Ekspertyza i hardening serwera WWW.

 

Analiza poziomu bezpieczeństwa i określenie wytyczych dotyczących zwiększenia poziomu bezpieczeństwa serwer WWW.

 

  Odbiorcy

Wszystkie organizacje posiadające serwer WWW


  Zakres prac

  1. prace analityczne: zbadanie poprawności pod względem bezpieczeństwa konfiguracji systemu operacyjnego
  2. prace analityczne: zbadanie poprawności pod względem bezpieczeństwa aplikacji serwisu WWW
  3. prace raportowe: stworzenie dokumentacji z ewidencją znalezionych luk bezpieczeństwa i opisami metod eliminacji tych luk (opisy na wysokim poziomie szczegółowości)
  4. prace naprawcze ( hardening ) : eliminacja luk bezpieczeństwa zgodnie z wskazaniami zawartymi w raportach po-testowych

  Narzędzia audytowe:

  1. Dokumentacja wewnętrzna firmy Kerberos zawierająca opis procedur sprawdzania kolejnych elementów konfiguracyjnych systemów operacyjnych i aplikacji
  2. Dokumentacja wewnętrzna firmy Kerberos - na bieżąco uaktualniana ewidencja znanych luk bezpieczeństwa systemów i aplikacji i metod ich eliminacji
  3. Opracowane przez Kerberosa unixowe skrypty audytowe, mające na celu automatyzację prac audytowych
  4. Dokumentacja wewnętrzna firmy Kerberos - opis procedur hardeningowych