対浸透を発表しました抜き打ちテスト


  Share  
|


そこには2つの異なる種類のテストを実行することができ:予告なしと発表した。 その違いを定義するときに何が来るテスト:ネットワークセキュリティデバイスやネットワークのセキュリティスタッフします。

定義

ヘルプの定義を明確にして、次の2つのタイプの違いをテストします。

  • を発表しましたテストする試みにアクセスしてファイルを取得するpreidentified旗(秒)またはクライアントシステム上の妥協をネットワークで、全面的に協力することや知識のスタッフします。 このようなテストを検証し、既存のセキュリティインフラストラクチャの脆弱性の可能性について個別のシステムとします。 チーム志向の環境を作成するには、組織のメンバーのセキュリティスタッフの一部での普及により、チームのために、ターゲットを絞った攻撃を、最もやりがいのあるホストします。

  • テストする試みは、 予告なしにアクセスしてファイルを取得するpreidentified旗(秒)またはシステム上の妥協をネットワークで、クライアントの意識の上層部のみを管理します。 このようなテストの両方を検討し、既存のセキュリティインフラストラクチャのスタッフと応答します。 侵入検知や事件の場合に応答する計画が作成され、このタイプのテストは、自分の弱点を特定する任意の実行します。 抜き打ちテストのテストを提供し、組織のセキュリティ手順に加えて、セキュリティのインフラストラクチャです。

どちらの場合も、そのことは組織の中での代表者は、通常のレポートセキュリティ違反を認識しなければならない法的当局は、テストのを防ぐための法執行機関に昇格します。

また、特定の場所の管理を制限する可能性の貫入試験そのもののように、必要な部分のテストを実行する(たとえば、戦争ダイヤル)時間後には、特定の批判を避けるために、ネットワーク上のサーバーでは、特定のサブセットのみを使用するツールや手口(たとえば、サービス拒絶を省略するツール)などがあります。 このような経営上のガイドラインを適用してから来るの種類に関係なく婚約します。 結論を出すのは、婚約して、システム管理者がログを確認することができなければならない貫入試験を識別するには、今後の攻撃を特定する手助けをしています。

賛否両論の両方のタイプの侵入テスト

何事にもメリットとデメリットです。 このセクションでは、私たちを話し合う賛否両論テストの種類ごとに浸透します。

長所を発表しましたテストは、効率的な方法を確認するセキュリティコントロールを微調整すると、その組織が決まっています。 チームを作成することを指向アプローチにより、セキュリティおよび組織のスタッフを経験して、ネットワークのようなものをじかにている可能性が侵入します。 また、スタッフの作業をすることにより、テスターに注力して、最も重要なシステムです。

抜き打ちテストを必要とするより多くの微妙なアプローチします。 テスターしようとしてターゲットを特定すると妥協の安全保障に滞在中には、ターゲットとレーダー画面の下に組織します。 このテストでより多くの貴重な可能性を証明するために、組織の範囲を超えて、この技術アイテムをテストします。

短所を発表しましたテストでは、 2倍の大きさの穴が発見され、クライアントのネットワークでは、システム管理者は、妥協を避けるためにすぐに終了させています。 これは難しいのさらなる浸透を許可されません。この脆弱性のさらなる妥協します。 また、テストできるようにすると発表しましセキュリティスタッフ一時的に時間が必要な変更を追加してセキュリティをネットワークに接続します。 これにより、間違った安心感を管理します。 テスト期間中のネットワークを確保するかもしれないが、テストが完了し次第、元の設定が復元さは、元の脆弱性は、任意の戻りでも、知られずに組織します。

リスクを抜き打ち検査して以来、セキュリティ管理者がいないことを知ってテストが行われて、彼らは対応するようにかれらは、ハッカーの侵入をブロックする試験的な取り組み(ドロップ接続、マシンを再起動する、といったように)します。 これは良好な反応を示す/検出プロセスが所定の位置に、簡単なテストを削減することができます。 このテストでの危険性は、たまに知られてきたセキュリティ管理者に連絡して関連性の高い当局浸透活動を報告しています。 このリスクをコントロールすると、組織昇格する過程でなければならない場所で、特定の個人に責任を負う当局者に連絡します。 この人を認識しなければならないテストが行われました。

抜き打ちテスト期間中は、別のリスク管理者を変更する可能性があり、環境のテスト期間中には、検索結果をゆがめることができます。 アップグレードする場合は、ネットワーク管理者は、システムでは、新しいサービスを実装する、または特定のシステムがオフラインのテスト中に、その結果としての有用でないかもしれませんがそれ以外のご希望します。 また、テスターを認識しなければならないセミ四半期ごと、または四半期ごとにイベント(のような大規模な会計からの情報を転送)とバックアップのスケジュールを避けるために、これらの業務を妨害します。

文書の妥協

貫通時のテスト期間中には、クライアントを落ち着かせない可能性があり、テスターを実行できるようにして、実際の行動につながる妥協案です。 たとえば、かもしれない可能性がネットワークにアクセスするためのルータのルーティングテーブルを変更すると、表示された場合は、信頼できるネットワーク(攻撃)は、内部ネットワークからのトラフィックをして、その後のルートは、ルーターを介して別の信頼できるネットワークは、内部ネットワークは、ネットワークbのご希望の場合、この妥協ルータに接続できるようにして、ターゲットとネットワークテスター( b )に、セキュリティ対策をバイパスを通じて、信頼関係を築く( a )に、ネットワークの安全性が低くなります。

しかし、クライアントたくないかもしれませんが、この活動を行っていない。 ルーティングテーブルの変更につながる可能性の合併症のため、クライアントのネットワークに追加します。 クライアントのかもしれないことを実証することができ満足して完了することができ、この状況を解決する方法について説明します。 スクリーンショットの文書システムにアクセスする可能性この目的のためにうまく動作します。 このような場合、文書のハッキングの可能性とともにそのレベルでのリスク対策および利用可能です。

これは、記事を追加したアブラハムハンフリー

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions