بازدید سایت خود را میلیونی کنید


» آشنایی با تست نفوذ و انواع آن

آشنایی با تست نفوذ و انواع آن

ارزیابی های امنیتی و آزمایش های نفوذ به دلایل مختلفی انجام می شود و رویکردهای مختلفی را اتخاذ می کند. ارزیابی یا آزمایش هر نفوذ براساس نیازهای خاص مشتری انجام می شود. در این پست تفاوت بین ارزیابی داخلی و خارجی را تعریف می کنیم. همچنین تفاوت بین تست های جعبه سفید ، جعبه سیاه و جعبه خاکستری را مشاهده خواهیم کرد.

 

تست نفوذ داخلی و تست نفوذ خارجی

به صورت جامع می توان گفت ارزیابی داخلی و خارجی مربوط به ارزیابی شبکه و نرم افزار است. ارزیابی امنیتی به طور مستقیم در شبکه هدف (یعنی اتصال LAN یا WiFi) ارزیابی داخلی یا ارزیابی خارجی یا دسترسی (یعنی وب سایت یا اتصال داده) ارزیابی خارجی نامیده می شود.

امروزه بسیاری از موسسات و شرکت ها دارای یک شبکه داخلی یا یک شبکه محلی (LAN) هستند که از طریق آن بین رایانه ها و منابع ارتباط برقرار می کنند و از طریق آن می توانند برخی منابع را به اشتراک بگذارند. شبکه داخلی به معنای کلیه رایانه ها ، آداپتورها ، چاپگرها و سایر دستگاه های قابل دسترسی در شرکت یا سازمان است.

دستگاه های خارجی دستگاه هایی هستند که از طریق اینترنت یا بخش عمومی شبکه قابل دسترسی هستند. در این بخش دستگاه هایی مانند سرورهای وب (HTTP) ، Mail Server (POP3 و SMTP) و سرورهای DNS وجود دارد. این دستگاه ها منابع خارجی نامیده می شوند و از آنجا که به اینترنت متصل هستند ، معمولاً خطر آنها از منابع داخلی بیشتر است ، اما تحقیقات نشان داده اند که حدود 50٪ از حوادث امنیتی از درون سازمان ها و موسسات صورت گرفته اند و ضرر وارد شده به سازمان ها در این حالت بسیار بیشتر از نفوذ با شیوه ی خارج از سازمان است. به عنوان مثال به هزینه ی منتشر شده توسط شرکت اوراکل اشاره می کنیم که برای هر حمله ی داخلی میانگین 2.7 میلیون دلار و برای هر حمله خارجی 57 هزار دلار هزینه را ذکر کرده است .

تست نفوذهایی که برای شناسایی آسیب پذیری ها با دسترسی به منابع داخلی سازمان یا از طریق مهندسی اجتماعی انجام می شود ، به عنوان تست های داخلی شناخته می شوند. تست نفوذ داخلی می تواند شاخص خوبی از حملات انجام شده با دسترسی مجاز باشد. از نمونه این نفوذها می توان به حملات کارمندان اخراج شده اشاره کرد.

 

در مقابل ، تست های خارجی شبیه سازی حمله ای است که می تواند از طریق اینترنت انجام شود. به عنوان مثال ، در صورتی که هدف شما تأمین امنیت پایگاه داده از وب سایت سازمان شما باشد ، آزمایش خارجی توصیه می شود. البته بسیاری از سازمان ها و شرکت ها از هر دو روش برای آزمایش نفوذ استفاده می کنند.

 

مدل های تست نفوذ، جعبه سفید،جعبه سیاه و جعبه خاکستری

تست نفوذ جعبه سفید: به طور معمول آزمون تایید شده تست نفوذی است که در این حالت شناخته شده، این آزمون با آگاهی کامل از ساختار داخلی شما انجام می شود. اطلاعات به اشتراک گذاشته شده معمولاً شامل آدرسهای IP و نامهای میزبان ، تنظیمات سیستم ، نمودارهای شبکه و اعتبارهای خاص است. که برای آزمایش ساختار داخلی اجزای سیستم استفاده می شود.

 

تست نفوذ جعبه سیاه: معمولاً از آن به عنوان یک آزمایش غیرقابل شناسایی یاد می شود ، این آزمایش بدون دانستن ساختار داخلی شما انجام می شود. اطلاعات شناخته شده معمولاً محدود به نام و دامنه شرکت است. این روش کاملاً نشان می دهد که چگونه یک مهاجم به سازمان نزدیک می شود. آزمایش جعبه سیاه یک روش کندتر برای آزمایش است زیرا خطاهای بیشتری وجود دارد و دانش کمتری در مورد سازمان وجود دارد.

 

تست نفوذ جعبه خاکستری: در این حالت تست نفوذ چیزی بین ، یک تست سفید و یک تست نفوذ جعبه سیاه است که در آن ، آزمایش نفوذگر از سیستم داخلی آگاهی دارد. میزان دانش داده شده معمولاً شامل لیستی از آدرسهای IP یا نامهای میزبان برای اهداف و برنامه ها یا نسخه های نرم افزاری و سخت افزاری است که به آزمایش های نفوذی اجازه می دهد سیستم های مهم سازمان را در اولویت قرار دهند و شناسایی کنند.



بازدید سایت خود را میلیونی کنید
فرم ارسال نظر


مطالب پیشنهادی از سراسر وب




  تهران وکیل   |   گردشگری ارم بلاگ   |   فروش تجهیزات ویپ   |   مشاور ایرانی در لندن  


آخرین مطالب این وبلاگ

آخرین مطالب مجله


درمان انواع بیماری ها با مصرف آب قلیایی درمان انواع بیماری ها با مصرف آب قلیایی مشاهده