Pentest IT Infrastruktur

Pentrastionstest für die IT Infrastruktur

Der IT-Infrastruktur Penetrationstest prüft die Sicherheit von Server-Systemen, VPN-Systemen, Firewalls und WLAN Netzen.

Netzwerk Penetrationstest

Zur IT-Infrastruktur zählen beispielsweise Server-Systeme, WLAN-Netze, Firewalls, VPN-Zugänge. Diese werden bei IT-Infrastruktur Penetrationstests getestet. Ziel ist, Sicherheitslücken zu entdecken und den Stand der Sicherheit aufzuzeigen. Das Ergebnis solcher Sicherheitstests sind immer Berichte, die klare Empfehlungen vorgeben, wie die Sicherheit verbessert werden kann. Die getesteten Systeme werden somit gegen zukünftige Angriffe gesichert.

Diese Art Penetrationstests waren übrigens der Anfang und Vorläufer aller heute in der IT-Sicherheitsbranche angebotenen und durchgeführten modernen Penetrationstests. Seinerzeit führten meistens ehemalige Hacker derartige IT-Infrastrukturtests durch.

Aus heutiger Sicht wird es als sehr bedenklich angesehen, dass für solch heikle Tests vormalige Hacker herangezogen werden. Was ist, wenn sie zu alten Idealen zurückkehren? Für Unternehmen ist dieses Risiko viel zu groß und zahlt sich nicht aus, da es unter Umständen zu großen Schäden führen kann. Daher empfehlen wir immer ein Zertifizierter Pentester zu engagieren.

Pentest Webserver

Wenn Webserver einem Pentest unterzogen werden sollen, handelt es sich um einen Spezialfall. Server sind klarer Bestandteil einer Infrastruktur. Oft sind komplexe Content-Management-Systeme (CMS) im Einsatz, die jedoch mit Besuchern nur begrenzt in Interaktion treten.

Auf der anderen Seite gibt es Websites, die Webshops, Diskussionsforen oder ähnliche Anwendungen eingebunden haben. Damit ist eine Applikation vorhanden, bei der ein Benutzer Eingaben tätigen und in Interaktion treten kann.

White Box Test und Black Box Test

Ein weiterer Unterschied zwischen Pentests von Infrastruktur und von Webanwendungen besteht darin, dass Penetrationstests von Infrastruktur häufig als Black-Box-Tests durchgeführt werden. Der Tester weiß vorher wenig über die Systeme, die er angreift. Beim Test einer Webanwendung jedoch werden für jede Rechteebene der Anwendung Test-Benutzer angelegt. Das kommt einem White-Box-Test schon ziemlich nah. Dies ist auch für einen effektiven Pentest einer Webanwendung notwendig.