.
Ci sono due tipi distinti di prove che possono essere effettuati: annunciato e non previsto. La distinzione viene quando definite che cosa sta esaminando: dispositivi di sicurezza della rete o personale di sicurezza della rete.
Il seguente aiuto di definizioni chiarisce le differenze fra i due tipi di prove.
La prova annunciata è un tentativo di accedere a e richiamare preidentified il file(s) della bandierina o compromettere i sistemi sulla rete del cliente con l'ampia cooperazione e la conoscenza del ESSO personale. Tale prova esamina l'infrastruttura attuale di sicurezza ed i diversi sistemi per le vulnerabilità possibili. La generazione dell'ambiente squadra-orientato in cui i membri del personale di sicurezza dell'organizzazione fanno parte della squadra di penetrazione tiene conto un attacco designato contro gli ospiti più utili.
La prova non prevista è un tentativo di accedere a e richiamare preidentified il file(s) della bandierina o compromettere i sistemi sulla rete del cliente con la consapevolezza soltanto dei livelli superiori dell'amministrazione. Tale prova esamina sia l'infrastruttura attuale di sicurezza che la risposta del personale. Se i programmi di risposta di rilevazione e di avvenimento di intrusione sono stati generati, questo tipo di prova identificherà tutte le debolezze nella loro esecuzione. La prova non prevista offre una prova delle procedure di sicurezza dell'organizzazione oltre che la sicurezza dell'infrastruttura.
In entrambi i casi, rappresentativa nell'organizzazione che segnalerebbe normalmente le fratture di sicurezza alle autorità legali dovrebbe essere informata della prova impedire l'escalation alle organizzazioni di applicazione di legge.
Inoltre, l'amministrazione può disporre determinate limitazioni sulla prova di penetrazione in se, quale la necessità di effettuare una parte della prova (per esempio, guerra che compone) dopo le ore, per evitare determinati assistenti critici sulla rete, per utilizzare soltanto un determinato sottoinsieme degli attrezzi o le imprese (per esempio, omettere gli attrezzi di smentita-de-servizio) e così via. Tali guida di riferimento che viene dall'amministrazione superiore si applica senza riguardo al tipo di aggancio. Alla conclusione dell'aggancio, i coordinatori di sistema dovrebbero potere rivedere i ceppi per identificare la prova di penetrazione e per aiutarli ad identificare gli attacchi in avvenire.
Tutto presenta i relativi vantaggi e svantaggi. In questa sezione, discutiamo i pro ed il contro di ogni tipo di prova di penetrazione.
La prova annunciata pro è un senso efficiente verificare e tweak la sicurezza controlla l'organizzazione ha sul posto. Genera un metodo squadra-orientato a sicurezza e che permette che il personale dell'organizzazione sperimenti firsthand che cosa la loro rete assomiglia ad un intruso possibile. Ulteriormente, funzionando con personale permette che il tester concentri gli sforzi sui sistemi più critici.
La prova non prevista richiede un metodo più sottile. Il tester prova ad identificare gli obiettivi e compromettere la sicurezza mentre rimane sotto lo schermo di radar dell'organizzazione dell'obiettivo. Questa prova può dimostrare più importante all'organizzazione dovuto la gamma di articoli esaminati oltre la tecnologia.
Il contro con la prova annunciata, poichè i fori grandi sono identificati sulla rete del cliente, coordinatori di sistema li chiuderà rapidamente per evitare il compromesso. Ciò può rendere ulteriore penetrazione difficile non permettendo ulteriore compromesso della vulnerabilità. Ulteriormente, una prova annunciata concede il tempo del personale di sicurezza di fare i cambiamenti provvisori alla rete che aggiungono la sicurezza supplementare. Ciò dà ad amministrazione un senso falso di sicurezza. La rete può essere sicura durante la prova, ma non appena esaminare è completa e le regolazioni originali sono ristabilite, tutte le vulnerabilità originali rinvieranno pure, unbeknownst all'organizzazione.
Il rischio con la prova non prevista è quello poiché i coordinatori di sicurezza non sanno che una prova sta effettuanda, risponderanno come ad un hacker ed ostruiranno gli sforzi di prova di penetrazione (collegamenti di goccia, macchine di reboot ed e così via). Ciò indicherebbe che un buon processo di response/detection è sul posto, ma può tagliare uno short della prova. Il pericolo con questa prova è che i coordinatori di sicurezza sono stati conosciuti occasionalmente per prendere contatto con le autorità relative per segnalare le attività di penetrazione. Per controllare questo rischio, l'organizzazione dovrebbe avere un processo di escalation sul posto con un individuo specifico che è responsabile del prendere contatto con le autorità. Questa persona dovrebbe essere informata che la prova sta avvenendo.
Un altro rischio durante la prova non prevista è che i coordinatori possono apportare le modifiche all'ambiente durante il periodo difficile, in grado di dare ai risultati una direzione obliqua. Se il coordinatore della rete sta aggiornando un sistema, sta effettuando un nuovo servizio, o sta prendendo determinati sistemi fuori linea durante la prova, i risultati non possono essere utili come al contrario. Ulteriormente, il tester dovrebbe essere informato degli eventi trimestrali o semi-trimestrali (quali i grandi trasferimenti delle informazioni dalla contabilità) e dei programmi di riserva da evitare di interferire con questi funzionamenti.
Occasionalmente durante la penetrazione che esamina, il cliente può essere scomodo con permettere che il tester realizzi le azioni che realmente conducono ad un compromesso. Per esempio, può essere possibile accedere al router per la rete A ed alterare la relativa tabella di percorso per sembrare come se la rete (d'attacco) sia fidato di, la rete interna ed allora per dirigere il traffico da quella rete tramite il router ad un altro fidati di, la rete interna, la rete B. Allora questo router compromesso potrebbe collegare il tester e la rete dell'obiettivo (b), escludente le misure di sicurezza con il relativo rapporto di fiducia con una rete meno sicura (a).
Tuttavia, il cliente non può desiderare questa attività essere effettuato. L'alterazione della tabella di percorso può condurre alle complicazioni supplementari per la rete del cliente. Il cliente può essere soddisfatto che potete dimostrare che può essere fatta e descrivere come riparare la situazione. I colpi dello schermo di accesso documentato del sistema possono funzionare bene a questo fine. In tali casi, documenti l'incisione possibile con il relativi livello di rischio e contromisure disponibili.
Online: 278 users browsing the articles directory
. |