Δοκιμή διείσδυσης και η λεπτή ισορροπία μεταξύ ασφάλειας και κινδύνου

Βίντεο: Governors, Senators, Diplomats, Jurists, Vice President of the United States (1950s Interviews)

Περιεχόμενο

Διαδίκτυο = Κίνδυνος
Τύποι χάκερ
Εξωτερικές / εσωτερικές δοκιμές
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Εργαλεία που παρέχουν προστασία
Αποδεκτά επίπεδα κινδύνου

Πάρε μακριά:

Οι δοκιμές διείσδυσης βοηθούν τους διαχειριστές συστήματος με τις πληροφορίες που χρειάζονται για τον προσδιορισμό αποδεκτών επιπέδων κινδύνου σε συστήματα και δίκτυα.

Φανταστείτε ότι ο διακομιστής σας είναι παρόμοιος με το σπίτι που καλείτε στο σπίτι. Τώρα σκεφτείτε για μια στιγμή για τους χάκερ ως διαρρήκτες. Είστε πρόθυμοι να στοιχηματίσετε τη δουλειά σας στο γεγονός ότι ακόμη και αν οι κλειδαριές στην μπροστινή πόρτα σας θα κρατήσουν έναν εισβολέα έξω από τα διπλά τζάμια σας παράθυρα; Το ίδιο ισχύει και για τις ΤΠ: Για να είμαστε πραγματικά βέβαιοι ότι γνωρίζουν τους κινδύνους στους οποίους εκτίθενται, κάθε τμήμα πληροφορικής χρειάζεται εκτεταμένες και συχνές δοκιμές διείσδυσης στα συστήματα και τα δίκτυά τους.

Οι επαγγελματίες ασφαλείας χρησιμοποιούν δοκιμές διείσδυσης για να κατανοήσουν καλύτερα τους κινδύνους για τα συστήματά τους και το δίκτυό τους. Εδώ μπορείτε να ρίξετε μια ματιά σε αυτό που αφορά αυτό το σημαντικό είδος δοκιμών και πώς μπορεί να βοηθήσει να κρατήσει τους κακούς έξω.

Διαδίκτυο = Κίνδυνος

Έχει ειπωθεί ότι ο ασφαλέστερος υπολογιστής είναι ένας υπολογιστής απενεργοποιημένος και συνεπώς δεν είναι συνδεδεμένος σε δίκτυο. Οτιδήποτε συνδέεται με αυτό, θέτει σε κίνδυνο τους χάκερς. Ακόμη και ένα αβλαβές κομμάτι εξοπλισμού, όπως ένα έτοιμο για σύνδεση στο δίκτυο, θα μπορούσε να καταλήξει σε πρόσβαση ενός εισβολέα σε ολόκληρο το τοπικό δίκτυο. όλος αυτός ο χάκερ πρέπει να κάνει είναι να εκμεταλλευτεί με επιτυχία ένα από τα σφάλματα λογισμικού ers. Αυτές τις μέρες, οι επιτιθέμενοι μπορούν ακόμη και να ξυπνήσουν τους απομακρυσμένους υπολογιστές και να κάνουν με αυτούς τι θέλουν! Ωστόσο, αν είστε ένας μέσος χρήστης ή ένας έμπειρος διαχειριστής συστημάτων, υπάρχει μια πολύ πραγματική ανάγκη να εξετάσετε προσεκτικά την έκθεσή σας στο διαδίκτυο.

Τύποι χάκερ

Ευτυχώς δεν θέλουν όλοι οι ειδικευμένοι μηχανικοί να νικήσουν τα μέτρα ασφαλείας. ορισμένοι από αυτούς, δηλαδή οι ηθικοί χάκερ, έχουν ως στόχο να τις βελτιώσουν. Συχνά αποκαλούνται "άσπρα καπέλα", και όπως υποδηλώνουν αυτοί οι όροι αντόνιομ, τα "μαύρα καπέλα" ενδιαφέρονται για το αντίθετο. Σκοπεύουν να επιτεθούν σε συστήματα και δίκτυα για να εκμεταλλευτούν τις ευπάθειές τους. Σκοπός τους είναι είτε να τα καταστρέψουν είτε να τα χρησιμοποιήσουν προς όφελός τους, και καθοδηγούνται από ποικίλες ατζέντες. (Για να μάθετε περισσότερα σχετικά με τις θετικές πτυχές των χάκερ, δείτε 5 λόγοι για τους οποίους πρέπει να είστε ευγνώμονες για τους χάκερ.)

Εξωτερικές / εσωτερικές δοκιμές

Λαμβάνοντας ως παράδειγμα ένα διακομιστή διαδικτύου, είναι κρίσιμο να κατανοήσουμε πώς ένας διαχειριστής συστημάτων πρέπει να εξετάσει τις αδυναμίες του όσον αφορά την ασφάλεια. Βασικά, και με τους απλούστερους όρους, το κλειδί του να γνωρίζει πώς το εσωτερικό και το εξωτερικό ενός συστήματος εμφανίζονται σε έναν εισβολέα. Αυτό συμβαίνει επειδή το εξωτερικό και το εσωτερικό του διακομιστή είναι εντελώς διαφορετικό.

Στο διαδίκτυο, ένας διακομιστής μπορεί να έχει firewalled με μια χούφτα θύρες ανοιχτές για την παροχή υπηρεσιών όπως SMTP για και HTTP για έναν ιστότοπο. Αυτές είναι οι υπηρεσίες που αφορούν το δίκτυο. Στον ίδιο τον εξυπηρετητή παραβιάζονται εκατοντάδες πιθανές τρύπες ασφαλείας χάρη στις δεκάδες ή και εκατοντάδες χιλιάδες σειρές λογισμικού που εκτελούν τις προαναφερόμενες υπηρεσίες δικτύου και άλλα κλειδιά για την εκτέλεση του ίδιου του διακομιστή. Αυτές οι τρύπες ασφαλείας είναι γνωστές ως τοπικές εκμεταλλεύσεις.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Εργαλεία που παρέχουν προστασία

Ευτυχώς, υπάρχουν βιομηχανικά εργαλεία που κάνουν ένα μεγάλο μέρος της σκληρής δουλειάς για τους διαχειριστές συστημάτων και δικτύων. Ένα ιδιαίτερο και πολύ δημοφιλές εργαλείο είναι το Nessus, το οποίο γίνεται από μια επιχείρηση που ονομάζεται Tenable Network Security. Ένα από τα λίγα παρόμοια εργαλεία στην αγορά, ο Nessus κόβει κατ 'ευθείαν την καταδίωξη και αν αφήσει χαλαρά τις υπηρεσίες που αντιμετωπίζει το δίκτυό σας, μπορεί να ρυθμιστεί άμεσα για να επιτεθεί με ασφάλεια στο διακομιστή σας ή να πάει όλα τα πυροβόλα όπλα με την πιθανότητα να προκαλέσει στον διακομιστή αποτυχία κατά τη διάρκεια ενός προσομοίωση επίθεση. Οι αναλυτικές αναφορές που παράγει ο Nessus είναι τόσο λεπτομερείς ώστε ένας διαχειριστής μπορεί να αναλύσει ακριβώς ποια εκμετάλλευση έχει ανακαλυφθεί στο διακομιστή με στόχο την γρήγορη επισκευή του.

Ένα λιγότερο χρησιμοποιούμενο χαρακτηριστικό του Nessus είναι η τοπική εγκατάστασή του σε ένα διακομιστή. Μια εγκατάσταση Nessus μπορεί να πραγματοποιήσει με ευκολία τη σάρωση των υπηρεσιών που απευθύνονται σε δίκτυο πολλών απομακρυσμένων διακομιστών. Κάνοντας ένα βήμα παραπέρα και εγκαθιστώντας το Nessus σε κάθε διακομιστή, ο διαχειριστής μπορεί να συλλέξει ένα εξαιρετικά κοκκώδες επίπεδο λεπτομέρειας που κυμαίνεται από τα εκμεταλλεύματα του λογαριασμού χρήστη μέχρι τις εκδόσεις άλλου ασφαλούς λογισμικού που μπορεί να υπόκεινται σε γνωστούς συμβιβασμούς. Ακόμα κι αν ο σχετικός προμηθευτής λογισμικού δεν έχει ακόμη επιδιορθώσει το συγκεκριμένο ζήτημα με επιτυχία, η Nessus σας ενημερώνει ότι το σύστημά σας κινδυνεύει. Είναι μια άσκηση που ανοίγει τα μάτια ακόμα και για τους πιο έμπειρους διαχειριστές.

Μια καλά-σεβαστή εναλλακτική λύση για το ισχυρό Nessus είναι μια διανομή Linux αποκλειστικά αφιερωμένη στη βελτίωση της ασφάλειας που ονομάζεται BackTrack Linux. Με πολλά εξαιρετικά εξελιγμένα εργαλεία ασφάλειας που συνδέονται με τη διανομή, η αποτελεσματικότητά του είναι αναμφισβήτητη. Ξεχωρίζει από το πλήθος χάρη στα εξαιρετικά χρήσιμα εργαλεία του, τα οποία είναι κατάλληλα τόσο για αρχάριους όσο και για προχωρημένους χρήστες. Χρησιμοποιείται από οργανισμούς τόσο του δημόσιου όσο και του ιδιωτικού τομέα, περιλαμβάνει το εξαιρετικό λογισμικό OpenVAS, το οποίο περιγράφει τον εαυτό του ως "τον πιο εξελιγμένο σαρωτή και διαχειριστή αδυναμιών ανοιχτού κώδικα στον κόσμο". Οποιοσδήποτε φιλοξενούμενος λευκός καπέλο μπορεί να κάνει χειρότερα από το να ξεκινήσει εγκαθιστώντας το BackTrack Linux και ξοδεύοντας λίγο χρόνο για να γνωρίσετε το OpenVAS. (Για να μάθετε περισσότερα, ελέγξτε το BackTrack Linux: Η δοκιμή διείσδυσης έγινε εύκολη.)

Αποδεκτά επίπεδα κινδύνου

Το Διαδίκτυο σίγουρα δεν είναι πάντα το ευχάριστο περιβάλλον που ήταν κάποτε. Ως αποτέλεσμα, είναι εξαιρετικά σημαντικό το γεγονός ότι τα συστήματα και τα δίκτυα υπόκεινται συχνά σε λεπτομερείς δοκιμές διείσδυσης. Μόλις οπλισμένοι με τις χρήσιμες πληροφορίες που παρέχουν εργαλεία όπως το Nessus, οι διαχειριστές μπορούν στη συνέχεια να κάνουν μια ενημερωμένη επιλογή σχετικά με τα αποδεκτά επίπεδα κινδύνου. Επειδή η πραγματικότητα είναι ότι ακριβώς όπως το σπίτι σας, προκειμένου ένα δίκτυο να είναι λειτουργικό και πρακτικό, πρέπει να υπάρχει κάποιος κίνδυνος διείσδυσης. Θεωρήστε ότι ο κίνδυνος αυτός είναι ένας συνδυασμός μεταξύ της επιθυμητής λειτουργικότητας και των απαραίτητων γενικών εξόδων που εισάγει πάντα πρόσθετη ασφάλεια.