Účelem projektu byly penetrační testy a bezpečnostní audit k zjištění úrovně bezpečnosti technického vybavení MONET+. Projekt sa skládal z následujících fází:    - Fyzická kontrola zařízení data-centra;    - Interní penetrační testy infrastruktury Payment Centra;    - Externí penetrační test W4P aplikace bez autentizace;    - Konfigurační audit zvoleného operačního systému;    - Sken bezdrátových sítí v oblasti auditované infrastruktury;    - Investigace síťového toku auditované infrastruktury;    - Posouzení hrozeb a zranitelností posledních 12 měsíců;    - Testování segmentace a redukce scope;

Popis anglicky
The aim of the penetration tests and security audits was to determine using technical and other expertise, resources and tools, whether the tested systems used by MONET+ were designed, configured and are operating in an effective way to reduce the risk of potential security threats. The project was divided into the following phases:     - Physical check of Data Centre equipment;     - Internal penetration tests of Payment Centrum infrastructure;     - External penetration test of W4P application without authentication;     - Configuration audit of chosen operating system;     - Scan of wireless networks in Data Centre;     - Investigation of network traffic within audited infrastructure     - Review and consideration of threads and vulnerabilities experienced in last      12 months     - Testing of segmentation and scope reduction

Klíčová slova
bezpečnostní audit, penetrační testy

Klíčová slova anglicky
security audit, penetration tests

čeština

Barabas Maroš, Ing., Ph.D. - hlavní řešitel

Ústav inteligentních systémů
- odpovědné pracoviště (20.4.2018 - nezadáno)
MONET+
- objednatel (20.4.2018 - 23.1.2017)
Výzkumné centrum informač. technologií
- spolupříjemce (20.4.2018 - 23.1.2017)
Ústav inteligentních systémů
- příjemce (20.4.2018 - 23.1.2017)

Odpovědnost: Barabas Maroš, Ing., Ph.D.