Standaard security scan

Yafsec voert een eenmalige beveiligings audit uit op een door de klant aangeleverd
publiek IP adres of IP adressen. Er wordt voor deze scan gebruik gemaakt van
software zoals die vrijelijk op dat moment verkrijgbaar is via Internet,
aangevuld met specifieke eigen tools.

Het doel van de scan is inzichtelijk te krijgen welke services benaderbaar zijn
vanaf het Internet. Vervolgens is de vraag of deze services bekende zwakheden
of fouten bevatten die een aanvaller zou kunnen gebruiken.

Onderdelen:

1. Poortscan
Alle poorten op de host worden gescand op benaderbaarheid over verschillende protocollen.

2. Banner retrieval
Van de door de poortscan verkregen open poorten worden indien mogelijk de
banners achterhaald. De versie nummers van de op die poort luisterende applicaties
worden vergeleken met de versienummers in de databases van Yafsec.com.

3. Vulnerability scan
De hosts wordt met verschillende tools gescand op eventueel aanwezige veiligheidsrisico’s.

4. Rapportage
U krijgt een volledig rapport van onze bevindingen per e-mail en post waarin behalve
de gevonden informatie tevens mogelijke oplossingen aangedragen worden om de
huidige situatie te verbeteren.

Optioneel:

5. Denial of service scan
Er wordt getracht de open poorten te overladen met data waardoor een applicatie
mogelijk gaat vastlopen. Deze scan wordt alleen gedaan op uitzonderlijk verzoek van
de klant daar het zijn bereikbaarheid volledig kan verstoren.