Účelem projektu byly penetrační testy a bezpečnostní audit k zjištění úrovně bezpečnosti technického vybavení MONET+. Projekt sa skládal z následujících fází:    - Fyzická kontrola zařízení data-centra;    - Interní penetrační testy infrastruktury Payment Centra;    - Externí penetrační test W4P aplikace bez autentizace;    - Konfigurační audit zvoleného operačního systému;    - Sken bezdrátových sítí v oblasti auditované infrastruktury;    - Investigace síťového toku auditované infrastruktury;    - Posouzení hrozeb a zranitelností posledních 12 měsíců;    - Testování segmentace a redukce scope;

Description in English
The aim of the penetration tests and security audits was to determine using technical and other expertise, resources and tools, whether the tested systems used by MONET+ were designed, configured and are operating in an effective way to reduce the risk of potential security threats. The project was divided into the following phases:     - Physical check of Data Centre equipment;     - Internal penetration tests of Payment Centrum infrastructure;     - External penetration test of W4P application without authentication;     - Configuration audit of chosen operating system;     - Scan of wireless networks in Data Centre;     - Investigation of network traffic within audited infrastructure     - Review and consideration of threads and vulnerabilities experienced in last      12 months     - Testing of segmentation and scope reduction

Keywords
bezpečnostní audit, penetrační testy

Key words in English
security audit, penetration tests

Czech

Barabas Maroš, Ing., Ph.D. - principal person responsible

Department of Intelligent Systems
- responsible department (20.4.2018 - not assigned)
Research Centre of Information Technology
- co-beneficiary (20.4.2018 - 23.1.2017)
Department of Intelligent Systems
- beneficiary (20.4.2018 - 23.1.2017)

Responsibility: Barabas Maroš, Ing., Ph.D.