درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

انواع تست نفوذ

0 نظرات

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در ادامه آموزش مفاهیم تست نفوذ، در این جلسه کمی بیشتر در رابطه با نقاطی که باید از آن ها تست نفوذ گرفته شود، صحبت خواهیم کرد. با ما همراه باشید:

این که در یک سازمان ارزیابی آسیب پذیری به منظور شناسایی تهدیدات احتمالی قبل از رخ دادن آن ها انجام شود، بسیار مطلوب است. شما میتوانید در زمینه آسیب پذیری های امنیتی تست های مختلفی را از شبکه و مولفه های سیستم به عمل بیاورید؛ نمونه این تست ها در زیر آورده شده است:

• خطای ارتباطی

• خطای موجود در تجارت الکترونیک

• درصد از دست رفتن محرمانگی اطلاعات

• میزان دید عموم بر وب سایت ها

• Gateway های ایمیل

• پلت فرم های قابل دسترس از راه دور (Remote Access)

• ایمیل

• DNS

• فایروال ها

• پسوردها

• FTP

• IIS

• وب سرورها

انواع تست نفوذ


تست نفوذ نوعا به دو دسته تقسیم میشوند. آن ها عبارتند از:

تست نفوذ خارجی

شیوه معمول در گرفتن تست نفوذ به این روش می باشد. در این نوع تست بر روی سرورها، زیرساخت و نرم افزارهای مرتبط در هدف تمرکز میشود. این نوع تست هم میتواند بدون داشتن هیچگونه اطلاعاتی در رابطه با شبکه مقصد انجام شود هکر کلاه سیاه) و یا بلعکس، میتواند با داشتن اطلاعات کامل در رابطه با توپولوژی و محیط مقصد صورت پذیرد(هکر کلاه سفید).

این نوع تست در میان حجم انبوه اطلاعات و تحلیل سنگین آن ها در رابطه با مقصد صورت می پذیرد. در واقع در این تست کار مربوط به جمع آوری اطلاعات و رفتار امنیتی دیوایس ها تحلیل میشود.

نفوذگر تست خارجی را به منظور شبیه سازی تهدیدات خارجی بر روی شبکه و یا سیستم انجام میدهد. مهاجم میتواند این نوع تست را بدون داشتن دسترسی به سیستم و بدون استفاده از اعتبار کاربری و یا مجوزهای لازم انجام دهد. مهمترین هدف موجود در انجام این تست، شناسایی نقاط ضعف بالقوه در محدوده امنیتی هدف است.

گفتیم که این تست در میان انبوه اطلاعات جمع آوری شده در رابطه با هدف و تحلیل سنگین آن ها صورتت میپذیرد. بعد از این مرحله است که آسیب پذیری ها شناسایی و تشخیص داده میشوند. این روش شیوه مرسوم انجام تست نفوذ است.

Image

تست نفوذ داخلی

تست داخلی از روش های مشابه در تست خارجی استفاده کرده و دید بیشتری از امنیت را ارائه خواهد کرد. تست شامل انجام آزمایش نفوذ از چندین اکسس پوینت شبکه و شامل بخش های فیزیکی و منطقی میشود. این نکته ضرورریست که بدانید با وجود این که از تمام اطلاعات امنیتی برای انجام تست استفاده میکنیم، با این حال تست داخلی فقط تصویری از موقعیت امنیتی سازمان در آن لحظه خاص را بما منعکس میکند.

هدف از انجام این تست این است که اطمینان حاصل شود که هیچکسی نمیتواند از طریق شبکه داخلی و با سوء استفاده از دسترسی کاربری خود، به سیستمی نفوذ کند. در واقع از این تست برای برجسته کردن ضعف های سیستم در یک شبکه خاص استفاده میشود. این تست دید روشنی از امنیت شبکه و سایت در اختیار ما میگذارد. همانطور که گفته شد، تست داخلی بواسطه چندین اکسس پوینت تحت شبکه انجام خواهد شد و شامل مجموعه تست های داخلی زیر میباشد:

تست جعبه سیاه بدون هیچگونه دانشی از مقصد

تست جعبه خاکستری و با اطلاعات متوسط از هدف

تست جعبه سفید با دانش کامل از مقصد

تست با آگاهی قبلی

تست بدون آگاهی قبلی

Image

در قسمت بعد بطور مفصل در رابطه با هریک از موارد زیر مجموعه تست داخلی صحبت خواهیم نمود.

سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

آیا این مطلب را پسندیدید؟
ردیف عنوان قیمت
1 مفاهیم تست نفوذ (Penetration Testing Concepts) رایگان
2 طبقه‌بندی مراحل انجام تست نفوذ رایگان
3 انواع تست نفوذ رایگان
4 معرفی تست های نفوذ جعبه سیاه، خاکستری و سفید رایگان
5 تست نفوذ خودکار چیست؟ رایگان
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow