ارزیابی امنیتی و تست نفوذ پذیری
با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است .به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیبپذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد. هاست آساک سرور از طریق ارزیابی امنیتی و تست نفوذپذیری این امکان را برای سازمانها فراهم میآورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیبپذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند .
تست نفوذپذیری روشی است جهت ارزیابی امنیت شبکه بکمک شبیهسازی حملاتی که توسط هکرها انجام میگیرد .که به یکی از دو روش زیر انجام میشود:
BlackBox: کارشناس از مکانی خارج از سازمان سعی در یافتن نقاط آسیبپذیر موجود در سازمان دارد .
WhiteBox: کارشناس با استفاده از شبکه سازمان و زیرساختهای آن و بازبینی کدها سعی در یافتن نقاط آسیبپذیر موجود در سازمان دارد.
انجام تست نفوذ شامل مراحل زیر میباشد:
- جمع آوری اطلاعات
- Finger printing و Foot printing
- ارزیابی شبکه
- پویش پورتها و شناسایی سرویسها
- جستجوی دستی و خودکار برای آسیبپذیریها
- استفاده از آسیبپذیریها
- دسترسی به سرویسها و سیستمها و ارتقاع دسترسی
- تهیه و تنظیم گزارش نهایی و ارایه آن