Interní infrastruktura,
počítačové sítě,
bezdrátové sítě

Testování infrastruktury je penetrační test, který je zaměřen na posouzení zranitelnosti počítačových systémů, síťových zařízení a rozsahů IP adres s cílem identifikovat zranitelnosti, které by mohly být zneužity. Testování by mělo být prováděno jak z vnějšku organizace, tak zevnitř organizace.



Testování infrastruktury lze také využít k testování, zda organizace dodržuje bezpečnostní politiky a jak účinně dokáže reagovat na bezpečnostní hrozby. 

Testování rovněž dokáže poskytnout jistotu, že testované systémy a bezpečnostní kontroly byly nakonfigurovány v souladu s osvědčenými bezpečnostními postupy a že v cílovém systému v době testu nejsou žádné zranitelnosti.  Pokud jsou jakékoliv zranitelnosti nalezeny, je potřeba je odstranit dříve, než dojde k útoku nebo narušení bezpečnosti.

Počítačové a bezdrátové sítě


Při penetračním testu počítačových a bezdrátových sítí prověřuje penetrační tester síťové prostředí z hlediska bezpečnostních zranitelností. Síťové penetrační testy lze dále rozdělit do dvou kategorií, a to externí testy a interní testy. 

Při penetračním testu počítačových a bezdrátových sítí se zaměřujeme na následující oblasti:

  • konfigurace brány firewall;
  • testování obcházení brány firewall;
  • analýza stavové inspekce;
  • klamání systému prevence narušení;
  • útoky na úrovni DNS.

Typy penetračního testování


  • Interní penetrační testování

Interní penetrační testování nebo posouzení zranitelností. Provádí se připojením do vaší interní sítě a posouzením interních zařízení nebo rozsahů IP adres sítě z hlediska zranitelnosti.

  • Externí penetrační testování

Externí penetrační testování a hodnocení zranitelností. Obvykle se provádí na dálku a posuzují se externí bezpečnostní služby vystavené internetu.

Začlenění penetračního testování do bezpečnostního programu má několik klíčových výhod:


  • Pomáhá splnit požadavky na předpisy a bezpečnostní zásady. Penetrační testování je v některých odvětvích výslovně vyžadováno a provádění penetračního testování pomáhá tento požadavek splnit a vyhodnocovat stávající bezpečnostní politiky z hlediska případných nedostatků.
  • Pomáhá Vám vyhodnotit Vaši infrastrukturu. Infrastruktura, jako jsou firewally a servery DNS, je veřejně přístupná. Jakékoli změny provedené na infrastruktuře mohou způsobit zranitelnost systému. Penetrační testování pomáhá identifikovat reálné útoky, které by mohly být úspěšné při přístupu do těchto systémů.
  • Identifikuje zranitelnosti. Penetrační testování webových aplikací odhalí mezery v aplikacích nebo zranitelné trasy v infrastruktuře dříve než útočník.

Hlavní kontaktní osoby

Martin Hořický

Martin Hořický

Partner • Digital Services
View bio