Annoncé contre l'essai inattendu de pénétration


  Share  
|

Il y a deux types distincts d'essai qui peuvent être exécutés : annoncé et inattendu. La distinction vient quand vous définissez ce qui est examiné : dispositifs de sécurité de réseau ou personnel de sécurité de réseau.

Définitions

L'aide suivante de définitions clarifient les différences entre les deux types d'essai.

  • L'essai annoncé est une tentative d'accéder et rechercher preidentified le file(s) de drapeau ou compromettre des systèmes sur le réseau de client avec la pleine coopération et la connaissance du IL personnel. Un tel essai examine l'infrastructure existante de sécurité et les différents systèmes pour des vulnérabilités possibles. Créer un environnement équipe-orienté dans lequel les membres du personnel de la sécurité de l'organisation font partie de l'équipe de pénétration tient compte d'une attaque visée contre les centres serveurs les plus valables.

  • L'essai inattendu est une tentative d'accéder et rechercher preidentified le file(s) de drapeau ou compromettre des systèmes sur le réseau de client avec la conscience des niveaux seulement supérieurs de la gestion. Un tel essai examine l'infrastructure existante de sécurité et la réponse du personnel. Si des plans de réponse de détection et d'incident d'intrusion ont été créés, ce type d'essai identifiera toutes les faiblesses dans leur exécution. L'essai inattendu offre un essai des procédures de la sécurité de l'organisation en plus de la sécurité de l'infrastructure.

Dans les deux cas, IL représentatif dans l'organisation qui rapporterait normalement des infractions de sécurité aux autorités légales devrait se rendre compte de l'essai pour empêcher l'escalade aux organismes d'application de loi.

En outre, la gestion peut placer certaines restrictions sur l'essai de pénétration elle-même, tel que la nécessité d'exécuter une partie de l'essai (par exemple, guerre composant) après des heures, pour éviter certains serveurs critiques sur le réseau, pour utiliser seulement un certain sous-ensemble d'outils ou des exploits (par exemple, pour omettre des outils de démenti-de-service), et ainsi de suite. De telles directives qui viennent de la gestion supérieure s'appliquent indépendamment du type d'enclenchement. À la conclusion de l'enclenchement, les interfaces gestionnaire devraient pouvoir passer en revue des notations pour identifier l'essai de pénétration et pour les aider à identifier des attaques à l'avenir.

Le pour et le contre des deux types d'essai de pénétration

Tout a ses avantages et inconvénients. Dans cette section, nous discutons le pour et le contre de chaque type d'essai de pénétration.

L'essai annoncé par pour est une manière efficace de vérifier et tordre la sécurité commande l'organisation a en place. Il crée une approche équipe-orientée à la sécurité et permet au personnel de l'organisation d'éprouver de première main ce qui ressemble leur réseau à à un intrus possible. En plus, travaillant avec IL personnel permet à l'essayeur de concentrer des efforts sur les systèmes les plus critiques.

L'essai inattendu exige une approche plus subtile. L'appareil de contrôle essaye d'identifier des cibles et de compromettre la sécurité tout en restant sous l'écran de radar de l'organisation de cible. Cet essai peut prouver plus valable à l'organisation due à la gamme des articles examinés au delà de la technologie.

Le contre avec l'essai annoncé, car de grands trous sont identifiés sur le réseau de client, des interfaces gestionnaire les fermera rapidement pour éviter le compromis. Ceci peut rendre davantage de pénétration difficile en ne permettant pas davantage de compromis de la vulnérabilité. En plus, un essai annoncé accorde le temps de personnel de sécurité de faire les changements provisoires au réseau qui ajoutent la sécurité additionnelle. Ceci donne à gestion un sens faux de sécurité. Le réseau peut être bloqué pendant l'essai, mais dès que l'essai sera complet et les arrangements originaux sont reconstitués, toutes les vulnérabilités originales reviendront aussi bien, unbeknownst à l'organisation.

Le risque avec l'essai inattendu est celui puisque les administrateurs de sécurité ne savent pas qu'un essai est réalisé, ils répondront comme ils à un intrus et bloqueront les efforts d'essai de pénétration (raccordements de baisse, machines de réinitialisation, et ainsi de suite). Ceci indiquerait que un bon processus de response/detection est en place, mais il peut couper un short d'essai. Le danger avec cet essai est que de temps en temps des administrateurs de sécurité ont été connus pour entrer en contact avec les autorités compétentes pour rapporter les activités de pénétration. Pour commander ce risque, l'organisation devrait avoir un procédé d'escalade en place avec un individu spécifique étant responsable d'entrer en contact avec des autorités. Cette personne devrait se rendre compte que l'essai ait lieu.

Un autre risque pendant l'essai inattendu est que les administrateurs peuvent faire des modifications à l'environnement pendant la période d'essai, qui pourrait biaiser les résultats. Si l'administrateur de réseau améliore un système, met en application un nouveau service, ou prend certains systèmes en différé pendant l'essai, les résultats peuvent ne pas être aussi utiles qu'ils autrement. En plus, l'essayeur devrait se rendre compte de la publication trimestrielle ou les événements de semi-finale-quarterly (tels que de grands transferts d'information à partir de comptabilité) et les programmes de secours pour éviter d'interférer ces opérations.

Compromis Documenté

Parfois pendant la pénétration examinant, le client peut être inconfortable avec permettre à l'essayeur d'effectuer les actions qui mènent réellement à un compromis. Par exemple, il peut être possible d'accéder au couteau pour le réseau A et de changer sa table de cheminement pour être évident comme si le réseau (attaquant) est faite confiance, réseau interne et puis pour conduire le trafic de ce réseau par le couteau à l'autre faits confiance, réseau interne, le réseau B. Alors ce couteau compromis pourrait relier l'appareil de contrôle et le réseau de cible (b), déviant des mesures de sécurité par son rapport de confiance à un réseau moins bloqué (a).

Cependant, le client peut ne pas vouloir que cette activité soit exécutée. Le changement de la table de cheminement peut mener aux complications additionnelles pour le réseau du client. On peut satisfaire le client que vous pouvez démontrer qu'il peut être fait et décrire comment fixer la situation. Les projectiles d'écran de l'accès documenté de système peuvent fonctionner bien à cette fin. Dans ces cas-ci, documentez l'entaille possible avec son niveau de risque et contre-mesures disponibles.

c'est un article supplémentaire par Abraham Humphrey


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions