Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: اهمیت کشیدن و پیدا کردن نقشه شبکه در تست نفوذ
اینکه شما صرفا بدانید چند سرور یا سویچ یا دستگاه در شبکه وجود دارند برای انجام فرآیند تست نفوذ کافی نیست ، شما به عنوان یک ITPRO در فرآیند تست نفوذ بایستی برای بالا بردن دقت حمله حتما نقشه یا دیاگرام کلی شبکه را تا جای ممکن دقیق بدست آورده و مستند سازی کنید. کشیدن نقشه یا دیاگرام شبکه باعث می شود که شما توپولوژی شبکه را به همراه معماری بکار رفته در شبکه هدف به خوبی شناسایی کنید. از طرفی شما با کشیدن نقشه می توانید مسیر دقیق حمله نهایی و محل قرارگیری دقیق هدف را نیز داشته باشید. اینکار باعث می شود که شما محل دقیق فایروال ها ، روترها و سایر سیستم ها و تجهیزات کنترل دسترسی را به خوبی درک کنید.

کشیدن نقشه شبکه


زمانیکه شما یک نقشه شبکه داشته باشید می توانید مکانیزم های امنیتی هدف را به خوبی تجزیه و تحلیل کنید. به محض اینکه یک مهاجم اطلاعات دقیق و روشنی از توپولوژی و ساختار شبکه شما داشته باشد می تواند برای پیدا کردن آسیب پذیری های موجود در شبکه شما برنامه ریزی کند و مکانیزم های امنیتی آسیب پذیر را نیز شناسایی کند و در نهایت از Exploit ها برای حمله استفاده کند.هر چند که کشیدن نقشه شبکه برای مدیران شبکه در حوزه مستند سازی و شناخت شبکه خودشان بسیار کاربردی است در عین حال باید قانون مبهم سازی یا Obfuscation در شبکه را برای مهاجمین رعایت کنیم و در عین حال قانون Simplicity را برای مدیران شبکه رعایت کنیم ، اگر بخواهیم ساده صحبت کنیم همیشه سعی کنید که شبکه را برای غیرخوبی بسیار پیچیده و مبهم و برای خودی و داخلی ساده و قابل فهم طراحی کنید . ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.