Hosting Webdesign Internetové aplikace IT outsourcing Reference Ceník služeb O nás Zaměstnání Kontakty Napište nám .

Průnikové testy

Úvod > IT Outsourcing > Zabezpečení serverů a sítí > Průnikové testy

Hlavním účelem průnikových (penetračních) testů je vyhledat zranitelná místa v IS, a po jejich nalezení je odstranit a informační systém zabezpečit. Aby byl takový test maximálně účinný, musí být prováděn zkušenými profesionály, kteří jsou trvale v kontaktu s vývojem informačních technologií a s vývojem snah o narušení jejich bezpečnosti. Jinak jsou některá zranitelná místa přehlédnuta a systém zůstává v provozu se sníženou bezpečností.

Po provedení průnikových testů jsou navržena opatření, která mají odstranit zjištěná ohrožení. Tato opatření mohou zahrnovat širokou škálu zásahů od pouhé změny konfigurace systému až po celkovou restrukturalizaci IS, případně celé architektury sítě.

Jednoduché proběhnutí nástroje pro automatické zjištění bezpečnosti obvykle nezjistí zdaleka všechna slabá místa. Je to tím, že univerzální prohledávače (scannery) jsou stavěny pro pouhé objevení existujících slabých míst v populárním software a operačních systémech. Žádný scanner vám však neodhalí slabé místo způsobené ve skriptu vašimi zaměstnanci. Proto je nezbytně nutné kromě proběhnutí scanneru rovněž v rámci průnikového testu simulovat aktivity osob, které se snaží aktivně napadnout váš systém nejen zvenčí ale i zevnitř.

Popis činností při průnikových testech:

Test interní

Tento soubor činností je prováděn nástroji pro analýzu přímo na zákazníkem určeném místě propojeném s interní sítí. Tak jsou prověřeny možnosti, které jsou nabízeny eventuálnímu útočníkovi uvnitř organizace.

Při setkání se zákazníkem jsou členům průnikovýho týmu Zone Ineteractive sděleny obecné údaje o struktuře systému, které mohou být k dispozici i možnému útočníkovi uvnitř organizace. Za použití těchto údajů jsou pak provedeny následující kroky:

  • Široce zaměřené prohledávání nabízených služeb, registrovaných uživatelů, exportovaných svazků, sdílených objektů, propůjčených přístupových práv atd.
  • Provedení specifické věcně zaměřené analýzy bezpečnosti možných míst napadení
  • Manuální prověření následků dosud zjištěné zranitelnosti (použití snifferů, nástroje pro dekódování hesel, použití speciálních skriptů apod.)

Test externí

Náš tým pro provádění průnikových testů používá nástroje a postupy zjišťující slabá místa v zabezpečení IS. Rozsah provedení (druh a počet analyzovaných objektů) závisí na dohodě se zákazníkem.

Tento soubor činností se provádí tak, že jsou informace o a z informačního systému získávány bez znalosti jeho struktury nebo parametrů. Žádné fyzické operace na systému nejsou prováděny a analýza probíhá přes internet v následujících krocích:

  • Vysvětlení testovacích postupů na počátečním setkání se zákazníkem
  • Nastavení všeobecně přístupných dat v podnikové síti, která jsou přístupná přes internet
  • Analýza konfigurace pro registraci sítě (RIPE atd.), jmenných služeb (DNS), směrování v podnikové síti, určení poskytovatele připojení k internetu a používaný hardware
  • Detailní analýza eventuální konfigurace firewallu - typ, podporované protokoly, nabízené služby, otevřené porty, zjištění eventuálních slabých míst, možná reakce na odmítnutí služeb, fragmentované pakety, spoofing.
  • Prezentace závěrů zástupcům zákazníka

V rámci této pevné nabídky je také navíc testována a hodnocena infrastruktura podnikové sítě. Jsou zjištěny všechny dosažitelné uzly sítě a je detailně prověřeno maximálně 10 IP adres spolu s maximálně 50 nabízenými službami.

» Zpět na stránku IT Outsourcing.

Profesionální server

Hosting reference:

blesk.cz
blesk.cz
internetová verze deníku Blesk

Stratosfera
stratosfera.cz
vydavatelství exkluzivních časopisů

Superstar 3
superstar3.cz
novinky z třetí řady soutěže

christine.cz
christine.cz
ucelené řešení internetového magazínu pro ženy

» Další reference


Levné ubytování v Praze | Optimalizace pro vyhledávače | Ženy Ženám | Zápočet praxe | Ubytování Jeseníky