Saturs
- Internets = risks
- Hakeru veidi
- Ārējā / iekšējā pārbaude
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
- Rīki, kas nodrošina aizsardzību
- Pieņemamie riska līmeņi
Izņemšana:
Penetrācijas pārbaude palīdz apbruņot sistēmu administratorus ar nepieciešamo informāciju, lai noteiktu pieņemamu riska līmeni sistēmās un tīklos.
Iedomājieties, ka jūsu serveris ir līdzīgs mājai, kuru saucat par māju. Tagad uz brīdi padomājiet par hakeriem kā par ielaušanās gadījumiem. Vai jūs esat gatavs likt derības par to, ka pat tad, ja jūsu priekšējo durvju slēdzenes neļaus iebrucējam iztikt, jūs jutīsieties arī pret jūsu stikla paketi? Tas pats attiecas uz IT: Lai būtu patiesi pārliecināts, ka viņi zina riskus, kuriem tie ir pakļauti, katram IT departamentam ir nepieciešama visaptveroša un bieža iespiešanās pārbaude savās sistēmās un tīklos.
Drošības speciālisti izmanto iekļūšanas pārbaudi, lai palīdzētu labāk izprast riskus, kas apdraud viņu sistēmas un tīklu. Šeit arī apskatiet, ko ietver šis svarīgais testēšanas veids un kā tas var palīdzēt novērst sliktos puišus.
Internets = risks
Tika teikts, ka drošākais dators ir izslēgts dators un tāpēc nav savienots ar tīklu. Jebkurš, kas ir saliekts, rada risku hakeriem. Pat tāds nekaitīgs aprīkojums, kā, piemēram, gatavs tīklam, galu galā var dot uzbrucējam piekļuvi visam vietējam tīklam; viss, kas hakeram ir jādara, ir veiksmīgi jāizmanto viena no ers programmatūras kļūdām. Mūsdienās uzbrucēji pat var pamodināt attālos datorus un darīt ar viņiem to, ko viņi darīs! Pat ja jūs esat vidusmēra lietotājs vai pieredzējis sistēmu administrators, jums ir ļoti nepieciešams rūpīgi apsvērt jūsu pakļaušanu internetam.
Hakeru veidi
Par laimi ne visi augsti kvalificēti inženieri vēlas pieveikt drošības pasākumus; dažu no viņiem, proti, ētisko hakeru, mērķis ir tos uzlabot. Tos bieži sauc par “baltajām cepurēm”, un, kā liecina šī apzīmējuma antonīms, “melnās cepures” interesē tieši pretēji. Viņi mērķtiecīgi uzbrūk sistēmām un tīkliem, lai izmantotu viņu ievainojamības. Viņu mērķis ir tos iznīcināt vai izmantot savā labā, un viņus virza dažādas darba kārtības. (Lai uzzinātu vairāk par hakeru pozitīvajiem aspektiem, skatiet 5 iemeslus, kāpēc jums vajadzētu būt pateicīgiem hakeriem.)
Ārējā / iekšējā pārbaude
Kā piemēru ņemot interneta serveri, tas ir kritiski svarīgs, lai saprastu, kā sistēmas administratoram jāapsver trūkumi attiecībā uz drošību. Būtībā un vienkāršāk sakot, tā atslēga ir zināt, kā uzbrucējs izskatās sistēmas iekšpusē un ārpusē. Tas ir tāpēc, ka tas, kas serverim izskatās no ārpuses un no iekšpuses, ir pilnīgi atšķirīgs.
Izmantojot internetu, serveri var aizdegt ar nedaudzām ostām, kas atstātas atvērtas, lai sniegtu tādus pakalpojumus kā vietnes SMTP un HTTP. Tie ir pakalpojumi, kas vērsti uz tīklu. Pašā serverī slēpjas neskaitāmas iespējamās drošības spraugas, pateicoties desmitiem vai pat simtiem tūkstošu programmatūras līniju, kas palaiž iepriekšminētos tīkla pakalpojumus un citas atslēgas paša servera darbināšanai. Šie drošības caurumi ir zināmi kā vietējie ekspluatācijas veidi.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.
Rīki, kas nodrošina aizsardzību
Par laimi, ir nozares rīki, kas sistēmu un tīklu administratoriem rada lielu smagu darbu. Viens īpašs un ļoti populārs rīks ir Nessus, kuru ražo firma Tenable Network Security. Viens no nedaudzajiem tirgū pieejamajiem instrumentiem, Nessus sagriež taisni pakaļdzīšanās virzienā, un, ja tas tiek palaists vaļā no jūsu tīkla vērstajiem pakalpojumiem, to var nekavējoties konfigurēt, lai droši uzbruktu jūsu serverim vai pārietu uz visām pistoles, un tas var izraisīt servera darbību neizdodas laikā simulēts uzbrukums. Sīki izstrādātie ziņojumi, ko izstrādā Nessus, ir tik detalizēti, ka administrators var izpētīt tieši to, kurš servera serverī ir atklāts tā mērķis, lai to ātri salabotu.
Mazāk izmantota Nessus iezīme ir tās vietējā instalēšana serverī. Viena Nessus instalācija var viegli skenēt vairāku attālinātu serveru pakalpojumus, kas saistīti ar tīklu. Dodoties soli tālāk un katrā serverī instalējot Nessus, administrators var iegūt ārkārtīgi sīku detalizācijas pakāpi, sākot no lietotāja konta izmantošanas, līdz kurai citādi drošas programmatūras versijas var tikt pakļautas zināmiem kompromisiem. Pat ja attiecīgais programmatūras piegādātājs vēl nav veiksmīgi labojis šo problēmu, Nessus stāsta, ka jūsu sistēma ir apdraudēta. Tas ir acu atvēršanas vingrinājums pat vispieredzējušākajiem administratoriem.
Labi ievērota alternatīva varenajam Nessus ir Linux izplatīšana, kas pilnībā paredzēta drošības uzlabošanai un ko sauc par BackTrack Linux. Tā kā virkne ļoti sarežģītu drošības rīku ir saistīti ar izplatīšanu, tā efektivitāte ir neapšaubāma. Tas izceļas no pūļa ar ļoti noderīgiem rīkiem, kas ir piemēroti gan iesācējiem, gan pieredzējušiem lietotājiem. To izmanto gan valsts, gan privātā sektora organizācijas, tajā ir iekļauta lieliska programmatūra OpenVAS, kas sevi raksturo kā "pasaules vismodernāko atvērtā koda ievainojamības skeneri un pārvaldnieku". Jebkura baltā cepure, kas vēlas kļūt labāka, varētu būt sliktāka nekā sākt, instalējot BackTrack Linux un veltot laiku OpenVAS iepazīšanai. (Lai uzzinātu vairāk, apskatiet vietni BackTrack Linux: Izplatīšanas pārbaude ir padarīta vienkārša.)
Pieņemamie riska līmeņi
Internets noteikti ne vienmēr ir tā labvēlīgā vide, kāda tā bija kādreiz. Tā rezultātā ir ārkārtīgi svarīgi, lai sistēmas un tīkli bieži tiktu sīki pārbaudīti. Kad administratori ir bruņojušies ar noderīgu informāciju, ko nodrošina tādi rīki kā Nessus, administratori var izdarīt apzinātu izvēli par pieņemamajiem riska līmeņiem. Tā kā realitāte ir tāda, ka tāpat kā jūsu mājām, lai tīkls būtu gan funkcionāls, gan praktisks, ir jābūt zināmam iespiešanās riskam. Apsveriet šo risku kā kompromisu starp vēlamo funkcionalitāti un nepieciešamajām pieskaitāmām izmaksām, kuras vienmēr rada papildu drošība.