در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

چگونه از فایروال تست نفوذ بگیریم؟ - قسمت اول

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. به خواست خدا از امروز میخواهیم استارت آموزش تست نفوذ از فایروال را بزنیم و بطور اختصاصی انجام تست نفوذ بر روی این دیوایس مهم شبکه را بررسی کنیم. با ما همراه باشید:

چگونه از فایروال تست نفوذ بگیریم؟ - قسمت اول

چکیده آموزش


فایروال ها معمولا به عنوان تنها خط دفاعی برای تامین امنیت شبکه و اطلاعات سیستم ها در اذهان عمومی تلقی میشود. یک فایروال دیوایسی در شبکه است که ورودی و خروجی شبکه و هر آنچه که از این مسیر تردد میکند را کنترل میکند. متاسفانه فایروال ضعف هایی هم دارد که این موضوع زمانی خود را نشان خواهد داد که خصوصیات فایروال را بدرستی نصب نکرده باشیم و یا به آن ها پالیسی مناسب را اعمال نکنیم.

در این سری از آموزش تست نفوذ فایروال، راه کارهای صحیح انجام تست نفوذ به فایروال را شرح خواهیم داد. قبل از انجام تست واقعی، بحث داغی درباره این که در حوزه مدیریتی شبکه، چه کسی باید این کار را انجام دهد، خواهیم داشت. سازنده فایروال و هکرها هرچند که نقاط برجسته بحث ما خواهند بود اما در نهایت راه حل مشکل ما نیستند. برای پیدا کردن انجام دهنده تست نفوذ ما بدنیال گروهی مستقل میگردیم که در زمینه های یکپارچگی، تجربه، مهارت و قابلیت های فنی آن ها اعتماد داشته باشیم. اگر ما چنین منابعی را در شرکت خودمان داریم، خواهیم توانست این تست را خودمان انجام دهیم در غیر این صورت باید از افراد و یا سرکت های واسطه برای انجام این تست کمک بگیریم.

تست فایروال به چهار مرحله تقسیم میشود:

• جمع آوری غیر مستقیم اطلاعات

• جمع اوری مستقیم اطلاعات

• حمله از خارج شبکه شرکت

• حمله از داخل شبکه شرکت

اصولا ما دو نوع فایروال داریم و در اینجا سعی خواهیم کرد که اکثر حملات اصلی به فایروال را مختصرا خدمت شما توضیح دهیم. این حملات بستگی به نوع فایروالی که مورد تست خواهیم قرار داد، طراحی شده اند. در زیر به دونوع فایروال و قابلیت هایی که پوشش میدهند، اشاره خواهیم کرد:

انواع فایروال


1 . Packet Filtering Firewall

• Blind IP-Spoofing

• Non blind IP-Spoofing

• Source porting and source routing

2 . Application Level Firewall

• Bad security policy

• Policy Poorly implemented

• SOCKs incorrectly configured

• Brute force attack

• Enabled services//ports

اسکنرهای امنیتی میتوانند در انجام تست فایروال بکمک ما بیایند اما هرگز نمیتوانند بطور کامل و هدایت شده فرآیند تست را خودشان انجام دهند. بیاد داشته باشید که اجرای اسکنرها در مقابل فایروال از طرف کلاینت در تست نفوذ قابل قبول نیست.

اگر تست نفوذ توسط افراد متخصص بدرستی انجام شود، نتیجه آن میتواند بازخورد ارزشمندی را در اثرگذاری بهتر فایروال داشته باشد. از طرفی اکتفای کامل به نتیجه تست میتواند گمراه کننده هم باشد چرا که ابدا به این معنی نیست که شبکه ما " امن " است!

عبور از سد فایروال به این معنی است که فایروال در برابر تمام حملات شبیه سازی شده ما شکست خورده است. ممکن است که هکر واقعی هدفی فراتر از عبور از فایروال داشته باشد و پس از آن از ضعف موجود در سیستم هایمان استفاده لازم را ببرد. این همان خط قرمزی است که آن را تست نکرده بودیم. بهرحال تست فایروال درک درستی از نحوه عملکرد صحیح فایروال بما خواهد داد.

فایروال چیست؟


برای ایجاد یک امنیت بهینه شده، باید راهی برای کنترل دسترسی به سیستم ها و شبکه هایمان داشته باشیم. در اینجا اصولی را از آنچه فایروال انجام میدهد، خواهیم گفت. برای تشخیص این که آیا عبورداده یا درخواست دسترسی برای رد شدن از فایروال مجاز است ( از// به شبکه داخلی)، فایروال باید بتواند تا پیام ها و ترافیکی را که بسمتش هدایت شده است را احراز هویت کند . این کار اولین سوال را در ذهنمان ایجاد خواهد کرد؛ مکان صحیح قرارگیری فایروال کجاست؟

چگونه از فایروال تست نفوذ بگیریم؟ - قسمت اول

نوعا فایروال بین شبکه سازمان و دنیای بیرون قرار میگیرد البته در ادامه درباره مزایا و معایب قرارگیری فایروال (اپلیکیشن) بر روی تک تک سیستم های شبکه، بحث خواهیم کرد. به بحثمان برگردیم. دنیای بیرون میتواند اینترنت یا شبکه دیگری (ما به آن تراست نداریم) باشد. ممکن است بخواهیم از اطلاعاتمان در شبکه در برابر دسترسی داخلی هم محاقظت کنیم که در این صورت باید فایروال های داخلی را در طرح شبکه مان اجرایی کنیم.

اگر بخواهیم دسترسی به بخشی از سرویس های پرطرفدارمان (مثل سرور www یا یک سرور FTP) ایجاد کنیم، بایستی با ایجاد محدوده ای ایزوله از شبکه داخلی‌مان (DMZ)، سرورهای مورد نظر را در آن ناحیه قرار دهیم. این سیستم ها قبل از آن که فایروال وظایف امنیتی خود را بر روی ترافیکشان اعمال کند، به دنیای بیرون متصل میشوند و بنابراین توسط مفهومی به نام فایروال محافظت نمیشوند. در توضیح بیشتر درباره اینگونه سرورها که معمولا از اصطلاح " بره قربانی " برای آن ها استفاده میکنند، همینقدر کافی است که باید آن ها فاقد اطلاعات غیر عمومی و یا حساس باشند تا در صورت نفوذ هکرها به ان ها تهدیدی متوجه شبکه و اطلاعاتمان نشود.

اما سوالی که مطرح میشود اینست که فایروال های این وظایف را چگونه و به چه نحو انجام میدهند؟ در قسمت دوم از آموزش تست نفوذ به فایروال در رابطه با این موضوع بحث خواهیم کرد. منتظر بمانید...

سربلند و ITPro باشید.

پایان

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#تست_نفوذ_به_فایروال #تست_نفوذ_چیست؟ #تست_نفوذ_در_شبکه #معرفی_انواع_فایروال_در_شبکه #تست_نفوذ_سنجی_به_شبکه_وایرلس
عنوان
1 چگونه از فایروال تست نفوذ بگیریم؟ - قسمت اول رایگان
2 چگونه از فایروال تست نفوذ بگیریم؟ - قسمت دوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....