발표 및 unannounced 돌파 테스트

이 두 개의 별개 유형의 테스트를 수행할 수있는가 : 발표 및 unannounced. 구분이 온다 정의할 때 무엇이되고 테스트한 : 네트워크 보안 장비 또는 네트워크 보안 담당자입니다.

정의

다음과 같은 정의가 도움을 명확히의 차이점은이 두 종류의 테스트가있습니다.

• 발표 테스트는 콘센트에 액세스하고 검색 preidentified 플래그 파일 (들) 또는가 관리 시스템을 클라이언트 네트워크에있는 모든 협력과 기술의 그것 직원입니다. 이 같은 테스트를 조사하여 기존 보안 인프라 및 개별 시스템에 대한능한 취약점입니다. 작성하는 팀 - 지향 환경에있는 회원을 조직의 보안 직원이 부분을 삽입 팀을 허용 타겟 공격에서가 장 좋은 호스트입니다.

• unannounced 테스트는 콘센트에 액세스하고 검색 preidentified 플래그 파일 (들) 또는가 관리 시스템에서 클라이언트가 네트워크를 사용하여 상위 레벨의 관리만을 인식합니다. 이 같은 테스트를 검사가 모두 기존의 보안 인프라와 응답의 직원입니다. 만약 침입 탐지 및 사고 대응 방안도 만들었습니다, 이런 종류의 테스트는 어떤 약점은 그들의 실행을 식별합니다. unannounced 테스트를 제공하는 테스트의 조직의 보안 절차 이외에 보안의 인프라입니다.

두 경우 모두 해당 담당자의 조직 누가 정상적으로 보고서를 보안 위반으로 법적 당국은 알고 있어야 테스트의 상승을 방지하기 위해 법 집행 기관입니다.

또한, 경영 5월 장소 일정한 제한을 돌파 테스트 자체와 같은 부분은 테스트를 수행할 필요가있습니다 (예를 들어, 전쟁을 걸기) 이후 시간, 특정 중요한 서버를 방지하려면 네트워크에서 특정 하위 집합에만 사용하려면 도구 또는 악용 (예를 들어,를 생략 거부 - 중 - 서비스 툴) 등에있습니다. 이 같은 지침을하는 백분율 포용의 유형에 상관없이 상위 관리를 적용합니다. 언제는 결론을 포용, 시스템 관리자를 검토 로그를 식별할 수 있어야한다 돌파 테스트하고 미래의 테러 공격을 식별하는 데 도움이 그들입니다.

의 장단점을 모두 유형의 삽입 테스트

모두는 그 장점과 단점입니다. 이 섹션에서, 우리의 장단점을 논의 각 유형의 보급을 테스트합니다.

pros 발표 테스트가하는 효율적인 방법을 확인하고 조직이 제자리에 약간의 보안을 제어합니다. 그것이 만들어집니다 팀 - 지향 접근 방법은 보안 및 사용하면 조직의 직원들은 네트워크를 경험 firsthand 어떤 모양을가 능성을 보았다. 또한, 작업에 그것 직원 수있는 테스터가 장 중요한 시스템에 대한 노력을 집중하고있습니다.

unannounced 테스트를 필요로 더욱 미묘한 접근 방식입니다. 가 테스터 시도를 식별 목표물와 타협의 보안 상태에 머물고 아래의 레이더 화면의 대상 조직입니다. 이 테스트로 인해 5월 입증할 더 소중한가 조직의 항목의 범위를 넘어이 기술을 테스트합니다.

단점과 함께 발표 테스트,로 큰 구멍이 발견 클라이언트에서 네트워크, 시스템 관리자는 그들을 빠르게을 피하기 위해 타협을 닫습니다. 이것에 의해 어렵게 만들 수있습니다 더 삽입 더 이상 타협의 보안 취약점을 허용하지 않습니다. 또한 시험을 통해 보안 담당자를 발표 시간이 필요한 임시의 변경 내용을 네트워크에있는 추가 안보입니다. 이를 통해 관리를 좀 거짓 감각의 보안을합니다. 이 네트워크는 보안 동안 테스트, 그러나하자마자 테스트가 완료되고 원래 설정이 복원, 모든 원래의 보안 취약점이 돌아도, 일세를 조직합니다.

의 위험과 함께 unannounced 테스트는 그 이후가 보안 관리자가 모르는가 테스트가 수행되고, 그들은 동일하게 대응하여 해커 및 차단 돌파 테스트를위한 노력 (드롭 연결, 재부 팅 기계 등)에있습니다. 이는 좋은 반응을 나타냅니다 / 탐지 프로세스가 제자리에 있지만, 테스트를 짧게 자른 수있습니다. 의 위험성과 함께이 테스트는 간혹 보안 관리자들은 것으로 알려졌에 문의하는 방법은 관련 당국에 신고를 돌파 활동을합니다. 이러한 위험을 관리하려면,이 단체는이있는 에스 컬 레이션 프로세스를 제자리로 연락을 당국에 대한 책임을 특정 개인되고있습니다. 이 사람 알고 있어야 테스트가 벌어지고있습니다.

또 다른 위험이 기간 동안 unannounced 테스트가있는 관리자가있을 수있습니다 수정하기 위해 테스트 기간 동안은 환경 될 수있는 skew의 결과입니다. 경우에 네트워크 관리자가 업그레이 드하는 시스템을 구현하는 새로운 서비스, 또는 복용 특정 시스템을 오프라인 과정에서 테스트, 그 결과로 유용한대로 그렇지라고하지 않을 수있습니다. 또한이 테스터하여야한다 알고 분기별 또는 반기 - 분기별 이벤트 (예 : 대형 교통편의 정보를 회계) 및 백업 일정을 피하기 위해 이러한 작업을 방해합니다.

문서화 타협

돌파가 테스트 기간 동안 때로는 클라이언트가있을 수있습니다 불편과 함께 테스터을 수행할 수있는 작업이 사실상 허용하고 리드하는 타협을합니다. 예를 들어, 수도있습니다 라우터에 대한 네트워크에 액세스하여 그 라우팅 테이블을 표시 a 및 변경으로 네트워크는 신뢰할 수있는 경우에 (공격), 내부 네트워크와 다음 경로를 통해 해당 네트워크의 트래픽이 라우터를 위해 다른 신뢰할 수있는, 내부 네트워크 , 네트워크 b.이 손상 그런 다음 라우터가 될 수있게 연결합니다 테스터와 대상 네트워크 (2)을 거치지 않고 보안 조치를 통해 그 신뢰 관계가 덜 안전한 네트워크 ()입니다.

그러나,이 활동을 원하는 고객 않을 수있습니다 수행할 수있습니다. 라우팅 테이블 변경으로 이어질 수있습니다 부 합병증에 대한 고객의 네트워크를합니다. 클라이언트가있을 수있습니다 만족 입증했다고 할 수있는 작업을 수행할 수있습니다하고 상황을 해결하는 방법을 설명합니다. 스크린 샷은 이러한 목적을 위해 문서화 시스템 액세스가 적합합니다. 이러한 경우, 문서를가능한 해킹 위험 수준을 사용할 수있는 대책을 함께했다.