Aangekondigd vs Onaangekondigde Penetration Testing


  Share  
|

Er zijn twee verschillende soorten onderzoeken die kunnen worden uitgevoerd: aangekondigde en onaangekondigde. Het onderscheid komt wanneer u bepalen wat er wordt getest: netwerk veiligheidsvoorzieningen of netwerkbeveiliging personeel.

Definities

De volgende definities duidelijker de verschillen tussen de twee soorten testen.

  • Aangekondigd testen is een poging om toegang te krijgen en op te halen preidentified vlag file (s) of systemen compromis op de client netwerk met de volledige medewerking en kennis van de IT-personeel. Dergelijke testen onderzoekt de bestaande beveiligings-infrastructuur en individuele systemen voor mogelijke kwetsbaarheden. Het creëren van een team-georiënteerde omgeving waarin leden van de veiligheid van de organisatie medewerkers zijn onderdeel van de penetratie team zorgt voor een gerichte aanval tegen de meest de moeite waard gastheren.

  • Onaangekondigde testen is een poging om toegang te krijgen en op te halen preidentified vlag file (s) of systemen compromis op de client netwerk met het bewustzijn van alleen de hogere niveaus van het management. Dergelijke testen onderzoekt zowel de bestaande beveiligings-infrastructuur en de reactiesnelheid van het personeel. Als inbraakdetectie en incident response plannen zijn gemaakt, zal dit soort proef stellen eventuele zwakke punten in hun uitvoering. Onaangekondigde testen biedt een test van de veiligheid van de organisatie procedures in aanvulling op de veiligheid van de infrastructuur.

In beide gevallen is de IT-vertegenwoordiger in de organisatie die normaal veiligheid schending melden aan de wettelijke autoriteiten moeten zich bewust zijn van de test om escalatie te voorkomen dat organisaties rechtshandhaving.

Ook kan het beheer van bepaalde beperkingen op de plaats van de penetratie test zelf, zoals de noodzaak om een gedeelte van de test (bijvoorbeeld oorlog nummerkeuze) na uur, uit te voeren om te voorkomen dat bepaalde kritische servers op het netwerk, het gebruik van slechts een bepaalde subset van gereedschap of exploits (bijvoorbeeld weg te laten denial-of-service tools), enzovoort. Dergelijke richtsnoeren die afkomstig zijn uit het hogere management van toepassing, ongeacht de aard van de betrokkenheid. Aan het einde van de opdracht moet systeembeheerders in staat zijn om logs herzien om de penetratie test te identificeren en hen te helpen identificeren aanslagen in de toekomst.

Voor-en nadelen van beide soorten Penetration Testing

Alles heeft zijn voordelen en nadelen. In deze paragraaf bespreken we de voors en tegens van elk type van penetratie testen.

Pros Aangekondigd testen is een efficiënte manier om te controleren op en de beveiliging aanpassen controles heeft de organisatie op zijn plaats. Het creëert een teamgerichte aanpak van de veiligheid en maakt het personeel van de organisatie om uit de eerste hand ervaren wat hun netwerk lijkt op een mogelijke indringer. Bovendien werken met de IT-personeel kan de tester om de inspanningen op de meest kritische systemen concentreren.

Onaangekondigde testen vereist een meer subtiele aanpak. De tester probeert om targets te identificeren en de veiligheid compromis tijdens een verblijf onder de radar scherm van de doelstelling organisatie. Deze test kan blijken meer waarde aan de organisatie te wijten aan de reeks van artikelen getest dan de technologie.

Cons Met aangekondigd testen, als grote gaten worden geïdentificeerd op de client-netwerk, zal het systeem beheerders snel sluit ze om te voorkomen dat compromis. Dit kan verdere penetratie bemoeilijkt door niet toe te staan verder in gevaar brengen van de kwetsbaarheid. Daarnaast een aangekondigde test kunnen veiligheidspersoneel tijd om tijdelijke veranderingen in het netwerk te maken dat extra veiligheid. Dit geeft het beheer van een vals gevoel van veiligheid. Het netwerk kan worden beveiligd tijdens het testen, maar zodra het testen is voltooid en de oorspronkelijke instellingen worden hersteld, alle originele kwetsbaarheden zal ook terugkeren, buiten medeweten van de organisatie.

Het risico met onaangekondigde testen is dat, aangezien de veiligheid beheerders niet weten dat een test wordt uitgevoerd, zullen ze reageren zoals ze zouden naar een hacker en blokkeren de penetratie testen inspanningen (drop-aansluitingen, reboot machines, enzovoort). Dit zou duiden op een goede respons / detectie proces is op zijn plaats, maar het kan snijden een test kort. Het gevaar met deze test is dat af en toe de veiligheid beheerders zijn bekend bij de relevante autoriteiten contact met de penetratie activiteiten verslag. Voor het besturen van dit risico, moet de organisatie een escalatie proces in plaats met een specifiek individu verantwoordelijk voor de contacten met instanties. Deze persoon moet zich bewust zijn van de test plaatsvindt.

Een ander risico tijdens onaangekondigde testen is dat beheerders kunnen wijzigingen aanbrengen aan het milieu tijdens de testperiode, die zou kunnen scheef de resultaten. Als het netwerk beheerder is modernisering van een systeem, de uitvoering van een nieuwe dienst of het nemen van bepaalde systemen offline tijdens de test, kunnen de resultaten niet zo nuttig zijn als ze anders zouden doen. Bovendien moet de tester zich bewust zijn van kwartaal-of semi-driemaandelijks evenementen (zoals grote overdracht van informatie van de boekhouding) en back-up schema's zich niet inlaten met deze operaties.

Gedocumenteerd Compromis

Op sommige momenten tijdens de penetratie testen, kan de cliënt worden ongemakkelijk met de mogelijkheid voor de tester op de acties die daadwerkelijk leiden tot een compromis te voeren. Zo kan het mogelijk zijn om de router voor een netwerk toegang tot en het veranderen zijn routing tabel lijkt alsof de (aanvallende) netwerk is een vertrouwde, intern netwerk en vervolgens route verkeer van dat netwerk via de router naar een andere vertrouwde, intern netwerk , netwerk B. Dan is deze router het gedrang zou kunnen de tester en de beoogde netwerk (B) te sluiten, het omzeilen van beveiligingsmaatregelen door zijn vertrouwensrelatie met een minder beveiligd netwerk (A).

Toch kan de klant niet deze activiteit willen worden uitgevoerd. Het veranderen van de routing tabel kan leiden tot bijkomende complicaties voor het netwerk van de klant. De klant kan worden voldaan dat u kunt aantonen dat het kan worden gedaan en beschrijven hoe de situatie op te lossen. Screen shots van gedocumenteerde toegang tot het systeem kan goed werken voor dit doel. In dergelijke gevallen is het document van de hack mogelijk samen met de risico-niveau en beschikbare tegenmaatregelen.

een artikel afkomstig van Abraham Humphrey

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions