Pentest - KDI
Bistand penetrasjonstest
Kriminalomsorgsdirektoratet drifter og utvikler en skoleløsning for opplæring i fengslene. Dette er en av flere viktige rehabiliteringstilbud. Det er under utvikling en ny versjon av skoleløsningen. Løsningen er basert på VDIer i Azure, administrert av Citrix Cloud. Løsningen nåes fra en nedlåst tynnklient fra innsiden av fengsel. Løsningen innehar høye krav til sikkerhet. Kommunikasjonen innsatte har er begrenset og underlagt kontroll.
Hovedkomponenter i ny versjon/løsning er:
- Linux tynnklient
- Citrix Gateway
- Citrix VDI
- Tjenestebasert proxy
- Microsoft Teams for education
- Office 365
- Microsoft Azure
- Cisco Meraki
Kriminalomsorgen har behov for en penetrasjonstest som kan simulere en målrettet trusselaktør, og det anses at trusselen kan komme fra innsiden av nettverket (innsatte som forsøker å forbigå sikkerhetsmekanismene som er satt) eller fra utsiden av nettverket.
Muligheten for bruk av høyreklikk på mus er begrenset. Det er behov for en risikovurdering knyttet til å ta vekk disse begrensingene. Testing uten disse begrensingene vil være mulig. Risikovurderingen skal leveres som en egen rapport.
Oppdragsperiode: Selve testen ønskes gjennomført i uke 36.
Arbeidssted for gjennomføring av bistanden er fysisk på KDIs kontorer i Horten.
Detaljer
- Status
- Expired
- Tittel
- Pentesting
- Selskap
- Kriminalomsorgsdirektoratet
- Lokasjon
- Horten
- Adresse
- Norge
- Type
- Konsulentoppdrag
- Stillingsandel
- Heltid
- Antall stillinger
- 1
- Søknadsfrist
- 23.08.2023
- Sist oppdatert
- 25.01.2026, 15:15
Sist oppdatert: 25.01.2026 15:15