Testy bezpieczeństwa sieci i serwerów
Testy penetracyjne
Test penetracyjny to metoda sprawdzenia bezpieczeństwa polegająca na kontrolowanych próbach przełamania zabezpieczeń. W przypadku środowiska sieciowo-serwerowego, usługa polega na próbach ataku na ustalony obiekt, zwykle zdefiniowany jako zakres adresów IP.
Należy podkreślić, że test penetracyjny nie polega jedynie na uruchomieniu automatycznego skanera podatności i zweryfikowaniu jego wyników. Podczas testu penetracyjnego zespół testujący powinien zbadać zasady działania zabezpieczeń i dysponując tą wiedzą spróbować je ominąć. Naturalnie w procesie tym mogą być wykorzystywane różne narzędzia, jednak narzędzia automatyczne powinny być stosowane tylko jako wspomagające.
Obiekt, który będzie atakowany jest ustalany ze Zleceniodawcą. Przykładowo może to być:
- węzeł internetowy,
- całość systemu informatycznego „widziana” z Internetu,
- środowisko sieciowo-serwerowe aplikacji,
- sieć wewnętrzna widziana z jej określonego punktu,
- podsystem informatyczny wydzielony do realizacji określonych zadań,
- sieć bezprzewodowa.
Podstawowym celem testów jest zidentyfikowanie luk w stosowanym sprzęcie i oprogramowaniu, jednak przy okazji wykonywania testów penetracyjnych można również:
- Zweryfikować, jakie usługi są widoczne z Internetu lub z wyznaczonego punktu sieci,
- Sprawdzić, jakie informacje o systemie informatycznym może uzyskać potencjalny intruz,
- Przetestować system IDS/IPS,
- Wypróbować w praktyce działanie procedur obsługi incydentów.
Metodyka
Testy penetracyjne to usługa dość specyficzna. Z jednej strony nie można przesadnie ograniczać kreatywności testujących, ale z drugiej strony konieczne jest uporządkowanie działań i dążenie do ustalonego celu, którym jest wykrycie podatności. Nasza firma przez lata doświadczeń w testowaniu zabezpieczeń opracowała metody, które pozwalają na pogodzenie tych dwóch pozornie sprzecznych cech.
Dowiedz się więcej o tym, jakie jest nasze podejście do testów penetracyjnych.