平台诊断

发现网络、系统基盘潜在的安全问题,提供最适当的对策实施支援。

从网络的外侧(Internet)以及内侧的LAN开始,进行各种各样的诊断,检测对客户的系统基盘造成威胁的主要原因的对策是否恰当?

采用多种诊断工具,由经验丰富的专家,通过手动方式(参照手册)进行检测实施。 基于这个方法,能够发现通过工具无法检测出的问题、误检测的排除、监察痕迹的取得、被发现的问题会不会对实际情况产生恶用的验证,能够提高检测诊断的品质。

【主要的评估项目】 * 端口扫描 对外部网络可以连接的端口进行检测,检查是否存在多余通信端口会被恶意攻击的危险性。 * 应用程序Banner的检查 检测是否存在从外部获取OS、WEB网站服务器等的商品名称、版本号等,并被用于恶意攻击的危险性。 * 垃圾邮件恶意转送的检查检测邮件服务器是否存在受到恶意垃圾邮件转送的危险性。 * 安全漏洞的检测检测最新的安全补丁是否适用,OS、WEB网站服务器的设置是否恰当,已知安全漏洞的对策是否被正确的执行等 。 * 防止DoS(Denial of Service;服务停止)攻击对策的检查 检测是否具有防止服务停止的攻击的有效对策。 当对于正在使用中的系统地检测时,考虑到会影响客户的业务,这部分的检测项目可以省略。

回到页首