Vad är en penetrationsprovning?

ett intrångstest är en typ av skyddsutredning utförs på ett datorsystem där den person som utför bedömningen försök att hacka sig in i systemet. Målet med testet är att fastställa huruvida någon med ont uppsåt kan komma in i systemet och vad han eller hon kan komma när systemet väl har penetrerats. Penetrationstester erbjuds av ett antal bevakningsföretag som är specialiserade på säkerheten i datorsystem, och de är ofta rekommenderas för system och företag av alla storlekar, som skador på ett datorsystem som orsakas av en fientlig attack kan vara kostsamt och pinsamt.

Det finns ett antal olika metoder för att få in prov. I en svart låda strategi, ingen information om det system som till den person som utför testet. Han eller hon börjar från grunden för att söka potentiella utnyttjar och bryta sig in i systemet. I en vit ruta test är all den information som tillhandahålls, vilket gör att testaren att simulera ett inne jobb eller läckage av information. Vissa företag väljer en hybrid synsätt, där viss information lämnas och annan information skall sökas upp.

I samband med en penetration mätning, den säkerhet expert simulera radering eller ändring av data, stöld av filer, införandet av skadlig kod, och en mängd andra aktiviteter. Penetrationsprovning kan slöa ner systemet, vilket gör tidpunkten för testet viktiga, företag vill undvika att störa den egna verksamheten när de utför skyddsutredningar.

De människor som utför penetrationstester har en riklig bibliotek med datorkunskaper, och vissa har en historia som hackare som har bekantat dem med de många sätt på vilka datasystem kan utnyttjas. Att anställa kompetent hackare som säkerhet konsulter kan faktiskt vara en mycket kunnig företag flyttar till ett bolag som specialiserat sig på dator-och nätverkssäkerhet, som hackare har den mest aktuella kunskap och information och de används för att närma datorsystem från den roll en person med elakhet, snarare än den roll som en fråga säkerhetsexpert.

För enkel kontroll, är det möjligt att använda ett automatiserat system för att utföra en penetrationsprovning. Detta skär ner på bekostnad, och gör det möjligt att enkelt hålla stickprovskontroller när de tror att det kan finnas ett behov. Manuell testning är mer djupgående och tidskrävande, men det kan ge mer fullständiga resultat. En kreativ och beslutsam människa kan upptäcka eventuella bedrifter som ett automatiskt program kan missa.

När en penetration ingås, är resultaten skrivs upp och presenteras för kunden. Tillsammans med resultatet, en lista med rekommendationer genereras, med det bevakningsföretag som anger områden där säkerheten kan förbättras och göra förslag till förbättringar.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.