Sadržaj
- Internet = Rizik
- Vrste hakera
- Vanjsko / unutarnje ispitivanje
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Alati koji pružaju zaštitu
- Prihvatljive razine rizika
Oduzeti:
Testiranje prodiranja pomaže administratorima sustava naoružati se informacijama koje su im potrebne za utvrđivanje prihvatljive razine rizika u sustavima i mrežama.
Zamislite da je vaš poslužitelj sličan kući koju zovete domom. Sada razmislite na trenutak o hakerima kao provalnicima. Jeste li spremni kladiti se na posao da čak i ako brave na vašim ulaznim vratima sprečavaju uljeza da će i vaši prozori sa dvostrukim ostakljenjima? Isto vrijedi i za IT: Da bi bili istinski sigurni da znaju rizike kojima su izloženi, svaki informatički odjel treba sveobuhvatno i često prodiranje testiranja na svojim sustavima i mrežama.
Sigurnosni profesionalci koriste penetracijsko testiranje kako bi bolje razumjeli rizike za svoje sustave i mrežu. Ovdje dobro pogledajte što uključuje ova važna vrsta ispitivanja i kako može pomoći spriječiti negativce.
Internet = Rizik
Rečeno je da je najsigurnije računalo isključeno i da nije povezano s mrežom. Sve što se prikači predstavlja rizik od hakera. Čak i bezazleni dio opreme poput er mrežice spremne na kraj može pružiti napadaču pristup cijeloj lokalnoj mreži; sve što haker mora uspješno iskoristiti jednu od programskih pogrešaka ers. Ovih dana napadači čak mogu probuditi udaljena računala i raditi s njima što hoće! Unatoč tome, bilo da ste prosječan korisnik ili iskusni administrator sustava, vrlo je realna potreba da pažljivo razmislite o vašoj izloženosti internetu.
Vrste hakera
Srećom, nisu svi visoko kvalificirani inženjeri htjeli pobijediti mjere sigurnosti; neki od njih, naime etički hakeri, imaju za cilj poboljšati ih. Često se nazivaju "bijelim šeširima", a kao što ovaj izraz antonim sugerira, "crni šeširi" zanimaju suprotno. Namjerno napadaju sustave i mreže kako bi iskoristili svoje ranjivosti. Cilj im je ili uništiti ih ili ih koristiti u njihovu korist, a vođeni su raznim programima. (Da biste saznali više o pozitivnim aspektima hakera, pogledajte 5 razloga zbog kojih biste trebali biti zahvalni hakerima.)
Vanjsko / unutarnje ispitivanje
Uzimajući internetski poslužitelj, presudno je shvatiti kako administrator sustava mora razmotriti njegove slabosti u pogledu sigurnosti. U osnovi, i najjednostavnije rečeno, ključ je znati kako se unutar i izvan sustava pojavljuju napadaču. To je zato što je to što poslužitelj izgleda izvana i iznutra potpuno su različiti.
Do interneta se može pokrenuti poslužitelj s nekoliko portova koji su otvoreni za pružanje usluga kao što su SMTP i HTTP za web mjesto. Ovo su usluge okrenute mreži. Na samom poslužitelju vreba bezbroj potencijalnih sigurnosnih rupa zahvaljujući desecima ili čak stotinama tisuća linija softvera koji pokreću spomenute mrežne usluge i druge ključne za pokretanje samog poslužitelja. Te sigurnosne rupe su poznate kao lokalni eksploati.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Alati koji pružaju zaštitu
Na sreću, postoje alati za industriju koji obavljaju veliku količinu napornog rada za administratore sustava i mreža. Jedan od vrlo popularnih alata je Nessus, a izrađuje ga tvrtka pod nazivom Tenable Network Security. Jedan od nekoliko sličnih alata na tržištu, Nessus seže ravno u potjeru i ako ga pustite da ostane slobodan na mrežnim uslugama, može se odmah konfigurirati za siguran napad na vaš poslužitelj ili puštanje svih pištolja u obliku bljeska s mogućnošću da poslužitelj izazove neuspjeh tijekom simulirani napad. Detaljna izvješća koja Nessus proizvodi toliko su detaljna da administrator može precizno utvrditi koji je eksploatacija otkrivena na poslužitelju s ciljem brzog popravljanja.
Manje korištena značajka Nessusa je lokalna instalacija na poslužitelj. Jedna Nessusova instalacija može s lakoćom skenirati mrežne usluge s više udaljenih poslužitelja. Napredujući i instalirajući Nessus na svaki poslužitelj, administrator može prikupiti vrlo detaljnu razinu detalja u rasponu od korištenja korisničkih računa, do kojih verzije inače sigurnog softvera mogu biti podložne poznatim kompromisima. Čak i ako vas relevantni dobavljač softvera još uvijek nije uspješno zakrpio s tim problemom, Nessus vam govori kako je vaš sustav u opasnosti. Vježba za otvaranje očiju čak i za većinu iskusnih administratora.
Dobro prihvaćena alternativa moćnom Nessusu je distribucija Linuxa posvećena poboljšanju sigurnosti koja se zove BackTrack Linux. S nizom vrlo sofisticiranih sigurnosnih alata zajedno s distribucijom njegova je učinkovitost neupitna. Ono se izdvaja iz mnoštva zbog izuzetno korisnih alata, koji su podesni i za početnike i za napredne korisnike. Koristi ga i organizacija javnog i privatnog sektora, a uključuje odličan softver OpenVAS koji se opisuje kao "najnapredniji svjetski skener ranjivosti i menadžer za ranjivost". Svaki bijeli šešir mogao bi učiniti i gore nego započeti instaliranjem BackTrack Linuxa i trošenja vremena na upoznavanje s OpenVAS-om. (Da biste saznali više, pogledajte BackTrack Linux: Provjera penetracije je jednostavna.)
Prihvatljive razine rizika
Internet sigurno nije uvijek okruženje koje je nekada bio. Zbog toga je izuzetno važno da sustavi i mreže često budu podvrgnuti detaljnim ispitivanjima prodora. Jednom kada su naoružani korisnim informacijama koje pružaju alati kao što je Nessus, tada administratori mogu donijeti informirani izbor o prihvatljivoj razini rizika. Jer realnost je takva da, poput vašeg doma, kako bi mreža bila funkcionalna i praktična, mora postojati određeni rizik od prodora. Smatrajte ovaj rizik kompromisom između željene funkcionalnosti i potrebnih režijskih troškova koje uvijek donosi dodatna sigurnost.