Sisu
- Internet = risk
- Häkkerite tüübid
- Väline / sisemine testimine
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Tööriistad, mis pakuvad kaitset
- Aktsepteeritavad riskitasemed
Ära võtma:
Läbivuse testimine aitab süsteemiadministraatoritel saada teavet, mida nad vajavad süsteemides ja võrkudes aktsepteeritava riskitaseme määramiseks.
Kujutage ette, et teie server sarnaneb majaga, mida koju kutsute. Mõelge nüüd korraks häkkeritele kui sissemurdjatele. Kas olete nõus panustama oma töösse selle pärast, et isegi kui teie välisukse lukud hoiavad sissetungija silma peal, võivad teie topeltklaasid ka? Sama kehtib ka IT kohta: selleks, et olla tõeliselt kindel, et nad teavad riske, millega nad kokku puutuvad, vajab iga IT-osakond oma süsteemides ja võrkudes ulatuslikku ja sagedast läbitungimist.
Turvaspetsialistid kasutavad sissetungimise testimist, et aidata paremini mõista oma süsteemidele ja võrgule ohtusid. Siinkohal tasub heita pilk sellele, mida see oluline testimistüüp hõlmab ja kuidas see aitab pahasid poisse eemale hoida.
Internet = risk
On öeldud, et kõige turvalisem arvuti on välja lülitatud arvuti ja pole seetõttu võrguga ühendatud. Kõik, mis on haaratud, kujutab endast häkkerite ohtu. Isegi selline kahjutu seade, nagu võrguvalmis seade, võib anda ründajale juurdepääsu kogu kohalikule võrgule; kõik, mida häkker tegema peab, on ühe tarkvara vea edukas ärakasutamine. Nendel päevadel saavad ründajad isegi kaugarvuteid äratada ja teha nendega, mida nad teevad! Isegi siis, kui olete keskmine kasutaja või kogenud süsteemiadministraator, on väga reaalne vajadus hoolikalt kaaluda teie kokkupuudet Internetiga.
Häkkerite tüübid
Õnneks ei taha kõik kõrge kvalifikatsiooniga insenerid turvameetmeid lüüa; mõne neist, nimelt eetiliste häkkerite eesmärk on neid parendada. Neid nimetatakse sageli "valgeteks mütsideks" ja nagu see antonüüm ütleb, on "mustad mütsid" huvitatud vastupidisest. Nad ründavad sihipäraselt süsteeme ja võrke, et oma haavatavusi ära kasutada. Nende eesmärk on neid hävitada või kasutada neid enda kasuks ning neid juhivad mitmesugused tegevuskavad. (Häkkerite positiivsete aspektide kohta lisateabe saamiseks vaadake 5 põhjust, miks peaksite häkkerite eest tänulik olema.)
Väline / sisemine testimine
Näiteks Interneti-server on selle kriitiline mõistmiseks, kuidas süsteemi administraator peab arvestama oma nõrkustega turvalisuse osas. Põhimõtteliselt ja kõige lihtsamalt öeldes on selle võti teada, kuidas süsteemi sisemised ja välised küljed ründajale paistavad. See on ju seetõttu, et server väljastpoolt ja seestpoolt välja näeb täiesti erinev.
Interneti jaoks võidakse serverisse tulemüürida käputäis sadamaid, mis on avatud selliste teenuste pakkumiseks nagu veebisaidi SMTP ja HTTP. Need on võrguteenused. Serveris endas varitseb hulgaliselt võimalikke turvaauke tänu kümnetele või isegi sadadele tuhandetele tarkvaraliinidele, mis käitavad neid eelnimetatud võrguteenuseid ja teistele serveri käitamise võtmetele. Neid turvaauke nimetatakse kohalikuks ärakasutamiseks.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.
Tööriistad, mis pakuvad kaitset
Õnneks on olemas tööstustööriistad, mis teevad süsteemide ja võrkude administraatoritele palju vaeva. Üks konkreetne ja väga populaarne tööriist on Nessus, mille on valmistanud ettevõte nimega Tenable Network Security. Nessus on üks vähestest turul olevatest sarnastest tööriistadest otse tagaajamise poole ja kui see teie võrguga seotud teenustes lahti lastakse, saab selle kohe konfigureerida nii, et see ründaks teie serverit turvaliselt või käiks kõik relvad lõõmamas võimalusega põhjustada serveri ebaõnnestuma ajal simuleeritud rünnak. Nessuse koostatud üksikasjalikud aruanded on nii detailsed, et administraator saab uurida, milline ärakasutamine on serveris avastatud, eesmärgiga see kiiresti parandada.
Nessuse vähem kasutatud funktsioon on selle kohalik installimine serverisse. Üks Nessuse install saab hõlpsalt skannida mitme kaugserveri võrguteenuseid. Astudes sammu edasi ja installides Nessuse igasse serverisse, saab administraator koguda äärmiselt detailset detailsust, alates kasutajakonto kasutamisest, milleni muidu turvalise tarkvara versioonides võivad kehtida teadaolevad kompromissid. Isegi kui asjaomane tarkvaramüüja pole seda konkreetset probleemi veel edukalt lappinud, ütleb Nessus, et teie süsteem on ohus. See on silmi avav harjutus isegi kõige kogenenumatele administraatoritele.
Hästi tunnustatud alternatiiv vägevale Nessusele on Linuxi distributsioon, mis on täielikult pühendatud turvalisuse parandamisele ja mida nimetatakse BackTrack Linuxiks. Mitmete väga keerukate turbevahenditega, mis on komplekteeritud levitamisega, on selle tõhusus vaieldamatu. See paistab rahva hulgast silma eriti kasulike tööriistade tõttu, mis sobivad nii algajatele kui ka kogenenumatele kasutajatele. Nii avaliku kui ka erasektori organisatsioonide kasutatav tarkvara sisaldab suurepärast tarkvara OpenVAS, mida kirjeldatakse kui "maailma kõige arenenumat avatud lähtekoodiga haavatavuse skannerit ja haldurit". Iga sooviv valge müts võiks olla hullem kui alustada BackTrack Linuxi installimisega ja veeta aega OpenVAS-iga tutvumiseks. (Lisateabe saamiseks vaadake linki BackTrack Linux: läbitungimise testimine on lihtne.)
Aktsepteeritavad riskitasemed
Internet ei ole kindlasti alati meeldiv keskkond, mis ta kunagi oli. Selle tulemusel on kriitiliselt oluline, et süsteemide ja võrkude suhtes tehakse sageli üksikasjalik läbitungimise testimine. Olles relvastatud kasuliku teabega, mida sellised tööriistad nagu Nessus pakuvad, saavad administraatorid teha teadliku valiku oma vastuvõetava riskitaseme kohta. Kuna reaalsus on see, et nii nagu teie kodu, peab ka võrk olema funktsionaalne ja praktiline, nii et seal on ka mõni tungimise oht. Mõelge sellele riskile kompromissiks soovitud funktsionaalsuse ja vajalike üldkulude vahel, mida alati lisaturvalisus pakub.