Испитивање продора и осјетљива равнотежа између сигурности и ризика

Аутор: Judy Howell
Датум Стварања: 25 Јули 2021
Ажурирати Датум: 23 Јуни 2024
Anonim
Испитивање продора и осјетљива равнотежа између сигурности и ризика - Технологија
Испитивање продора и осјетљива равнотежа између сигурности и ризика - Технологија

Садржај


Одузети:

Тестирање продирања помаже администраторима система наоружати их потребним информацијама да утврде прихватљив ниво ризика у системима и мрежама.

Замислите да је ваш сервер сличан кући коју зовете кућом. Сада размислите на тренутак о хакерима као провалницима. Да ли сте спремни да се кладите на чињеницу да чак и ако браве на вашим улазним вратима спречавају уљеза да ће и ваши прозори са двоструким стаклима бити такви? Исто важи и за ИТ: Да би били заиста сигурни да знају ризике којима су изложени, сваком ИТ одељењу је потребно свеобухватно и често продирање тестирања на њиховим системима и мрежама.

Сигурносни професионалци користе пенетрацијско тестирање како би боље разумјели ризике за своје системе и мрежу. Овде добро погледајте шта та важна врста тестирања укључује и како може помоћи да се лоши момци изнесу.

Интернет = Ризик

Речено је да је најсигурнији рачунар искључен и због тога није повезан у мрежу. Све што се закачи представља ризик од хакера. Чак би и безазлени део опреме попут грешака који спрема мрежу могао нападачу пружити приступ читавој локалној мрежи; Све што хакер мора учинити је да успешно искористи једну од грешака софтвера ерс. Ових дана нападачи могу чак пробудити удаљене рачунаре и радити са њима оно што желе! Упркос томе, било да сте просечан корисник или искусни системски администратор, постоји веома стварна потреба да пажљиво размислите о вашој изложености интернету.


Врсте хакера

Срећом нису сви високо квалификовани инжењери желели да поразе мере безбедности; неки од њих, наиме етички хакери, имају за циљ да их побољшају. Често их називају "белим шеширима", а као што овај израз антоним сугерира, "црне капе" су заинтересоване за супротно. Они намерно нападају системе и мреже да би искористили своје рањивости. Циљ им је или да их униште или их користе у своју корист, а вођени су разним плановима. (Да бисте сазнали више о позитивним аспектима хакера, погледајте 5 разлога због којих бисте требали бити захвални хакерима.)

Екстерно / интерно тестирање

Узимајући интернет сервер као пресудно, за разумевање како администратор система мора да размотри његове слабости у погледу безбедности. У основи, и најједноставније речено, кључ је да знате како се изнутра и споља система појављује на нападача. То је зато што изглед сервера извана и изнутра потпуно је различито.

До Интернета, сервер може бити затворен са прегрштом портова отворених за пружање услуга као што су СМТП за и ХТТП за веб локацију. Ово су услуге окренуте мрежи. На самом серверу скрива безброј потенцијалних сигурносних рупа захваљујући десетинама или чак стотинама хиљада линија софтвера који покрећу наведене горе наведене мрежне услуге и друге кључне за покретање самог сервера. Ове сигурносне рупе су познате као локални експлоати.


Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

Алати који пружају заштиту


Срећом, постоје алати за индустрију који чине много тешког рада за администраторе система и мрежа. Један посебан и веома популаран алат је Нессус, који је направила фирма која се зове Тенабле Нетворк Сецурити. Један од неколицине сличних алата на тржишту, Нессус сеже равно у потјеру и ако га пустите да остане слободан на мрежним сервисима, може се одмах конфигурирати за сигуран напад на ваш сервер или пуштање свих пиштоља који пишу уз могућност да сервер изазове неуспех током симулирано напад. Детаљни извештаји које Нессус производи су толико детаљни да администратор може прецизно прецизирати који је експлоат откривен на серверу са циљем да га брзо поправи.

Мање коришћена функција Нессуса је локална инсталација на сервер. Једна Нессусова инсталација може с лакоћом скенирати мрежне услуге више удаљених сервера. Напредујући корак даље и инсталирајући Нессус на сваки сервер, администратор може видети изузетно детаљну разину детаља у распону од експлоатације корисничких налога, до које верзије иначе сигурног софтвера могу бити подложне познатим компромисима. Чак и ако релевантни добављач софтвера још увек није успешно закрпао тај проблем, Нессус вам говори да је ваш систем у ризику. То је вежба отварања очију чак и за већину искусних администратора.

Добро прихваћена алтернатива моћном Нессусу је дистрибуција Линука посвећена у потпуности побољшању сигурности која се зове БацкТрацк Линук. С бројем веома софистицираних сигурносних алата који су заједно са дистрибуцијом, његова ефикасност је неупитна. Издваја се из гомиле због изузетно корисних алата, који су подесни и за почетнике и за напредне кориснике. Користи га и јавна и приватна организација, а укључује одличан софтвер ОпенВАС који се описује као "најсавременији скенер рањивости и менаџер за отворене кодере у свету". Сваки бијели шешир могао би учинити и горе него започети инсталирањем БацкТрацк Линука и трошењем времена на упознавање са ОпенВАС-ом. (Да бисте сазнали више, погледајте БацкТрацк Линук: Једноставно тестирање продора.)

Прихватљиви нивои ризика

Интернет сигурно није увек окружење које је некада био. Као резултат, критично је важно да системи и мреже често буду подвргнути детаљним испитивањима продора. Једном када су наоружани корисним информацијама које пружају алати као што је Нессус, администратори тада могу да се информишу о прихватљивим нивоима ризика. Јер реалност је таква да, попут вашег дома, да би мрежа била функционална и практична, мора постојати одређени ризик од продора. Сматрајте овај ризик компромисом између жељене функционалности и потребних режијских трошкова које увек доноси додатна сигурност.