Sicherheitsevaluierungen und Securityscans

Auch jedes noch so gute Sicherheitskonzept muss regelmäßig überprüft werden, da es professionell realisiert und ständig neuen Herausforderungen gewachsen sein muß. Hier gilt es proaktiv zu sein, um Angriffsmöglichkeiten und Angriffspotentiale frühzeitig zu erkennen. Sicherheitsevaluierungen dienen dem Auffinden von Sicherheitslöchern in IT-Systemen. Dabei wird u.a. zwischen Betriebssystem- und Netzwerksicherheit unterschieden. Die Netzwerksicherheit kann durch verschiedene Arten von Securityscans untersucht werden. Hierbei wird der zu untersuchende Computer einer Analyse unterzogen, die die Sicherheit, aus Sicht des Netzwerkes, evaluiert. In angebotenen Laborpraktika werden Möglichkeiten gegeben, für das eigene Computersystem das Sicherheitsnivau zu erhöhen, während andere Systeme auf Sicherheitslöcher untersucht werden. Schwachstellen in den Systemen können dann wiederum von Angreifern ausgenutzt werden.