Wij zijn |
Wat is een DMZ
Een DMZ-netwerk, of demilitarized zone, is de perimeter van een organisatie. Dat wil zeggen dat dit het randgebied is van hun netwerk en geplaatst is tussen het lokale netwerk en het publieke internet. Het fungeert als extra beveiligingslaag en houdt ongewenst verkeer buiten de deur.
Het doel van een DMZ is om een organisatie toegang te geven tot onvertrouwde netwerken, zoals het publieke internet, terwijl het lokale netwerk veilig blijft.[1] Organisaties zetten hun extern gerichte diensten en servers vaak in het DMZ. Dit zijn diensten die vanaf het internet bereikt moet kunnen worden. Hier kan gedacht worden aan: websites, Voice over Internet Protocol (VoIP), mailservers en proxyservers.
Bij een externe Bedrijfsnetwerk pentest wordt er onderzocht of de scheiding tussen de DMZ en het lokale netwerk goed geconfigureerd is.
Hoe kunnen wij u helpen?
- 2FA
- Access Control
- Adware
- Antivirus software
- APT
- Attack Surface
- Auditor
- AVG
- Awareness
- Backdoor
- Blackbox
- Blackhat hacker
- Botnet
- Buffer overflow
- C2 server
- CISM
- CISO
- CISSP
- Cryptografie
- CSRF
- CVD
- CVE
- Dark Web
- DDoS
- DKIM
- DMARC
- DMZ
- Encryptie
- End-of-Life (EoL)
- eWPT(X)
- Firewall
- Grey Box
- Honeypot
- Lateral Movement
- Malware
- Metadata
- Multifactorauthenticatie (MFA)
- OSCE
- OSCP
- OSINT
- Pass the Hash
- Ransomware
- Red Team
- Responsible Disclosure
- Social Engineering
- Spam
- SPF
- SQL injectie
- Vulnerability Scan
- WAF
- Whitebox
- XSS
- Zero Trust
Server header verwijderen
Ontdek hoe je de Server-header in HTTP-responses beheert voor IIS, Nginx en Apache om je webserver veiliger te maken. Veiligheid is geen luxe, maar een noodzaak.
CVE-2023-28130 – Command injection in Check Point Gaia Portal
Pentests.nl has discovered a vulnerability in Check Point Gaia Portal which, as an authenticated user, could be exploited to execute commands on the operating system.
Certified Az Red Team Professional (CARTP) review
In this blog post, I share my personal journey and insights from undertaking the Certified Azure Red Team Professional (CARTP) certification offered by Altered Security (former Pentester Academy). The course is a mix of lectures, demos, exercises, and hands-on practice, with a strong focus on methodology and techniques rather than specific tools.