Od jakiegoś czasu zastanawiam się nad zleceniem komuś z większą wiedzą niż moja (a oceniam ją w 5 stopniowej skali na 3) sprawdzenie konfiguracji sprzętów sieciowych, które posiadam w domu. Głównie chodzi mi o zabezpieczenia przed nieautoryzowanym dostępem, ale również o sprawdzenie przekierowań (które działają, ale być może nie są optymalnie ustawione), zasadności uruchomienia (lub nie) części usług, a także konfiguracji kilku nowych bo nie mam do tego wystarczającej wiedzy i czasu na jej zdobycie (np. Photo Station, serwer www i poczty e-mail).
W jaki sposób powinienem przygotować urządzenia przed takim audytem i na co mogę pozwolić potencjalnemu audytorowi? Chodzi mi głównie o tymczasowe zmiany haseł dostępu do sprzętu/wi-fi/usług. Czy mogę sobie pozwolić na zdalny audyt np. za pomocą TeamViewer, lub innego podobnego narzędzia? Nie chciałbym do domu zapraszać obcej osoby, bo mam małe dzieci.
Zlecić to jakiejś firmie, która daje przynajmniej teoretyczną gwarancje poprawnie wykonanej usługi, czy wystarczy prywatna osoba, która jest np. adminem w jakiejś firmie?
Na co powinienem zwrócić uwagę podczas takiego procesu? Obawiam się, że może mi się trafić taki delikwent, który w gratisie zostawi mi jakiegoś backdoor'a lub większy bałagan niż mam teraz.
Sprzęt:
Asus N10U - Tomato
Asus AC56U - Merlin
Synology DS-214Play
Jaka może być cena takiej usługi "pi razy drzwi"?
Połączony z 02 wrzesień 2016 11:29:57:
Do Synology chyba znalazłem to czego szukałem - czy miał ktoś z tą firmą jakieś doświadczenia? Niestety nigdy nie konfigurowali serwera poczty, ale mogą to zrobić (czyt. uczyć się na moich kontach, które migrowałyby do Synology z zewnętrznego hostingu). Powinienem się tego bać? http://profipc.pl/epa-support-pack-2-...skowe.htmlEdytowany przez servee dnia 02-09-2016 11:29
Swego czasu byłem na seminarium, którego prelegentem był Piotr Konieczny z portalu niebezpiecznik.pl. Co prawda robią testy penetracyjne głównie firmom i korporacjom ale skoro zależy Ci na fachowych testach i jesteś skłonny za to nawet zapłacić to możesz napisać lub zadzwonić.
Asus RT-N18U freshtomato-RT-N18U-ARM-2018.3-AIO-64K-NOSMP
Dzięki za info.
Aż o takich profesjonalistach nie myślałem. Nawet nie będę dzwonił, żeby się nie ośmieszyć . To jest zwykły domowy sprzęt, a nie bank.
Wystarczy mi audytor z level'em "zaawansowany". "Ekspert" ma zapewne dużo innych bardziej wymagających zajęć.