Configuration Review

Überprüfung der System- oder Netzwerkkonfiguration auf Schwachstellen oder Verbesserungspotenzial. Bei einer Configuration Review werden sämtliche Konfigurationsparameter von Betriebssystemen, Datenbanken, Firewalls und Netzwerkgeräten systematisch analysiert. Dies umfasst sowohl Security- als auch Performance-Einstellungen (z. B. SSH-Parameter, TLS-Verschlüsselungsstufen, Firewall-Regeln, Passwort-Policies). Oft kommen automatisierte Tools (CIS-CAT, OpenVAS) zum Einsatz, ergänzt durch manuelle Inspektionen kritischer Applikationsserver oder Virtualisierungsebenen. Ziel ist, Fehlkonfigurationen aufzudecken—wie Standardpasswörter, unnötige Dienste oder ungesicherte Management-Schnittstellen—und konkrete Handlungsempfehlungen zur Härtung (Hardening) abzuleiten.