Penetračné testovanie a jemná rovnováha medzi bezpečnosťou a rizikom

Autor: Judy Howell
Dátum Stvorenia: 25 V Júli 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
Penetračné testovanie a jemná rovnováha medzi bezpečnosťou a rizikom - Technológie
Penetračné testovanie a jemná rovnováha medzi bezpečnosťou a rizikom - Technológie

Obsah


Zobrať:

Penetračné testovanie pomáha správcom systémov získať informácie, ktoré potrebujú na určenie prijateľnej úrovne rizika v systémoch a sieťach.

Predstavte si, že váš server je podobný domu, ktorý voláte domov. Teraz premýšľajte o hackeroch ako o zlodejoch. Ste ochotní vsadiť svoju prácu na skutočnosť, že aj keď zámky na vašich predných dverách zabránia votrelcovi, že aj vaše okná s dvojitým zasklením? To isté platí pre IT: Aby si bolo skutočne isté, že vedia riziká, ktorým sú vystavené, každé IT oddelenie potrebuje komplexné a časté penetračné testovanie na svojich systémoch a sieťach.

Odborníci v oblasti bezpečnosti používajú penetračné testovanie, aby lepšie porozumeli rizikám svojich systémov a sietí. Tu sa dobre pozrite, čo tento dôležitý typ testovania zahŕňa a ako môže pomôcť zabrániť zbabelcom.


Internet = riziko

Hovorí sa, že najbezpečnejším počítačom je počítač vypnutý, a preto nie je pripojený k sieti. Čokoľvek, čo je spojené, predstavuje riziko hackerov. Dokonca aj neškodné zariadenie, ako je sieťová sieť, môže nakoniec poskytnúť útočníkovi prístup do celej miestnej siete; hacker musí iba úspešne využiť jednu zo svojich softvérových chýb. V súčasnosti môžu útočníci prebudiť vzdialené počítače a robiť s nimi čo budú! Napriek tomu, či už ste priemerný používateľ alebo skúsený správca systému, je veľmi potrebné starostlivo zvážiť vaše vystavenie internetu.

Druhy hackerov

Našťastie nie všetci vysoko kvalifikovaní inžinieri chcú poraziť bezpečnostné opatrenia; niektoré z nich, konkrétne etickí hackeri, sa ich snažia vylepšiť. Často sa nazývajú „biele klobúky“ a ako naznačuje tento výraz antonym, „čierne klobúky“ sa zaujímajú o opak. Úmyselne útočia na systémy a siete, aby zneužili svoje zraniteľné miesta. Ich cieľom je buď ich zničiť, alebo využiť vo svoj prospech, a sú poháňané rôznymi programami. (Viac informácií o pozitívnych aspektoch hackerov nájdete v článku 5 dôvodov, prečo by ste mali byť hackerom vďační.)


Vonkajšie / vnútorné testovanie

Ako príklad uvedieme internetový server, preto je dôležité pochopiť, ako správca systémov musí brať ohľad na svoje slabiny, pokiaľ ide o bezpečnosť. V zásade a najjednoduchšie povedané, jeho kľúč vedieť, ako sa útočník javí vo vnútri a zvonku systému. To preto, že to, ako server vyzerá zvonku a zvnútra, je úplne odlišné.

Na internet môže byť server firewallovaný s hrsťou otvorených portov, aby poskytoval služby ako SMTP a HTTP pre web. Sú to služby zamerané na sieť. Na samotnom serveri sa skrýva nespočetné množstvo potenciálnych bezpečnostných medzier vďaka desiatkam alebo dokonca stovkám tisícov liniek softvéru, ktoré prevádzkujú vyššie uvedené sieťové služby, a ďalším kľúčom k samotnému prevádzkovaniu servera. Tieto bezpečnostné diery sú známe ako miestne zneužitia.

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

Nástroje, ktoré poskytujú ochranu


Našťastie existujú priemyselné nástroje, ktoré robia veľké množstvo tvrdej práce pre správcov systémov a sietí. Jedným konkrétnym a veľmi obľúbeným nástrojom je spoločnosť Nessus, ktorú vyrába spoločnosť s názvom Tenable Network Security. Nessus, jeden z mála podobných nástrojov na trhu, sa zarezáva priamo na prenasledovanie a ak sa uvoľní vo vašich sieťových službách, môže byť okamžite nakonfigurovaný tak, aby bezpečne zaútočil na váš server alebo aby zaútočil na všetky zbrane s možnosťou spôsobiť, že server zlyhať počas a simulované zaútočiť. Podrobné správy, ktoré Nessus produkuje, sú natoľko podrobné, že správca môže podrobne rozobrať, ktoré zneužitie bolo na serveri objavené s cieľom jeho rýchlej opravy.

Menej používanou funkciou systému Nessus je jeho lokálna inštalácia na serveri. Jedna inštalácia systému Nessus môže bez problémov skenovať sieťové služby viacerých vzdialených serverov. Tým, že ide o krok ďalej a inštaluje Nessus na každý server, môže správca získať nesmierne podrobnú úroveň podrobnosti od zneužitia používateľského účtu, cez ktoré môžu verzie inak bezpečného softvéru podliehať známym kompromisom. Aj keď príslušný predajca softvéru ešte musí tento problém úspešne napraviť, Nessus vám oznámi, že váš systém je ohrozený. Je to očarujúce cvičenie aj pre tých najskorších správcov.

Dobre rešpektovanou alternatívou k mocnému Nessusu je distribúcia Linuxu venovaná výhradne zlepšovaniu bezpečnosti nazývaná BackTrack Linux. S množstvom vysoko sofistikovaných bezpečnostných nástrojov spojených s distribúciou je jej účinnosť nespochybniteľná. Vyniká z davu vďaka mimoriadne užitočným nástrojom, ktoré sú vhodné pre začiatočníkov aj pokročilých používateľov. Používajú ho organizácie verejného aj súkromného sektora a obsahuje vynikajúci softvér OpenVAS, ktorý sa označuje ako „najmodernejší skener a manažér zraniteľností na svete“. Akýkoľvek ctižiadostivý biely klobúk by mohol byť horší, než začať inštaláciou systému BackTrack Linux a strávením nejakého času spoznávaním OpenVAS. (Ak sa chcete dozvedieť viac, pozrite sa na BackTrack Linux: Testovanie penetrácie je ľahké.)

Prijateľné úrovne rizika

Internet určite nie je vždy príjemným prostredím, aké bolo kedysi. Výsledkom je, že je veľmi dôležité, aby systémy a siete boli často podrobené podrobnému testovaniu prieniku. Keď sú správcovia vyzbrojení užitočnými informáciami, ktoré poskytuje nástroje, ako napríklad Nessus, môžu sa informovane rozhodnúť o prijateľnej miere rizika. Pretože realita je taká, že rovnako ako váš domov, aby sieť bola funkčná a praktická, musí existovať určité riziko prieniku. Zvážte toto riziko ako kompromis medzi požadovanými funkciami a potrebnými režijnými nákladmi, ktoré vždy prináša ďalšia bezpečnosť.