Против объявления без проникновения испытания

Есть два вида тестирования, которое может проводиться: объявлено и необъявленные. Это различие происходит, когда вы определяете то, что испытание: сетевой безопасности устройств и сетевой безопасности персонала.

Определения

Следующие определения поможет прояснить разницу между двумя типами испытаний.

• Объявлено тестирование попытке доступа и получения preidentified флага файл (ы) или компромисс систем клиент сети при полном сотрудничестве и знания в области ИТ сотрудникам. Такие испытания рассматриваются существующие инфраструктуры безопасности отдельных систем и возможных уязвимостей. Создание группы ориентированной среды, в которой члены организации безопасности сотрудников являются частью проникновения группы позволяет целенаправленного нападения наиболее целесообразно хостов.

• Без уведомления тестирование попытке доступа и получения preidentified флага файл (ы) или компромисс систем по желанию клиента сети с осознания только верхний уровень управления. Такое тестирование рассматривается как существующей инфраструктуры безопасности, и оперативности сотрудников. В случае обнаружения инцидента и планов реагирования были созданы, этот вид испытаний будут выявлены какие-либо недостатки в их осуществлении. Без уведомления тестирования предлагает проверку организации безопасности процедур в дополнение к безопасности инфраструктуры.

В обоих случаях, ИТ представителя в этой организации, которые, как правило, доклад безопасности нарушения правовых органов должны быть осведомлены о испытаний для предотвращения эскалации правоохранительных организаций.

Кроме того, управление может налагать определенные ограничения на проникновение испытание себя, как нужно выполнять часть теста (например, набрав войны) после часа, чтобы избежать определенных критических серверов в сети, использовать только определенное подмножество инструментов или подвиги (например, исключить отказ в обслуживании средств) и так далее. Такие принципы, которые связаны с высшими эшелонами управления применяются независимо от вида деятельности. По завершении участия, системные администраторы должны иметь возможность обзор журналов для определения проникновения испытаний и помочь им определить нападений в будущем.

За и против в обоих видов Проникновение Тестирование

Все имеет свои преимущества и недостатки. В этом разделе мы будем обсуждать преимущества и недостатки каждого типа проникновения испытаний.

Плюсы объявлено тестирование является эффективным способом проверить и настроить безопасности контроля организации на месте. Создается группа подход к безопасности и позволяет организации сотрудниками опыт из первых рук, каковы их сети выглядит как к возможному закону. Кроме того, совместно с сотрудниками позволяет испытатель сосредоточить усилия на наиболее важных систем.

Без уведомления тестирования требует более изощренных подход. В тестировщик пытается определить цели и ставят под угрозу безопасность, а пребывание под экраном радара в целевой организации. Этот тест может оказаться более ценным для организации связи с кругом вопросов, после испытания этой технологии.

Против Что объявил испытания, как крупные отверстия, определены в сети клиента, системные администраторы будут закрывать их быстрее, чтобы избежать компромисса. Это может сделать дальнейшее проникновение трудно, не разрешая дальнейшей компрометации уязвимости. Кроме того, в объявлено испытаний позволяет безопасности сотрудников времени для временного изменения в сети добавить, что дополнительной безопасности. Это дает управления ложное чувство безопасности. Эта сеть может обеспечить в ходе испытаний, но, как только завершить испытания и первоначальные настройки будут восстановлены, любой уязвимости вернутся, а, unbeknownst для организации.

Опасность с внезапные проверки заключается в том, что поскольку безопасности администраторы не знают, что испытание осуществляется, они будут реагировать, как они будут для хакера и заблокировать проникновение испытания усилий (падение соединения, перезагрузки машины и т.д.). Это свидетельствует о хорошей реакции / обнаружение процесса в порядке, но она может сократить испытания мало. Опасность этого испытания состоит в том, что иногда администраторы безопасности, как известно, обратиться в соответствующие органы доклад проникновения деятельности. Для управления этим риском, организация должна иметь эскалации процесса с конкретного лица, ответственных за обращение властей. Это лицо должно быть известно испытания проходит.

Другая опасность в ходе внеплановых проверки заключается в том, что администраторы могут сделать изменения окружающей среды в период испытаний, которые могут исказить их результаты. Если администратору сети является совершенствование системы реализации новой услуги, или отдельных систем в сети во время испытания, результаты могут быть не столь полезными, поскольку они в противном случае. Кроме того, тестирование должно быть известно квартальных или полуприцепа ежеквартально событий (таких, как крупные передачи информации от учета) и резервной таблицы, чтобы избежать вмешательства в этих операциях.

Зарегистрированные Компромисс

Иногда в ходе внедрения тестирования, клиент может быть неудобно с тестером позволяет выполнять действия, которые фактически приведут к компромиссу. Например, можно получить доступ к маршрутизатору по сети А и меняет ее в таблице маршрутизации появляться, как если бы (нападение) сеть доверенной внутренней сети, а затем маршрут движения от сети через маршрутизатор к другому доверять, внутренние сети , сеть B. Тогда этом компьютере маршрутизатор сможет соединиться с тестером и целевой сети (В), в обход мер безопасности через свой целевой отношения с менее защищенной сети (А).

Однако, клиент может не захотеть этой деятельности, которые должны выполняться. Изменение в таблице маршрутизации могут привести к возникновению дополнительных сложностей для клиента сети. Клиента может быть удовлетворен, что вы можете показать, что это можно сделать и описать, как исправить ситуацию. Снимки экрана зарегистрированных системы доступа может хорошо работать для этой цели. В таких случаях документ возможным взломать вместе с его уровнем риска и имеющихся контрмер.