Penetrasie toets ontdek bekende en onbekende Kwesbaarhede
Penetrasie toets ontdek bekende en onbekende Kwesbaarhede
Deur Adam Gilley
Dit is bekend as etiese Hacking, die daad van om aktief te wees in die beplanning van aanvalle oor die webwerf se sekuriteit en netwerk. Dit is die penetrasie toets wat hier genoem word in hierdie artikel. Beide bekende en onbekende kwesbaarhede wat nadelig vir die algehele integriteit van 'n webwerf en die stelsel, sy netwerk, data word uitgewys as 'n penetrasie toets in orde is uitgevoer by 'n net gevolgtrekking om die probleem op te los. Elke nou en dan sekerheidsbedreigings spook web meesters en 'n sekuriteitsbreuk is dikwels wat plaasvind as daar behoorlike maatreëls in werking gestel word. Die veiligheid bedreig mag ontstaan, as gevolg van 'n moontlike netwerk sekuriteit gat iewers in die stelsel, slegte of onakkurate opset of wanneer outomatiese opsie update gestremdes is. Om die moontlike oorsaak dat hacker aktiwiteit speel 'n kind se mag maak vir 'n spesifieke webwerf of bediener vasstel, is dit noodsaaklik opsetlike inbraak uit te voer deur middel van penetrasie.
Die hacker aktiwiteit as deel van die kwesbaarheid assessering in 'n penetrasie prosedure is om vrywillig betree kwaadwillige kode en onderneem inbraak. Die enigste verskil tussen die etiese inbraak in penetrasie toets en die een wat deur werklike hacker gedra is dat die inbraak gedoen as 'n noodsaaklike komponent van die penetrasie, gee periodieke verslae van hoe 'n bepaalde inbraak aktiwiteit beïnvloed die webwerf en die bediener sekuriteit wat dan aan die admin is gestuur vir 'n behoorlike remediëring bestuur.
Die penetrasie prosedure is 'n “Black Box Toets” wat behels toetse waar die aanvallers het geen kennis van die netwerk-infrastruktuur. Dit gee hulle die geleentheid om inbraak as sou deur 'n ware hacker en op hierdie manier ander onbekende kwesbaarhede wat nie voor die hand liggend om plaas te vind, maar moontlik 'n ernstige bedreiging oor die netwerk en op live bedieners uitgevoer voer is daarop gewys en 'n behoorlike oplossing is in die voorpunt gebring om 'n webwerf veilige tot sy volle maak. Penetrasie toets voer outomatiese en handleiding ontdekking en ontginning van kwesbaarhede, dit bekragtig verswakte stelsel met “tag” of 'n afskrif van opgespoor data wat deur gesertifiseerde personeel.
Voordele van penetrasie toets:-
1) Penetrasie toets openbaar moontlike netwerk sekuriteit gate.
2) Meer realistiese risiko-assessering in die penetrasie prosedure soos dit deur werklike hacker sou gedra vir 'n beter resolusie bedreiging.
3) Penetrasie toets bring oor die formulering van 'n sekuriteit strategie te ontleed en te identifiseer bedreigings, die oorsaak en lei tot 'n gereed kragtige oplossing om dit te versag.
4) Penetrasie toets verhoed finansiële verliese as gevolg van verlies van inkomste en data te danke aan die onetiese prosesse.
5) 'N Betroubare penetrasie prosedure wat risiko-oudits doen om netwerk operasie en integriteit te bepaal.
6) Akkurate en up-to-date bekende en onbekende kwesbaarheid aanslae deur penetrasie toets.
7) Voorbereiding van 'n ramp scenario's onder die Black Box toetsing en spuit kwaadwillige kodes om die oorsaak en gevolg te ontleed en assessering van 'n vorige aanval scenario sowel wat op sy beurt help in die fout resolusie en die verligting van die moontlikheid van 'n bedreiging op die netwerk.
Penetrasie toets moet dus uitgevoer word wanneer daar 'n verandering in die netwerk-infrastruktuur deur hoogs ervare personeel wat sal bestudeer internet verbind stelsels vir enige swakheid of bekendmaking van inligting, wat gebruik kan word deur 'n aanvaller die vertroulikheid in gevaar, beskikbaarheid of integriteit van die netwerk.
Adam Gilley, die skrywer van hierdie artikel, definieer penetrasie toets en wys op die voordele van hierdie tipe toetsing. Beskou as 'n noodsaaklike komponent van Black Box Toets die prosedure voer etiese inbraak met behoorlike assessering vir data, bediener en netwerk sekuriteit dreigemente en versagtende hulle vanaf die wortels. Besoek vir meer inligting by www.techrate.com
Artikel Bron: http://EzineArticles.com/?deskundige = Adam_Gilley
http://EzineArticles.com/?Penetrasie-toets-Detect-Beide bekende-en-Unknown-Sekuriteit&id = 6901458