اعلن معلن ضد الاختراق الاختبار

هناك نوعين متميزين من التجارب التي يمكن القيام بها : اعلن وغير معلن. الفرق عندما تأتي انت تعرف ما يجري اختباره : شبكة اجهزة الامن او موظفي امن الشبكه.

التعاريف

التعاريف التالية للمساعدة فى توضيح الفروق بين هذين النوعين من التجارب.

اعلن الاختبار هو محاولة الوصول الى العلم مسبقا واسترجاع الملف (ق) او الى حل وسط بشأن نظم العميل مع شبكة التعاون الكامل والمعرفه لانها الموظفين. مثل هذا الإختبار يبحث امن البنى التحتية القائمة والنظم الفرديه للمواطن الضعف المحتملة. انشاء فريق المنحى في البيئة التي يمكن لاعضاء المنظمه موظفي الأمن هي جزء من اختراق فريق تسمح لهجوم استهدف اكثر من المجدي تستضيف.
اختبار غير معلن هو محاولة الوصول الى العلم مسبقا واسترجاع الملف (ق) او الى حل وسط بشأن نظم العميل مع شبكة الوعي فقط المستويات العليا للادارة. مثل هذه التجارب ويبحث كلا من البنية التحتية القائمة الامن والاستجابة للموظفين. إذا كشف الاقتحام والاستجابة للحوادث خطط انشئت ، وهذا النوع من الاختبارات وستحدد اي ضعف في تنفيذها. اختبار غير معلن عروض اختبارا للمنظمة الامن بالاضافة الى الاجراءات الامنية للبنية التحتية.

وفي كلتا الحالتين ، وهو ممثل في المنظمه الذين عادة التقرير خروق الامنية الى السلطات القانونية ينبغي ان يكون مدركا للاختبار لتجنب التصعيد الى منظمات انفاذ القانون.

ايضا ، ادارة ايار / مايو مكان قيودا معينة على اختبار الاختراق نفسها ، مثل الحاجة الى اداء جزء من الاختبار (على سبيل المثال ، الحرب التلفنه) بعد ساعة ، لتفادى حيوية معينة على شبكة حواسيب ، لاستخدام معين فقط فرعية ادوات او استغل (على سبيل المثال ، لحذف الحرمان من الخدمة الأدوات) ، وهلم جرا. هذه المبادئ التوجيهيه التي تأتي من الادارة العليا للتطبيق بغض النظر عن نوع التعاقد. عند الانتهاء من المشاركة ، ومديري النظام ينبغي ان يكون قادرا على مراجعة السجلات لتحديد اختبار الاختراق وتساعدها على تحديد الهجمات في المستقبل.

محاسن ومساوئ كلا النوعين من اختبار الاختراق

كل ما له مزايا وعيوب. في هذا الباب ، ونحن نناقش مزايا وعيوب كل نوع من اختبار الاختراق.

الايجابيات اعلن الاختبار هو وسيلة فعالة للتحقق من القرص والامن الضوابط المنظمه في المكان. انه يخلق فريقا النهج الموجه الى الأمن ، ويسمح لموظفي المنظمه الى تجربة مباشرة ما شبكتهم يشبه الى احتمال الدخيل. وبالاضافة الى ذلك ، تعمل مع انها تسمح للموظفين الفاحص الى تركيز الجهود على أهم النظم.

اختبار غير معلن يتطلب نهجا اكثر دهاء. فان فاحص يحاول تحديد الاهداف وسطا الامن في حين أن البقاء تحت شاشة الرادار المستهدف للمنظمة. هذه التجارب قد تكون اكثر قيمة بالنسبة للمنظمة نظرا لمجموعة من البنود بعد اختبار هذه التكنولوجيا.

اعلن مع استهلاك التجارب ، كما يتم تحديد الثقوب الكبيرة على شبكة العملاء ، مديري النظام ستغلق عليها بسرعة لتفادي وسطا. وهذا يمكن ان يجعل من الصعب اختراق كذلك بعدم السماح للمزيد من الضعف وسطا. وبالاضافة الى ذلك ، اعلن احد موظفي الامن اختبار يسمح الوقت لجعل التغييرات مؤقتة الى ان تضيف شبكة امنية اضافية. وهذا يعطي ادارة شعور زائف بالامن. هذه الشبكه قد تكون آمنة أثناء الاختبار ، ولكن في اقرب وقت الاختبار الكامل واستعادة الاعدادات الاصليه ، اي الاصل الضعف سيعود كذلك ، معروفة لدى منظمة.

خطر غير معلن مع اختبار هو انه منذ مديري الامن لا اعرف ان الاختبار هو الذي يقوم ، فإنها ستستجيب لانها الى هاكر وقطع الطريق على الجهود اختبار الاختراق (قطره صلات ، آلات اعادة التشغيل ، وهلم جرا). وهذا ما يدل على وجود استجابة طيبة / هو عملية الكشف في المكان ، ولكن يمكنها قطع اختبار قصيرة. الخطر مع هذا الاختبار هو ان مديري الامن في بعض الاحيان قد تعرف على الاتصال السلطات المختصة لتقرير الاختراق الانشطه. من اجل السيطرة على هذا الخطر ، وينبغي للمنظمة ان يكون لها مكان في عملية التصعيد مع فرد بعينه بأنه المسؤول عن الاتصال السلطات. هذا الشخص ينبغي ان تدرك الاختبار يحدث.

وهناك خطر اخر اثناء الاختبار غير معلن هو ان المديرين قد تكون التعديلات لجعل البيئة خلال فترة الاختبار ، التي يمكن ان الانحراف النتائج. واذا كان مدير الشبكه هو رفع مستوى نظام ، تنفيذ خدمة جديدة ، او اتخاذ بعض النظم غير متصل اثناء الاختبار ، فان النتائج قد لا تكون مفيدة لأنها على خلاف من شأنه. وبالاضافة الى ذلك ، ينبغي ان يكون الفاحص يدرك فصلية او نصف الفصليه الاحداث (مثل تحويلات كبيرة من المعلومات من المحاسبه) والجداول الاحتياطيه لتجنب التدخل في هذه العمليات.

موثقه وسطا

وفي بعض الاحيان اثناء اختبار الاختراق ، الزبون قد تكون غير مريحه مع السماح للفاحص لاداء الاعمال التي تؤدي فعلا الى حل توفيقي. على سبيل المثال ، قد يكون من الممكن الوصول الى مسار واحد للشبكة ان تغير مسارها الى الجدول يبدو كما لو ان (الهجوم) هو شبكة موثوق به ، والشبكه الداخلية ثم المرور من طريق تلك الشبكه من خلال مسار الى آخر ثقته ، الشبكه الداخلية ، شبكة باء - ثم هذه الشبهه مسار سيكون قادرا على ربط المختبرين والمستهدف شبكة (ب) ، وتجاوز الاجراءات الامنية من خلال علاقة الثقة مع اقل امنا شبكة (أ).

ومع ذلك ، فان العميل قد لا نريد هذا النشاط التى يتعين القيام بها. تغيير مسار الجدول قد تؤدي الى تعقيدات اضافية لشبكة العميل. الزبون قد تكون مقتنعه بأن يمكنك ان تثبت انها يمكن عمله وتصف كيفية اصلاح الوضع. شاشة طلقة من الوصول الى النظام موثقه قد يعمل على نحو جيد لهذا الغرض. وفي مثل هذه الحالات ، وثيقة الممكنة المأجور جنبا الى جنب مع شركائها مستوى المخاطر والتدابير المضاده المتاحة.

هذا هو مقال اضافها ابراهيم همفري

تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "اعلن مقابل اختبار الاختراق غير معلن" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.

Online: 901 users browsing the articles directory