تست نفوذ

تست نفوذ از مهمترین خدماتیست که توسط شرکت زیگورات ارائه میگردد. روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیه‌سازی حملات یک حمله‌کننده (هکر) صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود.

تست نفوذ به راه‌های مختلفی صورت می‌گیرد که عمده‌ترین تفاوت آنها، تفاوت در میزان اطلاعات تست‌کننده دربارهٔ سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی است که در آن تست‌کننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام می‌دهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشی است که در آن تست‌کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روش‌های دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تست‌کننده قرار می‌گیرد که به جعبه خاکستری (Gray-box) معروف‌است.
با انجام تست شفاف، می‌توان سیستم را به‌طور دقیق‌تر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفره‌های موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا می‌کند، لازم است که تست شفاف صورت گیرد.

کیفیت تست نفوذ

کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تست‌کننده از نرم‌افزارها و سرویس‌های موجود روی سیستم دارد و معمولاً تست نفوذ توسط یک گروه صورت می‌گیرد چراکه هیچ‌گاه یک شخص نمی‌تواند به تنهایی اطلاعات کامل تمامی برنامه‌ها را داشته باشد.

بنابراین در تست انجام شده توسط گروه، هریک از اعضای گروه مسوول تست بخشی از برنامه‌ها است و این هدف رشد شرکت‌ها و گروه‌های امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.

تست نفوذ برای چه سیستم هایی لازم است ؟

هر سیستمی که قابل استفاده توسط عموم باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعداً دچار مشکل نشود.

وب‌سایت‌ها، شبکه‌های بانکی، فایل‌سرورها، ارایه‌دهندگان پست‌های الکترونیک و سایر سیستم‌هایی که از طریق شبکه خدمات ارائه می‌دهند نمونه‌ای از سیستم‌هایی هستند که باید روی آن‌ها تست نفوذپذیری صورت گرفته شود.

هرچند تست نفوذپذیری ممکن است بسیار مفید باشد، اما دارای خطراتی نیز هست، دادن اطلاعات کامل به گروهی غیرقابل اطمینان برای انجام تست شفاف می‌تواند بسیار خطرناک باشد، چراکه همان گروه می‌تواند خود عامل نفوذ به سیستم باشد. در برخی موارد، ایجاد فشار زیاد روی سیستم به دلیل تست‌های فراوان خطر دیگری است که می‌تواند باعث مشکلات سخت‌افزاری، نرم‌افزاری و حتی کند شدن شبکه و سرور مورد نظر شود.

برای جلوگیری از به‌وجود آمدن مشکلات گفته شده، توصیه می‌شود که غیر از موارد خاص، تست شفاف صورت نگیرد و تنها تست جعبه سیاه انجام شود و اگر لازم است تا تست شفاف صورت گیرد، این کار توسط شرکتی رسمی و قابل اطمینان و با گرفتن ضمانت صورت گیرد.

با مشاوران ما در تماس باشید.

۰۲۱-۸۸۵۳۳۵۸۸

[vc_icon icon_fontawesome=”fa fa-handshake-o” color=”orange” background_style=”rounded” background_color=”black” size=”xl” align=”center” el_class=”large-icon-vdi” link=”url:%2F%25d8%25aa%25d9%2585%25d8%25a7%25d8%25b3-%25d8%25a8%25d8%25a7-%25d8%25b2%25db%258c%25da%25af%25d9%2588%25d8%25b1%25d8%25a7%25d8%25aa-%25d8%25aa%25da%25a9%25d9%2586%25d9%2588%25d9%2584%25d9%2588%25da%2598%25db%258c%2F|title:%D8%AA%D9%85%D8%A7%D8%B3%20%D8%A8%D8%A7%20%D8%B2%DB%8C%DA%AF%D9%88%D8%B1%D8%A7%D8%AA%20%D8%AA%DA%A9%D9%86%D9%88%D9%84%D9%88%DA%98%DB%8C|target:%20_blank|”]

ارتباط با زیگورات

[vc_icon icon_fontawesome=”fa fa-cogs” color=”orange” background_style=”rounded” background_color=”black” size=”xl” align=”center” el_class=”large-icon-vdi” link=”url:%2Fsolution%2F|title:%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%20%D9%87%D8%A7%20||”]

راهکار ها

keyboard_arrow_up
question