Obsah
- Internet = riziko
- Druhy hackerů
- Externí / interní testování
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Nástroje, které poskytují ochranu
- Přijatelné úrovně rizika
Odnést:
Penetrační testování pomáhá správcům systémů informovat, které potřebují k určení přijatelné úrovně rizika v systémech a sítích.
Představte si, že váš server je podobný domu, který voláte domů. Nyní přemýšlejte o hackerech jako o zlodějích. Jste ochotni vsadit svou práci na skutečnost, že i když zámky na vašich předních dveřích zabrání vetřelci, aby vaše okna s dvojitým zasklením také? Totéž platí pro IT: Abychom si byli opravdu jisti, že vědí rizika, jimž jsou vystaveni, potřebuje každé oddělení IT komplexní a časté penetrační testování svých systémů a sítí.
Bezpečnostní profesionálové používají penetrační testování, aby lépe porozuměli rizikům pro jejich systémy a sítě. Zde se dobře podívejte, co tento důležitý typ testování zahrnuje a jak může pomoci zabránit padouchům.
Internet = riziko
Bylo řečeno, že nejbezpečnějším počítačem je počítač vypnutý, a proto není připojen k síti. Všechno, co je spojeno, představuje riziko hackerů. Dokonce i neškodné zařízení, jako je síť připravená k síti, může nakonec poskytnout útočníkovi přístup k celé místní síti; hacker musí pouze úspěšně využít jednu ze svých softwarových chyb. V dnešní době mohou útočníci probudit vzdálené počítače a dělat s nimi, co chtějí! Přesto, ať už jste průměrný uživatel nebo zkušený správce systému, existuje velmi reálná potřeba pečlivě zvážit vaše vystavení internetu.
Druhy hackerů
Naštěstí ne všichni vysoce kvalifikovaní inženýři chtějí porazit bezpečnostní opatření; někteří z nich, jmenovitě etičtí hackeři, mají za cíl je zlepšit. Často se nazývají „bílé klobouky“, a jak tento termín nazývá antonym, „černé klobouky“ se zajímají o opak. Úmyslně útočí na systémy a sítě, aby využili své zranitelnosti. Jejich cílem je buď je zničit, nebo využít ve svůj prospěch, a jsou poháněny řadou agend. (Další informace o pozitivních aspektech hackerů naleznete v 5 důvodech, proč byste měli být hackerům vděční.)
Externí / interní testování
Vezměme si jako příklad internetový server, proto je důležité pochopit, jak správce systému musí zvážit své slabiny, pokud jde o bezpečnost. V zásadě a nejjednodušší řečeno, jeho klíč vědět, jak se útočníkovi objevuje vnitřek a vnějšek systému. To proto, že to, co server vypadá z vnějšku a zevnitř, je zcela odlišné.
Na internet může být server firewalled s hrstkou portů ponechaných otevřených, aby poskytovaly služby jako SMTP pro a HTTP pro web. Jedná se o služby zaměřené na síť. Na samotném serveru číhá nespočet potenciálních bezpečnostních děr díky desítkám nebo dokonce stovkám tisíc řádků softwaru, který tyto výše uvedené síťové služby provozuje, a dalším klíčům pro provoz samotného serveru. Tyto bezpečnostní díry jsou známé jako místní exploity.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Nástroje, které poskytují ochranu
Naštěstí existují průmyslové nástroje, které provádějí velké množství tvrdé práce pro správce systémů a sítí. Jedním z konkrétních a velmi populárních nástrojů je společnost Nessus, kterou vyrábí firma s názvem Tenable Network Security. Jeden z mála podobných nástrojů na trhu, Nessus se krájí přímo k pronásledování, a pokud se uvolní ve vašich službách orientovaných na síť, může být okamžitě nakonfigurován tak, aby bezpečně zaútočil na váš server, nebo aby se všechny zbraně rozžhavily s možností způsobit, že server selhat během a simulované Záchvat. Podrobné zprávy, které Nessus produkuje, jsou natolik podrobné, že administrátor může podrobně prozkoumat, jaké exploitování bylo na serveru objeveno s cílem jeho rychlé opravy.
Méně používanou funkcí Nessus je jeho lokální instalace na serveru. Jedna instalace Nessus může snadno prohledávat síťové služby několika vzdálených serverů. Díky dalšímu kroku a instalaci Nessus na každý server může administrátor získat mimořádně podrobnou úroveň detailů od zneužití uživatelského účtu, přes které mohou být verze jinak bezpečného softwaru předmětem známých kompromisů. I když příslušný dodavatel softwaru dosud tento problém úspěšně neopravil, Nessus vám sdělí, že váš systém je ohrožen. Je to cvičení pro otevření očí i pro ty nejzkušenější administrátory.
Dobře respektovanou alternativou k mohutnému Nessusu je distribuce Linuxu, která se věnuje výhradně zlepšování bezpečnosti zvanému BackTrack Linux. S řadou vysoce sofistikovaných bezpečnostních nástrojů spojených s distribucí je její účinnost nepochybná. Vyčnívá z davu díky mimořádně užitečným nástrojům, které jsou vhodné pro začátečníky i pokročilé uživatele. Používá jej organizace veřejného i soukromého sektoru a zahrnuje vynikající software OpenVAS, který se popisuje jako „nejpokročilejší skener a správce zranitelností na světě“. Jakýkoli ctižádostivý bílý klobouk by mohl být horší než začít instalací systému BackTrack Linux a trávením času seznámením se s OpenVAS. (Chcete-li se dozvědět více, podívejte se na BackTrack Linux: Testování penetrace je snadné.)
Přijatelné úrovně rizika
Internet rozhodně není vždy to příjemné prostředí, jaké kdysi bylo. V důsledku toho je velmi důležité, aby systémy a sítě byly často podrobeny podrobnému testování penetrace. Poté, co jsou vyzbrojeni užitečnými informacemi, které poskytuje nástroje, jako je Nessus, mohou správci učinit informovaná rozhodnutí o jejich přijatelné míře rizika. Protože realita je taková, že stejně jako váš domov, aby síť byla funkční a praktická, musí existovat určité riziko průniku. Považujte toto riziko za kompromis mezi požadovanou funkčností a nezbytnými režijními náklady, které vždy přináší další zabezpečení.