Há dois tipos distintos de testar que podem ser executados: anunciado e unannounced. A distinção vem quando você define o que está sendo testado: dispositivos de segurança da rede ou equipe de funcionários da segurança da rede.
|
|
A seguinte ajuda das definições esclarece as diferenças entre os dois tipos de testar.
Testar anunciado é uma tentativa de alcançar e recuperar preidentified o file(s) da bandeira ou comprometer sistemas na rede do cliente com a cooperação cheia e o conhecimento do ELE equipe de funcionários. Tal testar examina o infrastructure existente da segurança e os sistemas individuais para vulnerabilities possíveis. Criar um ambiente equipe-orientado em que os membros da equipe de funcionários da segurança da organização são parte da equipe da penetração permite um ataque alvejado de encontro aos anfitriões os mais de valor.
Testar unannounced é uma tentativa de alcançar e recuperar preidentified o file(s) da bandeira ou comprometer sistemas na rede do cliente com a consciência somente dos níveis superiores da gerência. Tal testar examina o infrastructure existente da segurança e o responsiveness da equipe de funcionários. Se as plantas da resposta da deteção e do incident do intrusion forem criadas, este tipo de teste identificará todas as fraquezas em sua execução. Testar unannounced oferece um teste dos procedimentos da segurança da organização além à segurança do infrastructure.
Em ambos os casos, representativo na organização que relataria normalmente rupturas da segurança às autoridades legais deve estar ciente do teste impedir o escalation às organizações do enforcement de lei.
Também, a gerência pode colocar determinadas limitações no teste de penetração próprias, tal como a necessidade executar uma parcela do teste (para o exemplo, a guerra marcando) após horas, para evitar determinados usuários críticos na rede, para usar somente um determinado subconjunto das ferramentas ou façanhas (para o exemplo, para omitir ferramentas do negação-$$$-SERVIÇO), e assim por diante. Tais guidelines que vêm da gerência superior aplicam-se não obstante o tipo de acoplamento. Na conclusão do acoplamento, os administradores de sistema devem poder rever registros para identificar o teste de penetração e para ajudar-lhes identificar ataques no futuro.
Tudo tem suas vantagens e desvantagens. Nesta seção, nós discutimos os pros e os cons de cada tipo de testar da penetração.
Testar anunciado pros é uma maneira eficiente verificar sobre e tweak a segurança controla a organização tem no lugar. Cría uma aproximação equipe-orientada à segurança e permite que a equipe de funcionários da organização experimente firsthand o que sua rede olha como a um intruder possível. Adicionalmente, trabalhando com equipe de funcionários permite que o verificador concentre esforços nos sistemas os mais críticos.
Testar unannounced requer uma aproximação mais subtle. O verificador tenta identificar alvos e comprometer a segurança ao permanecer sob a tela de radar da organização do alvo. Este teste pode provar mais valioso à organização devido à escala dos artigos testados além da tecnologia.
Os cons com testar anunciado, porque os furos grandes são identificados na rede do cliente, administradores de sistema fechá-los-ão rapidamente para evitar o acordo. Isto pode fazer uma penetração mais adicional difícil não permitindo um acordo mais adicional do vulnerability. Adicionalmente, um teste anunciado reserva o tempo da equipe de funcionários da segurança fazer as mudanças provisórias à rede que adicionam a segurança adicional. Isto dá a gerência um sentido falso da segurança. A rede pode ser segura durante testar, mas assim que testar estiver completo e os ajustes originais estiverem restaurados, todos os vulnerabilities originais retornarão também, unbeknownst à organização.
O risco com testar unannounced é aquele desde que os administradores da segurança não sabem que um teste está sendo executado, eles responderão como a um hacker e obstruirão os esforços testar de penetração (conexões da gota, máquinas do reboot, e assim por diante). Isto indicaria que um processo bom de response/detection está no lugar, mas pode cortar um short do teste. O perigo com este teste é que os administradores da segurança estiveram conhecidos ocasionalmente para contatar as autoridades relevantes para relatar as atividades da penetração. Para controlar este risco, a organização deve ter um processo do escalation no lugar com um indivíduo específico que é responsável para contatar autoridades. Esta pessoa deve estar ciente que o teste está ocorrendo.
Um outro risco durante testar unannounced é que os administradores podem fazer modificações ao ambiente durante o período testando, que poderia enviesar os resultados. Se o administrador da rede estiver promovendo um sistema, estiver executando um serviço novo, ou estiver fazendo exame de determinados sistemas fora de linha durante o teste, os resultados não podem ser tão úteis como de outra maneira. Adicionalmente, o verificador deve estar ciente de eventos trimestrais ou semi-trimestrais (tais como transferências grandes da informação da contabilidade) e das programações backup para evitar de interferir com estas operações.
Às vezes durante a penetração que testa, o cliente pode ser incômodo com permitir que o verificador execute as ações que conduzem realmente a um acordo. Para o exemplo, pode ser possível alcançar o router para a rede A e alterar sua tabela de roteamento para parecer como se a rede (de ataque) é confiado, a rede interna e para distribuir então o tráfego dessa rede através do router a outro confiado, rede interna, rede B. Então este router comprometido poderia conectar o verificador e a rede do alvo (b), contorneando medidas de segurança com seu relacionamento da confiança com uma rede mais menos segura (a).
Entretanto, o cliente não pode querer esta atividade ser executado. Alterar a tabela de roteamento pode conduzir às complicações adicionais para a rede do cliente. O cliente pode ser satisfeito que você pode demonstrar que pode ser feito e descrito como reparar a situação. Os tiros da tela do acesso documentado do sistema podem trabalhar bem para esta finalidade. Nesses casos, documente o corte possível junto com seus nível do risco e contramedidas disponíveis.
Online: 900 users browsing the articles directory
|
|