Účelem projektu byly penetrační testy a bezpečnostní audit k zjištění úrovně bezpečnosti technického vybavení MONET+. Projekt sa skládal z následujících fází:

• Fyzická kontrola zařízení data-centra;
• Interní penetrační testy infrastruktury Payment Centra;
• Externí penetrační test W4P aplikace bez autentizace;
• Konfigurační audit zvoleného operačního systému;
• Sken bezdrátových sítí v oblasti auditované infrastruktury;
• Investigace síťového toku auditované infrastruktury;
• Posouzení hrozeb a zranitelností posledních 12 měsíců;
• Testování segmentace a redukce scope;

Popis anglicky
The aim of the penetration tests and security audits was to determine using technical and other expertise, resources and tools, whether the tested systems used by MONET+ were designed, configured and are operating in an effective way to reduce the risk of potential security threats. The project was divided into the following phases: 

• Physical check of Data Centre equipment; 
• Internal penetration tests of Payment Centrum infrastructure; 
• External penetration test of W4P application without authentication; 
• Configuration audit of chosen operating system; 
• Scan of wireless networks in Data Centre; 
• Investigation of network traffic within audited infrastructure 
• Review and consideration of threads and vulnerabilities experienced in last 12 months 
• Testing of segmentation and scope reduction

Klíčová slova
bezpečnostní audit, penetrační testy

Klíčová slova anglicky
security audit, penetration tests

čeština

Barabas Maroš, Ing., Ph.D. - hlavní řešitel

Ústav inteligentních systémů
- odpovědné pracoviště (20.4.2018 - nezadáno)
MONET+
- objednatel (20.4.2018 - 23.1.2017)
Výzkumné centrum informač. technologií
- spolupříjemce (20.4.2018 - 23.1.2017)
Ústav inteligentních systémů
- příjemce (20.4.2018 - 23.1.2017)

Odpovědnost: Barabas Maroš, Ing., Ph.D.