【内网安全检测】
【内网安全检测】
作者:不详   发布于:    文字:【】【】【

内部网络安全检测

描述:

无线技术的迅猛发展让随时随地接入 internet 这一想法成为现实,在内外网隔离的环境中,如何确保内网边界的完整性,杜绝不明终端穿越网络边界接入是众多管理者 面临的一大难题。现在大多数企业的内网都是只需一根网线或者在局域网 AP 信号覆盖的范围之内,即可连入内部网络获取机密文件资料。众多管理者们头疼于泄密事件或其 它各类内网安全事件的频繁发生,这就充分说明了内网安全维护的复杂性。 内网主机大多以 LAN 的方式进行接入,这些主机间以物理互连,逻辑隔离的方式共存,但为实现主 机间的资料共享及数据通信需求,又不得不让其之间建立各种互信关系,因此某台主机的有意或无意的误操作都会对整网主机的安全性造成威胁。

检测目的:

外部防御被突破, 或者直接通过无线攻击突破内部防御时, 内网的核心数据岌岌可危, 由于内网的特殊性, 漏洞修补不及时, 更容易被入侵, 我们通过加固内网, 建立一 道内部安全屏障,即使外部防御被突破,也能坚守最后一道底线保护核心数据。

检测范围:

1.系统测试

1.1 打印测试

1.2 内存窃取测试

1.3 内核驱动层测试

1.4 请求拦截测试问

1.5 ARP防护测试

2. 认证测试

2.1 密钥截取测试

2.2 越权登陆测试

2.3 协议欺骗测试

2.4 数据窃听测试

3. 嗅探测试

3.1 交换机测试

3.2 IP 段测试

3.3 WLAN 身份测试

3.4 数据泄露测试

3.5 总机入口测试

审计报告:

① 内网安全分析

② 漏洞具体位置

③ 建议修复方案

版权所有 © 深圳软为信息 粤ICP备14034040号