وظیفه پشتیبان شبکه چیست؟
می 5, 2022
سیبپذیریها و Patchهای مهم در مارس 2022
ژوئن 5, 2022
استفاده از شبکههای کامپيوتری علاوه بر امکانات و تسهيلاتی که در اختيار سازمان ها و شرکت ها قرارداده است آنها را در معرض مشکلات و خطراتی قرار داده است.
اين خطرات هنگامی شبکهها را در معرض خطر قرار می دهد که شبکهها از طراحی و مديريت صحيح برخوردار نباشد. در اینصورت اين شبکهها راه هایی را ندانسته برای حمله هکرها و ويروسها باز می گذارند.
با هک شدن شبکهها يا آلوده شدن آنها به ويروسهای مختلف ضررهای جبران ناپذيری به شبکه وارد می شود. بنابراين ايجاد امنيت از طريق طراحی صحيح و مديريت مناسب شبکه اولين اولويت برای هر شبکه است.
در راستای ارزيابی و يافتن نقاط ضعف امنيتی موجود، از روش های مختلف تست نفوذ پذيری استفاده می گردد. در اين تستها با استفاده از تكنيك های هك، يك حمله واقعی را شبيه سازی می كنند تا به اين وسيله سطح امنيت يك شبكه يا سيستم را مشخص می كنند. اين امر به يك شرکت كمك می كند تا در زمينه تشخيص، توانایی پاسخ و تصميم مناسب در زمان خود، بر روی امنيت شبكه خود يك ارزيابی واقعی داشته باشد. نتيجه اين تست يك گزارش می باشد كه برای اجرایی شدن و بازرسی های تكنيكی مورد استفاده قرار می گيرد.
متدلوژی تست نفوذپذیری
Black Box Test : در اين روش كارشناسان تست نفوذ بدون هيچگونه اطلاعاتي از شبکه، اقدام به تست مينمايند.
White Box Test: در اين روش كارشناسان تست نفوذ با اطلاعاتي کامل از شبکه و زيرساختهاي موجود، اقدام به تست مينمايند.
Gray Box or Crystal Box Test: در اين روش كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم ميتوانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست مينمايد.
