| Tools
OneConsult® Toolbox
Unsere Analysten und Consultants setzen in Projekten
neben allgemein verfügbaren kommerziellen und Open Source Tools
oft selbst entwickelte bzw. programmierte Tools ein. Folgende von
OneConsult entwickelten oder modifizierten Tools sind unter anderem
Bestandteil der OneConsult® Toolbox:
- Technischer
Fokus:
- Port- und Security
Scanner
- Exploits
- Test-Trojaner
zur Erkennung von Anfälligkeiten auf Protokoll-Tunneling-basierte
Attacken:
- OneConsult® Pandora PRO (unterstützt
die Protokolle: http, https
(http over ssl) und dns)
- oder OneConsult®
Pandora LT (unterstützt
http: via Ports 80 und
443)
- Passwort Cracker
- Sniffer
- Rootkits
- Konfigurations-
und Systemhärtungsskripts
- etc.
- Organisatorisch/konzeptioneller
Fokus:
- Workshop-Methodologien
(z.B. für BCP/DRP
oder IT
Bedrohungs- und Risikoanalyse)
- Dokumentationstemplates
- Analysetools
(z.B. für SWOT-, Kosten/Nutzen- oder Nutzwertanalysen)
- Templates für
Frage- und Auswertungsbögen
- Templates für
Securitykonzept und Security Policy
- etc.
Ein Tool aus unserer Toolbox ist OneConsult®
Pandora, welches in einer im Funktionsumfang eingeschränkten
Version (OneConsult®
Pandora LT) als Freeware in unserem
Downloadbereich heruntergeladen werden kann. OneConsult®
Pandora überprüft die Anfälligkeit der getesteten
Infrastruktur auf Protokoll-Tunneling-basierte Attacken (auch als
Covert Channel oder Inside Out -Attacken bezeichnet).
Funktionsschema des Protokoll-Tunneling-Test-Tools
OneConsult® Pandora PRO:
Bei Interesse kann die OneConsult®
Toolbox oder Teile davon auch lizenziert werden.
Open Source Software
Wir setzen in unseren Projekten eine Vielzahl von
Tools (Open Source und/oder kommerzielle) ein. Sofern
der Kunde einverstanden ist und die entsprechenden Tools dem Kontext
gerecht werden, setzen wir Open Source Software ein. Diese Entscheidung
beruht auf folgenden Fakten:
- Diese
Programme, welche ohne Entrichtung einer Lizenzgebühr eingesetzt
werden dürfen, stehen den entsprechenden kommerziellen Tools
(oft) in nichts nach.
- Für
Tools im IT Risk Management Umfeld gilt meistens: die leistungsfähigsten
Tools (welche auch in Hackerkreisen verwendet werden) laufen nur
auf dem Open Source Betriebssystem Linux oder Unix und viele Applikationen
sind selbst Open Source.
- Open
Source Software ist insofern im Vergleich zu kommerzieller Software
sicherer, dass der Source Code frei verfügbar ist und sich
jede(r) von dessen Funktionalität überzeugen kann. Somit
sind die Funktionen und Funktionalitäten des entsprechenden
Programms transparent. Dies ist ein besonders schwer wiegendes
Argument bei IT Risk Management Projekten und bietet Schutz vor
unerwünschten Nebeneffekten wie Trojanern oder anderem digitalen
Ungeziefer (Viren, Würmer, etc.).
- Weil
die Open Source Software kostenlos genutzt werden kann, müssen
wir den Kunden auch keine Toolpauschalen in die Projektkosten
einrechnen.
Wir haben eine kleine Liste von Security Tools in
unserem Download Bereich
zusammengestellt.
Haben wir Ihr Interesse geweckt? Gerne beantworten wir Ihre Fragen
in einem unverbindlichen Gespräch oder senden Ihnen weitere
Informationen. Wie Sie uns erreichen können, erfahren Sie hier.
Weiterführende Informationen
|
