Tartalom
- Internet = Kockázat
- A hackerek típusai
- Külső / belső tesztelés
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- Eszközök, amelyek védelmet nyújtanak
- Elfogadható kockázati szintek
Elvitel:
A behatolási tesztek segítik a rendszergazdákat a rendszer és a hálózatok elfogadható kockázati szintjének meghatározásához szükséges információkkal.
Képzelje el, hogy szervere hasonló ahhoz a házhoz, amelyet haza hív. Gondolj egy pillanatra a hackerekre, mint betörőkre. Hajlandó fogadni a munkáját azzal a ténnyel, hogy még ha a bejárati ajtón lévő zárak is akadályoznak meg egy betolakodót, akkor a dupla üvegezésű ablakai is? Ugyanez vonatkozik az informatikára is: Ahhoz, hogy valóban biztosak legyenek abban, hogy ismerik azokat a kockázatokat, amelyeknek ki vannak téve, minden informatikai osztálynak átfogó és gyakori behatolás-tesztelésre van szüksége a rendszerein és hálózatán.
A biztonsági szakemberek a penetrációs tesztelést használják annak érdekében, hogy jobban megértsék rendszerük és hálózatuk kockázatait. Itt nézzük meg, hogy mit jelent ez a fontos típusú tesztelés, és hogyan segítheti el a rosszfiúkat.
Internet = Kockázat
Azt mondták, hogy a legbiztonságosabb számítógép egy kikapcsolt számítógép, ezért nincs hálózathoz csatlakoztatva. Bármi, amit lekapcsoltak, veszélyt jelent a hackerek számára. Még egy ártalmatlan eszköz, például a hálózatra kész eszköz, a támadó számára hozzáférést biztosíthat a teljes helyi hálózathoz; a hackereknek csak annyit kell tennie, hogy sikeresen kihasználják az ers szoftverhibákat. Manapság a támadók akár távoli számítógépeket is felébreszthetnek, és megtehetik velük, amit fognak! Ennek ellenére, függetlenül attól, hogy átlagos felhasználó vagy tapasztalt rendszergazda - valóban fennáll annak a szükségessége, hogy alaposan mérlegelje az internetnek való kitettségét.
A hackerek típusai
Szerencsére nem minden magasan képzett mérnök akar legyőzni a biztonsági intézkedéseket; közülük néhány, nevezetesen az etikus hackerek célja, hogy javítsák őket. Gyakran "fehér kalapnak" hívják őket, és mivel ez az antoním azt sugallja, a "fekete kalap" ellentétes. Célzottan megtámadják a rendszereket és hálózatokat a sebezhetőségük kihasználása érdekében. Célja, hogy elpusztítsa őket, vagy előnyeikre használja őket, és sokféle napirend vezérli őket. (További információ a hackerek pozitív aspektusairól: 5. ok, amiért hálának kell lennie a hackerek számára.)
Külső / belső tesztelés
Például egy Internet szervert, amely kritikus ahhoz, hogy megértse, hogyan kell a rendszergazdának figyelembe vennie a biztonsággal kapcsolatos gyengeségeit. Alapvetően és a legegyszerűbben fogalmazva, annak kulcsa, hogy megismerje, hogy egy rendszer belső és külső része hogyan jelenik meg a támadó számára. Azért, mert az, hogy egy kiszolgáló kívülről és belülről néz ki, teljesen különbözik egymástól.
Az internet felé tűzfalba lehet helyezni egy maroknyi portot, amelyek nyitva maradnak olyan szolgáltatások nyújtására, mint például az SMTP vagy a weboldalhoz. Ezek a hálózat felé néző szolgáltatások. Maga a kiszolgáló számtalan lehetséges biztonsági helyzetet rejt magában, mivel a fent említett hálózati szolgáltatásokat futtató szoftverek tíz vagy akár százezres sorának köszönhetően, és másoknak is kulcsa van a szerver futtatásához. Ezeket a biztonsági lyukakat helyi kizsákmányolásoknak nevezik.
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.
Eszközök, amelyek védelmet nyújtanak
Szerencsére vannak olyan ipari eszközök, amelyek nagy erőfeszítést tesznek a rendszerek és a hálózatok rendszergazdáinak. Az egyik különleges és nagyon népszerű eszköz a Nessus, amelyet egy Tenable Network Security nevű cég gyárt. A piacon található néhány hasonló eszköz közül a Nessus egyenesen a hajsza felé fordul, és ha elengedi a hálózattal szembeszolgáltató szolgáltatásait, azonnal konfigurálható úgy, hogy biztonságosan megtámadja a szervert, vagy minden fegyvert meglátogatjon azzal a lehetőséggel, hogy a szervert kudarc alatt szimulált támadás. A Nessus által készített részletes jelentések annyira részletesek, hogy az adminisztrátorok pontosan megvizsgálhatják, melyik hasznot fedezték fel a szerveren a gyors javítás céljából.
A Nessus kevésbé használt tulajdonsága a szerverre történő helyi telepítés. Az egyik Nessus telepítés egyszerűen átvizsgálhatja több távoli szerver hálózati szolgáltatásait. Ha egy lépéssel tovább halad és telepíti a Nessus-t minden kiszolgálóra, az adminisztrátor rendkívül részletességi szintet bocsáthat ki a felhasználói fiókok kihasználásától kezdve, amelyig az egyébként biztonságos szoftverek verziói ismert kompromisszumoknak vannak kitéve. Még ha a megfelelő szoftvergyártónak még nem sikerült javítania az adott problémát, a Nessus azt mondja, hogy a rendszer veszélyben van. Szem nyíló gyakorlat még a legtapasztaltabb adminisztrátorok számára is.
A hatalmas Nessus jól elismert alternatívája a BackTrack Linux elnevezésű, teljes egészében a biztonság javítására szentelt Linux disztribúció. Számos rendkívül kifinomult biztonsági eszköz mellett a disztribúció hatékonysága megkérdőjelezhetetlen. Rendkívül hasznos eszközei révén kiemelkedik a tömegből, amelyek mind kezdőknek, mind haladó felhasználóknak egyaránt alkalmasak. Az állami és a magánszektorbeli szervezetek egyaránt használják, ez magában foglalja a kiváló OpenVAS szoftvert, amely magát a "legfejlettebb nyílt forrású biztonsági rés szkenner és menedzser" -nek írja le. Bármely vágyakozó fehér kalap rosszabb lehet, mint a BackTrack Linux telepítése és az OpenVAS megismerése. (További információkért nézze meg a BackTrack Linux alkalmazást: A behatolásteszt egyszerűen megtörtént.)
Elfogadható kockázati szintek
Az internet minden bizonnyal nem mindig a kedvező környezet, mint valaha. Ennek eredményeként kritikus jelentőségű, hogy a rendszereket és hálózatokat gyakran részletesen behatolják. Miután felfegyverkeztek olyan hasznos információkkal, amelyeket az olyan eszközök nyújtanak, mint például a Nessus, az adminisztrátorok megalapozott döntést hozhatnak az elfogadható kockázati szintről. Mivel a valóság az, hogy ugyanúgy, mint otthonában, ahhoz, hogy a hálózat funkcionális és praktikus is legyen, fenn kell tartani a behatolás kockázatát. Vegye figyelembe ezt a kockázatot a kívánt funkcionalitás és a szükséges általános költségek közötti kompromisszummal, amelyet a kiegészítő biztonság mindig bevezet.