در این جلسه کمی بیشتر در رابطه با نقاطی که باید از آن ها تست نفوذ گرفته شود، صحبت خواهیم کرد. با ما همراه باشید.این که در یک سازمان ارزیابی آسیب پذیری به منظور شناسایی تهدیدات احتمالی قبل از رخ دادن آن ها انجام شود، بسیار مطلوب است. شما میتوانید در زمینه آسیب پذیری های امنیتی تست های مختلفی را از شبکه و مولفه های سیستم به عمل بیاورید؛ نمونه این تست ها در زیر آورده شده است:
تست نفوذ نوعا به دو دسته تقسیم میشوند. آن ها عبارتند از:
شیوه معمول در گرفتن تست نفوذ به این روش می باشد. در این نوع تست بر روی سرورها، زیرساخت و نرم افزارهای مرتبط در هدف تمرکز میشود. این نوع تست هم میتواند بدون داشتن هیچگونه اطلاعاتی در رابطه با شبکه مقصد انجام شود هکر کلاه سیاه) و یا بلعکس، میتواند با داشتن اطلاعات کامل در رابطه با توپولوژی و محیط مقصد صورت پذیرد(هکر کلاه سفید).
این نوع تست در میان حجم انبوه اطلاعات و تحلیل سنگین آن ها در رابطه با مقصد صورت می پذیرد. در واقع در این تست کار مربوط به جمع آوری اطلاعات و رفتار امنیتی دیوایس ها تحلیل میشود.نفوذگر تست خارجی را به منظور شبیه سازی تهدیدات خارجی بر روی شبکه و یا سیستم انجام میدهد. مهاجم میتواند این نوع تست را بدون داشتن دسترسی به سیستم و بدون استفاده از اعتبار کاربری و یا مجوزهای لازم انجام دهد.
مهمترین هدف موجود در انجام این تست، شناسایی نقاط ضعف بالقوه در محدوده امنیتی هدف است.گفتیم که این تست در میان انبوه اطلاعات جمع آوری شده در رابطه با هدف و تحلیل سنگین آن ها صورتت میپذیرد. بعد از این مرحله است که آسیب پذیری ها شناسایی و تشخیص داده میشوند. این روش شیوه مرسوم انجام تست نفوذ است.
تست داخلی از روش های مشابه در تست خارجی استفاده کرده و دید بیشتری از امنیت را ارائه خواهد کرد. تست شامل انجام آزمایش نفوذ از چندین اکسس پوینت شبکه و شامل بخش های فیزیکی و منطقی میشود. این نکته ضرورریست که بدانید با وجود این که از تمام اطلاعات امنیتی برای انجام تست استفاده میکنیم، با این حال تست داخلی فقط تصویری از موقعیت امنیتی سازمان در آن لحظه خاص را بما منعکس میکند.
هدف از انجام این تست این است که اطمینان حاصل شود که هیچکسی نمیتواند از طریق شبکه داخلی و با سوء استفاده از دسترسی کاربری خود، به سیستمی نفوذ کند. در واقع از این تست برای برجسته کردن ضعف های سیستم در یک شبکه خاص استفاده میشود. این تست دید روشنی از امنیت شبکه و سایت در اختیار ما میگذارد. همانطور که گفته شد، تست داخلی بواسطه چندین اکسس پوینت تحت شبکه انجام خواهد شد و شامل مجموعه تست های داخلی زیر میباشد:
در قسمت بعد بطور مفصل در رابطه با هریک از موارد زیر مجموعه تست داخلی صحبت خواهیم نمود.سربلند و مانا باشید.
پایان
نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود