کاتالوگ خدمات تست نفوذ

کاتالوگ خدمات تست نفوذ


امتیاز دهید 0.0
تعداد دانلود
1 بار

تست نفوذپذیری چیست؟

تست نفوذپذیری در واقع حملات شبیه سازی شده به ساختار و سیستم های سازمان ها و کسب وکارها، در شرایط کنترل شده است. هدف از این حملات شبیه سازی شده، پیدا کردن نقاط ضعف امنیتی سازمان (قبل از مهاجمان) برای برطرف کردن آنهاست. این تست به کارشناسان امنیتی اجازه می دهد تا قدرت سیستم های عامل و دستگاه های شبکه و نرم افزار های کاربردی را ارزیابی کرده و توصیه هایی برای بهتر کردن قدرت دفاعی در برابر آسیب پذیری هایی تکنولوژیک که ممکن است باعث نفوذ و اختلال به سیستم شود را ارائه دهند.

انواع تست نفوذ :

تست نفود خارجی : در این روش از یک سیستم کامپیوتری از راه دور برای شناسایی آسیب پذیری های موجود استفاده می شود. در حین تست خارجی، پیکریندی سازمان مقصد به صورت معمول خود است در حالی که گروه تست نفوذ از طریق اینترنت در آزمایشگاه مربوطه تلاش به نفوذ به داخل شبکه می کنند. ارزیابی معمولاً شامل پویش های خارجی برای شناسایی آسیب پذیری ها و اتصالات کامپیوتری و نیز تلاش برای نفوذ به این سیستم ها است.

تست نفوذ داخلی : تست نفوذ داخلی از نرم افزارهای خودکار مانند ابزار های پویش برای شناسایی آسیب پذیری ها در ساختار اطلاعاتی (IS) سیستم هدف استفاده می کند. پویش شبکه برای شناسایی سیستم ها و وسیله های غیر مجاز در شبکه هدف استفاده می شود. پویشگرهای مبتنی بر میزبان ممکن است بر روی سرورهایی که دارای فایل ها، پوشه ها و دستیابی ها از راه دور و پایگاه داده های حساس هستند، اجرا شوند. برای بررسی نتایج پویش، گروه تست نفوذ حق دستیابی به منابع در شبکه داخلی را دارند.


لینک های دانلود
راهنما

بدون نیاز به فایل راهنما

کلیه حقوق برای گروه امنیتی سما محفوظ است. کارا ایده