Pagsubok sa Penetration at ang Maselan na Balanse sa pagitan ng Seguridad at Panganib

May -Akda: Judy Howell
Petsa Ng Paglikha: 25 Hulyo 2021
I -Update Ang Petsa: 1 Hulyo 2024
Anonim
Basic Anaesthesia Drugs - Volatiles
Video.: Basic Anaesthesia Drugs - Volatiles

Nilalaman


Takeaway:

Ang pagsubok sa penetration ay tumutulong sa mga tagapangasiwa ng system ng braso na may impormasyon na kailangan nila upang matukoy ang mga katanggap-tanggap na antas ng peligro sa mga system at network.

Isipin ang iyong server ay katulad ng bahay na tinawag mong bahay. Ngayon mag-isip ng ilang sandali tungkol sa mga hacker bilang mga burglars. Handa ka bang pustahan ang iyong trabaho sa katotohanan na kahit na ang mga kandado sa iyong pintuan sa harap ay magpapanatili ng isang intruder na ang iyong mga dobleng bintana ay magkakaroon din? Ang parehong para sa IT: Upang maging tunay na tiyak na alam nila ang mga panganib na kung saan sila ay nakalantad, ang bawat departamento ng IT ay nangangailangan ng komprehensibo at madalas na pagsubok sa pagtagos sa kanilang mga system at network.

Ang mga propesyonal sa seguridad ay gumagamit ng pagsubok sa pagtagos upang matulungan ang higit na maunawaan ang mga panganib sa kanilang mga system at network. Narito nang mabuti tingnan kung ano ang mahalagang uri ng pagsubok na ito ay nagsasangkot at kung paano ito makakatulong upang mapalabas ang mga masasamang tao.


Internet = Panganib

Sinabi nito na ang pinakaligtas na computer ay isang computer na pinatay at samakatuwid ay hindi konektado sa isang network. Ang anumang bagay na naka-hook up ay naglalagay ng panganib mula sa mga hacker. Kahit na ang isang walang-sala na piraso ng kagamitan tulad ng isang nakahanda sa network ay maaaring magtapos ng pagbibigay ng pag-access sa pag-access sa isang buong lokal na network; lahat ng dapat gawin ng hacker ay pagsamantalahan ang isa sa mga software ng ers software na matagumpay. Sa mga araw na ito, maaaring magising ang mga umaatake sa mga malalayong computer at gawin sa kanila kung ano ang gagawin nila! Kahit na, kung ikaw man ay isang average na gumagamit o isang nakaranas na tagapangasiwa ng mga system, ang isang tunay na tunay na pangangailangan na maingat na isaalang-alang ang iyong pagkakalantad sa internet.

Mga uri ng mga hacker

Sa kabutihang palad hindi lahat ng mataas na bihasang inhinyero ay nais na talunin ang mga hakbang sa seguridad; ang ilan sa mga ito, lalo na ang mga etikal na hacker, ay naglalayong mapagbuti ang mga ito. Madalas silang tinawag na "puting sumbrero," at tulad ng iminumungkahi ng mga katagang ito, "ang mga itim na sumbrero" ay interesado sa kabaligtaran. Layon nilang inaatake ang mga system at network upang mapagsamantalahan ang kanilang kahinaan. Nilalayon nila na sirain ang mga ito o gamitin ang mga ito sa kanilang kalamangan, at hinihimok sila ng iba't ibang mga agenda. (Upang malaman ang higit pa tungkol sa mga positibong aspeto ng mga hacker, tingnan ang 5 Mga Dahilan na Dapat Ka Magpasalamatan Para sa mga hacker.)


Panlabas / Panloob na Pagsubok

Ang pagkuha ng isang internet server bilang isang halimbawa, kritikal upang maunawaan kung paano dapat isaalang-alang ng isang system administrator ang mga kahinaan nito patungkol sa seguridad. Sa panimula, at sa pinakasimpleng mga termino, ang susi nito upang malaman kung paano lumilitaw ang isang nasa loob at labas ng isang sistema. Ang mga taba dahil kung ano ang hitsura ng isang server mula sa labas at mula sa loob ay ganap na naiiba.

Sa internet, ang isang server ay maaaring i-firewall na may kaunting mga port na naiwan bukas upang magbigay ng mga serbisyo tulad ng SMTP para sa at HTTP para sa isang website. Ito ang mga serbisyo na nakaharap sa network. Sa server mismo ay nag-uumapaw ng maraming mga potensyal na butas ng seguridad salamat sa sampu-sampung o kahit na daan-daang libong mga linya ng software na tumatakbo sa mga nabanggit na mga serbisyo sa network at iba pa na susi sa pagpapatakbo ng server mismo. Ang mga butas ng seguridad na ito ay kilala bilang mga lokal na pagsasamantala.

Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay

Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.

Mga tool na Nagbibigay ng Proteksyon


Sa kabutihang palad, may mga tool sa industriya na gumawa ng isang malaking halaga ng pagsisikap para sa mga system at mga administrador ng network. Ang isang partikular at napaka-tanyag na tool ay si Nessus, na ginawa ng isang firm na tinatawag na Tenable Network Security. Isa sa ilang mga katulad na tool sa merkado, si Nessus ay humihiwa nang tuluyan at habulin ang iyong mga serbisyo na nakaharap sa network, maaari itong mai-configure kaagad upang ligtas na atakehin ang iyong server o pumunta ang lahat ng mga baril na nagliliyab sa posibilidad na maging sanhi ng server mabigo sa panahon ng a kunwa pag-atake. Ang detalyadong ulat na ginawa ni Nessus ay detalyado na ang isang tagapangasiwa ay maaaring mag-drill pababa sa eksaktong kung saan ang pagsasamantala ay natuklasan sa server na may layunin na mabilis na ayusin ito.

Ang isang hindi gaanong ginagamit na tampok ng Nessus ay ang lokal na pag-install nito sa isang server. Ang isang pag-install ng Nessus ay maaaring i-scan ang mga serbisyo na nakaharap sa network ng maraming malayuang mga server nang madali. Sa pamamagitan ng pagpunta sa isang hakbang nang higit pa at pag-install ng Nessus sa bawat server, ang isang tagapangasiwa ay maaaring maghagilap ng isang napakalaking sukat ng antas ng detalye mula sa mga pagsasamantala ng account sa gumagamit, kung saan ang mga bersyon ng kung hindi man ligtas na software ay maaaring mapailalim sa kilalang kompromiso. Kahit na ang may-katuturang vendor ng software ay hindi pa nakakabit ng partikular na isyu na iyon, sinabi sa iyo ni Nessus na nasa peligro ang iyong system. Ito ay isang ehersisyo sa pagbubukas ng mata para sa kahit na ang pinaka-bihasang mga administrador.

Ang isang mahusay na iginagalang alternatibo sa makapangyarihang Nessus ay isang pamamahagi ng Linux na nakatuon nang buo sa pagpapabuti ng seguridad na tinatawag na BackTrack Linux. Sa pamamagitan ng isang bilang ng mga napaka sopistikadong mga tool sa seguridad na kasama sa pamamahagi, ang pagiging epektibo nito ay hindi mapag-aalinlangan. Ito ay nakatayo mula sa karamihan ng tao dahil sa sobrang kapaki-pakinabang nitong mga tool, na angkop para sa mga baguhan at advanced na mga gumagamit magkamukha. Ginamit ng parehong pampubliko at pribadong mga organisasyon ng sektor, kabilang ang mahusay na OpenVAS software, na naglalarawan mismo bilang "ang mga mundo na pinaka advanced na open source kahinaan sa scanner at manager." Ang anumang nagnanais na puting sumbrero ay maaaring gumawa ng mas masahol kaysa sa magsimula sa pamamagitan ng pag-install ng BackTrack Linux at paggugol ng ilang oras upang makilala ang OpenVAS. (Upang matuto nang higit pa, tingnan ang BackTrack Linux: Pagsubok sa Pagsubok ng Penetration.

Natatanggap na Mga Antas ng Panganib

Ang internet ay tiyak na hindi palaging ang mapagkumpitensyang kapaligiran na dating ito. Bilang resulta, mahalaga ang kritikal nito na ang mga system at network ay madalas na napapailalim sa detalyadong pagsubok sa pagtagos. Sa sandaling armado ng kapaki-pakinabang na impormasyon na ibinibigay ng mga tool tulad ng Nessus, ang mga administrador ay maaaring gumawa ng isang napiling kaalaman tungkol sa kanilang katanggap-tanggap na antas ng peligro. Sapagkat ang katotohanan ay tulad ng iyong tahanan, upang ang isang network ay maging kapwa pantay at praktikal, dapat mayroong panganib sa pagtagos. Isaalang-alang ang peligro na ito ng isang trade-off sa pagitan ng ninanais na pag-andar at ang kinakailangang overheads na palaging ipinakikilala ng karagdagang seguridad.