Procedure van een Netwerk Audit


    Zoals beschreven in het artikel over de algemene procedure zullen we pas met de audit beginnen nadat er een scope is bepaald en onze Waiver is getekend. Wanneer dat is gebeurd zullen we de volgende stappen volgen.

    

    Afhankelijk van de scope hebben wij een bepaalde hoeveelheid informatie van u ontvangen waarmee wij aan het werk gaan. Terwille van dit artikel gaan we er even vanuit dat dit enkel een IP adres is. Aan de hand van dit IP adres zullen wij gaan kijken hoeveel informatie wij kunnen vinden over uw netwerk. Zo proberen we de apparaten en systemen te identificeren die aangesloten zijn en kijken we of het netwerk aangesloten is aan meerdere ip ranges. Alle gevonden informatie zal in een netwerk map in het rapport komen. Hiernaar verwijzen we later tijdens de scans.

    

    Voor de volledigheid van de audit zal overige informatie aangeleverd worden welke nodig zijn om de scope van de audit te bereiken. Met deze informatie zal een vulnerability assesment worden gestart. Dit houdt in dat we alle systemen binnen het netwerk zullen gaan controleren op kwetsbaarheden. Onder andere zal gezocht worden naar achterstallige patches, beveiligingslekken in software, configuratiefouten en overige zaken. Dit zal gedeeltelijk gebeuren met een automatische scan. Afhankelijk van de scope zullen serverbeheerders hiervan op de hoogte worden gebracht.

    

    Indien opgenomen in de scope zullen we kijken hoever een hacker kan komen vanuit een extern netwerk. De informatie die in de eerste fase van de audit is gevonden zal hiervoor worden gebruikt. Wanneer er beveiligingslekken in het netwerk gevonden worden waar een hacker misbruik van kan maken zullen deze worden gerapporteerd. Eventuele Proof of Concept zal hierbij worden aangeleverd.

    

    Als laatste zal gekeken worden of de data van uw organisatie veilig op is geslagen. Wanneer er in een van de vorige fases toegang is verkregen tot een systeem met gevoelige data zal dit worden meegenomen in het rapport.

    

    De scope van deze audit kan eventueel uitgebreid worden met de volgende add ons:



    {Komt nog}