Der Aufbau des Security Scanner

Der BSK Security Scanner ist kein aktiver Security- oder Analyse Scanner, sondern eine Plattform, die Funktionen einzelner Tools bündelt und auf verschiedene Systeme Verteilt. Hierdurch sind nicht nur Externe Scanns möglich sonder auch Inhouse Scanns.
 

Der Security Scanner besteht aus folgenden Modulen
 

BSK-Security Director

Er ist die Zentrale Kontrollinstanz des Systems. Er ist als ein Linux-System-Daemon implementiert und kontrolliert alle mit ihm verbundenen Agents. Alle Daten, Konfigurations- sowie Ergebnisdaten, werden auf Grundlage einer relationalen Datenbank verwaltet.

BSK-Security Agent

Agents werden verwendet, um die eigentlichen Penetrations-Tests auszuführen. Dazu nehmen Sie vom Director die Job-Aufträge, sowie die Toolboxes entgegen. Jobs werden im Rahmen eines internen Scheduling ausgeführt und die Ergebnisse gesichert an den Director übermittelt.

BSK-Security Toolbox

Die Toolboxes beinhalten sämtliche Tools, Konfigurationen und sonstige Abhängigkeiten zur erfolgreichen Ausführung von Penetationstests. Die Toolboxes werden vom BSK- Support Team zusammengestellt, konfiguriert und gewartet.

BSK-Security Web-Frontend

Das Web-Frontend ist die Schnittstelle zum Benutzer. Sie gibt dem Benutzer des BSK Security Analyzers die Möglichkeit, alle erforderlichen Einstellungen und Steuerungen vorzunehmen. Über diese Schnittstelle legt der Benutzer die Systeme an, die getestet werden sollen, verwaltet die Toolkonfigurationen, die Testaufträge, die Auftragstemplates und die Ergebnisse der Tests.
 

Alle Funktionen sind frei konfigurierbar und können zeitgesteuert, auf Benutzer Wunsch gestartet werden. Der Ablauf des Security Scanner ist denkbar einfach.

BSK Service GmbH, Horchheimer Bahnhofstraße 23b, Geschäftsführer: Jürgen Schneiderheinze,
HRB 12416 Mainz, Ust-IdNr.:DE237699435, Gerichtsstand: Worms