Ein externer Penetrationstest betrifft laut dem Verständnis der TELCAT die zum Internet hin offenen Systeme eines Kundennetzwerks. Der Test richtet sich gegen bekannte Schwachstellen und Sicherheitsrisiken in der beim Kunden verwendeten Soft- und Hardware. Tests dieser Art schließen unter anderem Router, Server, Switches, Hubs, Firewalls und Load Balancer ein.

Neben den Betriebssystemen, die in genannten Geräten zum Einsatz kommen, deckt ein derartiger Penetrationstest auch die üblicherweise verwendeten Dienste sowie kommerzielle Software ab. Dazu zählen, ohne Anspruch auf Vollständigkeit zu erheben, das Internet, Anwendungen, Datenbanken, E-Mail, DNS-Server und FTP-Server.

Ein interner Penetrationstest hat die vom Internet getrennten Bestandteile des Kundennetzwerks zum Ziel. Wie beim externen Penetrationstest richtet sich der Test gegen die im IT-System des Kunden eingesetzte Software und Hardware.

Ein interner Penetrationstest ist in folgende Phasen gegliedert:

• Analyse des zu untersuchenden Netzwerkes / Netzwerkbereiches
• Vorbereitung und Recherche
• Start des Tests
• Suche nach lokalen Schwachstellen und Penetration
• Analyse der Netzwerk- und Firewall-Funktionen
• Überprüfung der Router- und Firewall-Regeln
• Überprüfung der Host-Systeme
• Erstellung eines Abschlussberichts