenlik Duvarı (Firewall) Kontrolleri
• Servis yetki kontrolleri yapılır.
• Yönlendirmeye ilişkin güvenlik sorunları kontrol edilir.
• İşletim sistemine ilişkin güvenlik sorunları kontrol edilir.
• Tasarım, ek bileşen ve güvenlik sıkılaşması için önerilerde bulunulur.
• Zayıflık ve sızma testleri yapılır.
• Ön tanımlı parola, kullanıcı, grup vb. kısımlar kontrol edilir.
• Uygulama seviyesi geçitlerin kullanımı ve kurallarındaki problemler belirlenir.
• Firewall üzerinden yoğun/çok fazla paket gönderilmesine karşı loglama mekanizması test edilir.

TOP
WeCreativez WhatsApp Support
WHATSAPP İletişim
Merhaba, size nasıl yardımcı olabiliriz?