ارزیابی امنیتی و تست نفوذ‌ پذیری

با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است .به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیب‌پذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد. هاست آساک سرور از طریق ارزیابی امنیتی و تست نفوذ‌پذیری این امکان را برای سازمانها فراهم می‌آورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیب‌پذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند .

تست نفوذپذیری روشی است جهت ارزیابی امنیت شبکه بکمک شبیه‌سازی حملاتی که توسط هکرها انجام میگیرد .که به یکی از دو روش زیر انجام می‌شود:

  • BlackBox: کارشناس از مکانی خارج از سازمان سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد .

  • WhiteBox: کارشناس با استفاده از شبکه سازمان و زیرساخت‌های آن و بازبینی کدها سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد.

انجام تست نفوذ شامل مراحل زیر می‌باشد:

  • جمع آوری اطلاعات
  • Finger printing و Foot printing
  •  ارزیابی شبکه
  •  پویش پورت‌ها و شناسایی سرویس‌ها
  • جستجوی دستی و خودکار برای آسیب‌پذیری‌ها
  • استفاده از آسیب‌پذیری‌ها
  • دسترسی به سرویس‌ها و سیستم‌ها و ارتقاع دسترسی
  • تهیه و تنظیم گزارش نهایی و ارایه آن