เนื้อหา
- อินเทอร์เน็ต = ความเสี่ยง
- ประเภทของแฮกเกอร์
- การทดสอบภายนอก / ภายใน
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- เครื่องมือที่ให้ความคุ้มครอง
- ระดับความเสี่ยงที่ยอมรับได้
Takeaway:
การทดสอบการเจาะช่วยให้ผู้ดูแลระบบแขนมีข้อมูลที่พวกเขาต้องการเพื่อกำหนดระดับความเสี่ยงที่ยอมรับได้ในระบบและเครือข่าย
ลองนึกภาพเซิร์ฟเวอร์ของคุณคล้ายกับบ้านที่คุณโทรหาที่บ้าน ตอนนี้คิดสักครู่เกี่ยวกับแฮกเกอร์เป็นนักย่องเบา คุณยินดีที่จะเดิมพันงานของคุณด้วยความจริงที่ว่าแม้ว่าล็อคประตูหน้าบ้านของคุณจะช่วยป้องกันผู้บุกรุกว่าหน้าต่างกระจกสองชั้นของคุณก็จะเหมือนกันหรือไม่ เช่นเดียวกันสำหรับ IT: เพื่อให้มั่นใจอย่างแท้จริงว่าพวกเขารู้ความเสี่ยงที่พวกเขาเผชิญอยู่แผนกไอทีทุกคนต้องการการทดสอบการเจาะระบบที่ครอบคลุมและบ่อยครั้งในระบบและเครือข่ายของพวกเขา
ผู้เชี่ยวชาญด้านความปลอดภัยใช้การทดสอบการเจาะระบบเพื่อช่วยให้เข้าใจความเสี่ยงของระบบและเครือข่ายได้ดีขึ้น ที่นี่ลองมาดูกันว่าการทดสอบที่สำคัญประเภทนี้เกี่ยวข้องกับอะไรและจะช่วยป้องกันคนเลวออกไปได้อย่างไร
อินเทอร์เน็ต = ความเสี่ยง
มันถูกกล่าวว่าคอมพิวเตอร์ที่ปลอดภัยที่สุดคือคอมพิวเตอร์ปิดและดังนั้นจึงไม่ได้เชื่อมต่อกับเครือข่าย สิ่งใดก็ตามที่เกี่ยวข้องนั้นทำให้เกิดความเสี่ยงจากแฮกเกอร์ แม้แต่อุปกรณ์ที่ไร้อันตรายเช่นเครือข่ายที่พร้อมใช้งานก็อาจทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายท้องถิ่นทั้งหมดได้ สิ่งที่แฮ็กเกอร์ต้องทำคือใช้ประโยชน์จากข้อผิดพลาดของซอฟต์แวร์อย่างใดอย่างหนึ่ง ทุกวันนี้ผู้โจมตีสามารถปลุกคอมพิวเตอร์ระยะไกลและทำในสิ่งที่พวกเขาต้องการได้! อย่างไรก็ตามไม่ว่าคุณจะเป็นผู้ใช้ทั่วไปหรือผู้ดูแลระบบที่มีประสบการณ์คุณจำเป็นต้องพิจารณาการเปิดรับอินเทอร์เน็ตของคุณอย่างรอบคอบ
ประเภทของแฮกเกอร์
โชคไม่ดีที่วิศวกรที่มีทักษะสูงทุกคนต้องการเอาชนะมาตรการรักษาความปลอดภัย บางคนก็คือแฮกเกอร์ที่มีจริยธรรม พวกเขามักจะเรียกว่า "หมวกสีขาว" และเป็นคำที่ตรงกันข้ามคำแนะนำ "หมวกสีดำ" มีความสนใจในสิ่งที่ตรงกันข้าม พวกเขาตั้งใจโจมตีระบบและเครือข่ายเพื่อหาช่องโหว่ของตน พวกเขามุ่งมั่นที่จะทำลายพวกเขาหรือใช้พวกเขาเพื่อประโยชน์ของพวกเขาและพวกเขากำลังขับเคลื่อนด้วยความหลากหลายของวาระการประชุม (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแง่บวกของแฮกเกอร์ให้ดู 5 เหตุผลที่คุณควรขอบพระคุณแฮกเกอร์)
การทดสอบภายนอก / ภายใน
การใช้อินเทอร์เน็ตเซิร์ฟเวอร์เป็นตัวอย่างจำเป็นอย่างยิ่งที่จะต้องเข้าใจว่าผู้ดูแลระบบต้องพิจารณาจุดอ่อนของตนเกี่ยวกับความปลอดภัยอย่างไร พื้นฐานและในแง่ที่ง่ายที่สุดกุญแจสำคัญในการรู้ว่าภายในและภายนอกของระบบปรากฏต่อผู้โจมตีอย่างไร นั่นเป็นเพราะสิ่งที่เซิร์ฟเวอร์ดูเหมือนว่าจากภายนอกและจากภายในมีความแตกต่างอย่างสิ้นเชิง
สำหรับอินเทอร์เน็ตเซิร์ฟเวอร์อาจถูกไฟร์วอลล์ด้วยพอร์ตจำนวนหนึ่งที่เปิดทิ้งไว้เพื่อให้บริการเช่น SMTP for และ HTTP สำหรับเว็บไซต์ บริการเหล่านี้เป็นเครือข่าย บนเซิร์ฟเวอร์นั้นมีช่องโหว่ด้านความปลอดภัยจำนวนมากที่ต้องขอบคุณซอฟต์แวร์ที่มีอยู่หลายสิบหรือหลายแสนสายที่ใช้บริการเครือข่ายดังกล่าวและอื่น ๆ ที่สำคัญในการใช้งานเซิร์ฟเวอร์ ช่องโหว่ความปลอดภัยเหล่านี้รู้จักกันในชื่อช่องโหว่ในท้องถิ่น
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
เครื่องมือที่ให้ความคุ้มครอง
โชคดีที่มีเครื่องมืออุตสาหกรรมที่ทำงานอย่างหนักสำหรับผู้ดูแลระบบและเครือข่าย เครื่องมือหนึ่งที่ได้รับความนิยมอย่างมากคือ Nessus ซึ่งสร้างโดย บริษัท ที่ชื่อว่า Tenable Network Security หนึ่งในเครื่องมือที่คล้ายกันสองสามตัวในตลาด Nessus ตัดตรงไปที่การไล่ล่าและหากปล่อยให้บริการเครือข่ายของคุณหลวมสามารถกำหนดค่าได้ทันทีเพื่อโจมตีเซิร์ฟเวอร์ของคุณอย่างปลอดภัยหรือยิงปืนทุกกระบอกด้วยความเป็นไปได้ที่ทำให้เซิร์ฟเวอร์ ล้มเหลวในช่วง จำลอง โจมตี. รายงานโดยละเอียดที่ Nessus สร้างนั้นมีรายละเอียดมากจนผู้ดูแลระบบสามารถเจาะลึกลงไปว่ามีการค้นพบช่องโหว่ใดบนเซิร์ฟเวอร์โดยมีจุดประสงค์ในการซ่อมแซมอย่างรวดเร็ว
คุณสมบัติที่ใช้น้อยของ Nessus คือการติดตั้งในเครื่องบนเซิร์ฟเวอร์ การติดตั้ง Nessus หนึ่งเครื่องสามารถสแกนบริการเครือข่ายของเซิร์ฟเวอร์ระยะไกลหลายเครื่องได้อย่างง่ายดาย ด้วยการก้าวไปอีกขั้นหนึ่งและติดตั้ง Nessus บนเซิร์ฟเวอร์แต่ละเครื่องผู้ดูแลระบบสามารถรวบรวมรายละเอียดในระดับที่ละเอียดตั้งแต่การใช้ประโยชน์จากบัญชีผู้ใช้ไปจนถึงซอฟต์แวร์ที่ปลอดภัยรุ่นใดที่อาจเป็นอันตราย แม้ว่าผู้จำหน่ายซอฟต์แวร์ที่เกี่ยวข้องยังไม่ได้ทำการแก้ไขปัญหานั้นโดยเฉพาะ Nessus จะบอกคุณว่าระบบของคุณมีความเสี่ยง มันเป็นการออกกำลังกายที่เปิดหูเปิดตาสำหรับผู้บริหารที่มีประสบการณ์มากที่สุด
ทางเลือกที่ได้รับความเคารพนับถือเป็นอย่างมากสำหรับ Nessus อันยิ่งใหญ่คือการแจกจ่าย Linux โดยเฉพาะเพื่อปรับปรุงความปลอดภัยที่เรียกว่า BackTrack Linux ด้วยเครื่องมือรักษาความปลอดภัยขั้นสูงจำนวนมากที่มาพร้อมกับการจัดจำหน่ายทำให้ประสิทธิภาพของมันไม่ต้องสงสัยเลย มันโดดเด่นจากฝูงชนเนื่องจากเครื่องมือที่มีประโยชน์มากซึ่งเหมาะสำหรับมือใหม่และผู้ใช้ขั้นสูง ใช้โดยทั้งภาครัฐและเอกชนรวมถึงซอฟต์แวร์ OpenVAS ที่ยอดเยี่ยมซึ่งอธิบายตัวเองว่าเป็น "สแกนเนอร์และผู้จัดการช่องโหว่โอเพ่นซอร์สขั้นสูงที่สุดในโลก" หมวกสีขาวที่ต้องการใด ๆ สามารถทำได้แย่กว่าเริ่มต้นด้วยการติดตั้ง BackTrack Linux และใช้เวลาทำความรู้จักกับ OpenVAS (หากต้องการเรียนรู้เพิ่มเติมโปรดดู BackTrack Linux: การทดสอบการเจาะทำได้ง่าย)
ระดับความเสี่ยงที่ยอมรับได้
อินเทอร์เน็ตไม่ได้เป็นสภาพแวดล้อมที่สนุกสนานเสมอไป ดังนั้นสิ่งสำคัญคือระบบและเครือข่ายมักมีการทดสอบการเจาะระบบอย่างละเอียด เมื่อติดอาวุธด้วยข้อมูลที่เป็นประโยชน์ที่เครื่องมือเช่น Nessus จัดหาให้ผู้ดูแลระบบสามารถทำการเลือกที่มีข้อมูลเกี่ยวกับระดับความเสี่ยงที่ยอมรับได้ เนื่องจากความจริงก็คือเหมือนบ้านของคุณเพื่อให้เครือข่ายทำงานได้และใช้งานได้จริงจึงต้องมีความเสี่ยงในการเจาะระบบ พิจารณาความเสี่ยงนี้เป็นการแลกเปลี่ยนระหว่างการทำงานที่ต้องการและค่าโสหุ้ยที่จำเป็นซึ่งการรักษาความปลอดภัยเพิ่มเติมแนะนำเสมอ