Läpäisytestaus ja hieno tasapaino turvallisuuden ja riskien välillä

Kirjoittaja: Judy Howell
Luomispäivä: 25 Heinäkuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Läpäisytestaus ja hieno tasapaino turvallisuuden ja riskien välillä - Tekniikka
Läpäisytestaus ja hieno tasapaino turvallisuuden ja riskien välillä - Tekniikka

Sisältö


Ottaa mukaan:

Läpäisytestaus auttaa järjestelmänvalvojia hankkimaan tarvittavat tiedot määrittääkseen järjestelmien ja verkkojen hyväksyttävät riskitasot.

Kuvittele palvelimesi olevan samanlainen kuin talosi, jota kutsut kotiin. Ajattele nyt hetkeksi hakkereita murtovarkauksina. Haluatko lyödä vetoa työstäsi siitä, että vaikka etuoven lukot pitäisivät tunkeilijan, kaksoislasit myös? Sama pätee tietotekniikkaan: Jotta voidaan olla todella varma, että he tietävät riskit, joille he ovat alttiita, jokainen IT-osasto tarvitsee kattavan ja tiheän läpäisytestauksen järjestelmiinsä ja verkkoihinsa.

Tietoturva-ammattilaiset käyttävät levinneisyystestausta auttaakseen ymmärtämään paremmin järjestelmiin ja verkkoon liittyviä riskejä. Täällä on hyvä katsoa, ​​mitä tämä tärkeä testaustapa sisältää ja kuinka se voi auttaa pitämään pahat pojat poissa.


Internet = riski

On sanottu, että turvallisin tietokone on tietokone, joka on kytketty pois päältä, joten sitä ei ole kytketty verkkoon. Kaikki, mikä on koukussa, aiheuttaa hakkereiden riskin. Jopa vahingollinen laite, kuten verkkovalmis laite, saattaa antaa hyökkääjälle pääsyn koko lähiverkkoon; hakkerit tarvitsevat vain hyödyntää yhtä ers-ohjelmistovirheistä onnistuneesti. Nykyään hyökkääjät voivat jopa herättää etätietokoneet ja tehdä heidän kanssaan mitä he tekevät! Silti riippumatta siitä, oletko tavallinen käyttäjä vai kokenut järjestelmänvalvoja, on todella todellinen tarve harkita huolellisesti Internet-altistumistasi.

Hakkerityypit

Onneksi kaikki korkeasti koulutetut insinöörit eivät halua kukistaa turvatoimenpiteitä; Jotkut heistä, nimittäin eettiset hakkerit, pyrkivät parantamaan heitä. Niitä kutsutaan usein "valkoisiksi hattuiksi", ja kuten tämä nimitys nimimerkki viittaa, "mustat hatut" ovat kiinnostuneita päinvastaisesta. He hyökkäävät tarkoituksella järjestelmiä ja verkkoja hyödyntääkseen heikkouksiaan. He pyrkivät joko tuhoamaan ne tai käyttämään niitä edukseen, ja heidät ohjaavat monenlaiset asialistat. (Lisätietoja hakkereiden positiivisista puolista on ohjeaiheessa 5 syytä, miksi sinun pitäisi olla kiitollinen hakkereille.)


Ulkoinen / sisäinen testaus

Esimerkiksi Internet-palvelin, sen kriittinen ymmärtäminen, kuinka järjestelmänvalvojan on otettava huomioon turvallisuuden heikkoudet. Periaatteessa ja yksinkertaisimmin sanottuna sen avain tietää, kuinka järjestelmän sisä- ja ulkopuoli näyttää hyökkääjälle. Eli koska palvelimen ulkoasu ja sisäpuoli ovat täysin erilaisia.

Internetille palvelin saattaa olla palomuuri, ja siinä on kourallinen portteja, jotka on jätetty avoimeksi tarjoamaan palveluita, kuten SMTP- ja HTTP-verkkosivuja. Nämä ovat verkkoon päin olevia palveluita. Itse palvelimella on lukemattomia mahdollisia tietoturva-aukkoja kymmenien tai jopa satojen tuhansien ohjelmistorivien ansiosta, jotka ylläpitävät edellä mainittuja verkkopalveluita ja muita avaimia itse palvelimen ajamiseen. Nämä turvallisuusreiät tunnetaan paikallisina hyväksikäytöinä.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Työkalut, jotka tarjoavat suojan


Onneksi on olemassa teollisuuden työkaluja, jotka tekevät suuren osan kovasta työstä järjestelmien ja verkkojen järjestelmänvalvojille. Yksi erityinen ja erittäin suosittu työkalu on Nessus, jonka valmistaa yritys nimeltä Tenable Network Security. Yksi harvoista markkinoilla olevista työkaluista, Nessus leikkaa suoraan jahtaamaan, ja jos se päästään irti verkkoon päin olevista palveluista, se voidaan heti konfiguroida hyökkäämään palvelimellesi turvallisesti tai menemään kaikki aseet paahtamaan mahdollisuuteen aiheuttaa palvelimen epäonnistua a simuloitu hyökkäys. Nessuksen tuottamat yksityiskohtaiset raportit ovat niin yksityiskohtaisia, että järjestelmänvalvoja voi tarkastella tarkalleen mitä palvelimelta löydetty hyväksikäyttö on tarkoitus korjata nopeasti.

Nessuksen vähemmän käytetty ominaisuus on sen paikallinen asennus palvelimelle. Yksi Nessus-asennus voi helposti skannata useiden etäpalvelimien verkkoon liittyviä palveluita. Menemällä askeleen eteenpäin ja asentamalla Nessuksen jokaiselle palvelimelle järjestelmänvalvoja voi kerätä erittäin yksityiskohtaisia ​​yksityiskohtia käyttäjätilin hyväksikäytöstä, jonka kautta muuten turvallisen ohjelmiston versiot saattavat olla tunnettujen kompromissien alaisia. Vaikka asianomaisen ohjelmistotoimittajan ei ole vielä korjattava kyseistä ongelmaa onnistuneesti, Nessus kertoo järjestelmän olevan vaarassa. Se on silmiä avava harjoitus jopa kokeneimmille järjestelmänvalvojille.

Hyvin arvostettu vaihtoehto mahtavalle Nessukselle on Linux-jakelu, joka on kokonaan omistettu tietoturvan parantamiseksi ja jota kutsutaan BackTrack Linuxiksi. Koska jakelussa on mukana useita erittäin hienostuneita tietoturvatyökaluja, sen tehokkuus on kiistaton. Se erottuu joukosta erittäin hyödyllisten työkalujensa ansiosta, jotka soveltuvat aloittelijoille ja kokeneille käyttäjille. Sekä julkisen että yksityisen sektorin organisaatioiden käyttämä ohjelmisto sisältää erinomaisen OpenVAS-ohjelmiston, joka kuvaa itseään "maailman edistyksellisimmäksi avoimen lähdekoodin haavoittuvuuden tarkistajaksi ja hallintaan". Mikä tahansa haluttava valkoinen hattu voi tehdä huonommin kuin aloittaa asentamalla BackTrack Linux ja viettämällä vähän aikaa tutustumiseen OpenVAS: iin. (Jos haluat lisätietoja, tutustu BackTrack Linux: Läpäisytestaus on helppoa.)

Hyväksyttävät riskitasot

Internet ei todellakaan ole aina miellyttävä ympäristö, joka se oli. Tämän seurauksena on kriittisen tärkeätä, että järjestelmät ja verkot testataan usein yksityiskohtaisesti. Kun järjestelmänvalvojat ovat hyödyllisiä tietoja, joita Nessuksen kaltaiset työkalut tarjoavat, järjestelmänvalvojat voivat sitten tehdä tietoisen valinnan hyväksyttävästä riskitasostaan. Koska todellisuus on, että aivan kuten kotisi, jotta verkko olisi sekä toiminnallinen että käytännöllinen, on oltava jonkin verran tunkeutumisvaaraa. Harkitse tätä riskiä kompromissina halutun toiminnallisuuden ja tarvittavien yleiskustannusten välillä, jotka lisäturvallisuus tuo aina käyttöön.