احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

تفاوت تست نفوذ داخلی و تست نفوذ خارجی در چیست؟ انواع تست نفوذ

در این جلسه کمی بیشتر در رابطه با نقاطی که باید از آن ها تست نفوذ گرفته شود، صحبت خواهیم کرد. با ما همراه باشید.این که در یک سازمان ارزیابی آسیب پذیری به منظور شناسایی تهدیدات احتمالی قبل از رخ دادن آن ها انجام شود، بسیار مطلوب است. شما میتوانید در زمینه آسیب پذیری های امنیتی تست های مختلفی را از شبکه و مولفه های سیستم به عمل بیاورید؛ نمونه این تست ها در زیر آورده شده است:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  • خطای ارتباطی
  • خطای موجود در تجارت الکترونیک
  • درصد از دست رفتن محرمانگی اطلاعات
  • میزان دید عموم بر وب سایت ها
  • Gateway های ایمیل
  • پلت فرم های قابل دسترس از راه دور (Remote Access)
  • ایمیل
  • DNS
  • فایروال ها
  • پسوردها
  • FTP
  • IIS
  • وب سرورها

انواع تست نفوذ

تست نفوذ نوعا به دو دسته تقسیم میشوند. آن ها عبارتند از:

تست نفوذ خارجی چیست؟

شیوه معمول در گرفتن تست نفوذ به این روش می باشد. در این نوع تست بر روی سرورها، زیرساخت و نرم افزارهای مرتبط در هدف تمرکز میشود. این نوع تست هم میتواند بدون داشتن هیچگونه اطلاعاتی در رابطه با شبکه مقصد انجام شود هکر کلاه سیاه) و یا بلعکس، میتواند با داشتن اطلاعات کامل در رابطه با توپولوژی و محیط مقصد صورت پذیرد(هکر کلاه سفید).

این نوع تست در میان حجم انبوه اطلاعات و تحلیل سنگین آن ها در رابطه با مقصد صورت می پذیرد. در واقع در این تست کار مربوط به جمع آوری اطلاعات و رفتار امنیتی دیوایس ها تحلیل میشود.نفوذگر تست خارجی را به منظور شبیه سازی تهدیدات خارجی بر روی شبکه و یا سیستم انجام میدهد. مهاجم میتواند این نوع تست را بدون داشتن دسترسی به سیستم و بدون استفاده از اعتبار کاربری و یا مجوزهای لازم انجام دهد.

مهمترین هدف موجود در انجام این تست، شناسایی نقاط ضعف بالقوه در محدوده امنیتی هدف است.گفتیم که این تست در میان انبوه اطلاعات جمع آوری شده در رابطه با هدف و تحلیل سنگین آن ها صورتت میپذیرد. بعد از این مرحله است که آسیب پذیری ها شناسایی و تشخیص داده میشوند. این روش شیوه مرسوم انجام تست نفوذ است.

 

 

انواع تست نفوذ

 

تست نفوذ داخلی چیست؟

تست داخلی از روش های مشابه در تست خارجی استفاده کرده و دید بیشتری از امنیت را ارائه خواهد کرد. تست شامل انجام آزمایش نفوذ از چندین اکسس پوینت شبکه و شامل بخش های فیزیکی و منطقی میشود. این نکته ضرورریست که بدانید با وجود این که از تمام اطلاعات امنیتی برای انجام تست استفاده میکنیم، با این حال تست داخلی فقط تصویری از موقعیت امنیتی سازمان در آن لحظه خاص را بما منعکس میکند.

هدف از انجام این تست این است که اطمینان حاصل شود که هیچکسی نمیتواند از طریق شبکه داخلی و با سوء استفاده از دسترسی کاربری خود، به سیستمی نفوذ کند. در واقع از این تست برای برجسته کردن ضعف های سیستم در یک شبکه خاص استفاده میشود. این تست دید روشنی از امنیت شبکه و سایت در اختیار ما میگذارد. همانطور که گفته شد، تست داخلی بواسطه چندین اکسس پوینت تحت شبکه انجام خواهد شد و شامل مجموعه تست های داخلی زیر میباشد:

  • تست جعبه سیاه بدون هیچگونه دانشی از مقصد
  • تست جعبه خاکستری و با اطلاعات متوسط از هدف
  • تست جعبه سفید با دانش کامل از مقصد
  • تست با آگاهی قبلی
  • تست بدون آگاهی قبلی
انواع تست نفوذ

در قسمت بعد بطور مفصل در رابطه با هریک از موارد زیر مجموعه تست داخلی صحبت خواهیم نمود.سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات