منو
منو

تست نفوذ و سطح امنیت شبکه سازمان ها

خدمات شبکه امنیت شبکه تست نفوذ هک و امنیت

امنیت شبکه، داده ها مهم ترین دارایی سازمان

داده ها مهم ترین دارایی های است که سازمان ها در اختیار دارند. در صورت بروز هرگونه مشکل برای این داده ها و یا درز آن ها خسارت های جبران ناپذیری به سازمان وارد خواهد آمد. دیگر مانند گذشته داده ها به صورت سنتی و با استفاده از کاغذ و گاوصندوق نگه داری نمی شوند. می توان گفت که ۹۰ درصد داده های حساس و حیاتی اکنون به صورت دیجیتالی و در زیرساخت شبکه سازمان نگه داری می شوند. بنابراین سازمان ها باید اطمینان حاصل کنند که تمامی اقدامات امنیت شبکه ای که انجام داده اند، می تواند به راحتی از بروز مشکل برای داده های سازمان کار کرده و مفید باشد. در بسیاری از سازمان ها انواع مختلف تست های امنیت شبکه به منظور اطمینان از کار کردن تمامی جنبه های مختلف امنیتی صورت می گیرد. بسیاری از این تست های نفوذ حملاتی هستند به شبکه داخلی سازمان که با استفاده از اطلاعات این حمله ها مدیران شبکه سازمان می توانند نتیجه گیرند که آیا امنیت شبکه سازمان آسیب پذیر هست یا خیر؟ با توجه به اینکه اندازه گیری امنیت شبکه سازمان با حمله به آن صورت می گیرد شما به عنوان هکر های کلاه سفید باید با توجه به سیاست های منطقه اقدام به بستن قرارداد با سازمان مورد نظر کنید در غیر این صورت به راحتی در درد سر خواهید افتاد. در این مقاله به بررسی چند تست نفوذ امنیت شبکه سازمان خواهیم پرداخت.

 

اسکن آسیب پذیری های شبکه

هنگامی که شبکه سازمان به صورت کامل در حال کار است و تمامی کاربران به فعالیت های خود ادامه می دهند باید شبکه از نظر انواع آسیب پذیری ها تست شود تا بررسی شود که آیا زیرساخت شبکه سازمان دارای آسیب پذیری های امنیتی است که توسط هکر ها قابل استفاده باشد یا خیر؟ با هدایت یک تست نفوذ که آسیب پذیری های شبکه سازمان را اسکن می کند، مدیران شبکه سازمان می توانند به راحتی متوجه شوند که چه میزان آسیب پذیری در شبکه سازمان وجود دارد و این آسیب پذیری ها به چه اندازه امنیت شبکه سازمان را به خطر می اندازند. یکی از اسکنر های بسیار قوی که می توان از آن نام برد نرم افزار Nessus می باشد این نرم افزار در ابتدا برای سیستم عامل UNIX ارائه شد اما بعد ها برای سیستم عامل های ویندوز و لینوکس نیز ارائه شد. شما می توانید این نرم افزار را از سایت Nessus دانلود کنید.

امنیت شبکه، تست نفوذ

تست نفوذ یک حمله از پیش تعیین شده بر روی یکی از سیستم های موجود در سازمان می باشد تا بررسی شود که آیا این سیستم آسیب پذیر است یا خیر؟ تست نفوذ می تواند توسط افرادی انجام شود که هیچ دانشی نسبت به شبکه سازمان دارد و یا افرادی که آگاهی کاملی به شبکه سازمان دارند انجام بپذیرد. همچنین تست نفوذ می تواند هم از داخل شبکه باشد هم از خارج شبکه. تست های نفوذ که از خارج شبکه صورت می گیرند می توانند سیستم های داخلی و یا خارجی را هدف قرار دهند. از جمله بهترین ابزار ها برای انجام تست نفوذ به شبکه سازمان می توان سیستم عامل Kali Linux و همچنین نرم افزار metasploit می باشند.

امنیت شبکه، اسکن شبکه

با استفاده از اسکن شبکه، مدیران شبکه سازمان می توانند تمامی IP Address های فعال به همراه پورت های باز را اسکن کرده و در طرح های امنیت شبکه آینده به کار گیرند. اصلی ترین ابزاری که برای اسکن شبکه استفاده می شود نرم افزار namp است.

کرک پسورد ها

Password Cracking یکی از روش های تست نفوذ می باشد که در آن سازمان با استفاده از ابزار هایی که برای منظور طراحی شده اند بررسی می کند که آیا نفوذ کنندگان می توانند پسورد های سازمان را رمزگشایی کرده و یا حتی پسورد ها را غیر فعال کنند. این نوع از حمله با استفاده از Dictionary attack و یا Brute-force attacks صورت می گیرد. در Dictionary Attack با استفاده از تست تعداد بسیار زیادی پسورد صورت می گیرد. به این صورت که تمامی پسورد هایی که معمولاً استفاده می شوند و در Dictionary وجود دارند تست خواهند شد. در صورتی که Dictionary Attack پاسخ گو نباشد بدان معناست که کاربر از پسورد قوی استفاده کرده است ( پسورد قوی پسوردی است که در آن از اعداد حروف کوچک و بزرگ و همچنین نشانه ها استفاده شده باشد.) و در این صورت از نوع دوم تست یعنی Brute-force attack استفاده می شود. تست Brute-force Attack تمامی احتمالات را امتحان خواهد کرد. البته در صورتی که پسورد کاربر بسیار پیچیده باشد این نوع حمله بسیار زمان بر خواهد بود.

خدمات شبکه امنیت شبکه تست نفوذ هک و امنیت

امنیت شبکه، مهندسی اجتماعی

مهندسی اجتماعی نوعی تست نفوذ است که تستر با استفاده از مهارت های ارتباطی که دارد اقدام به جمع آوری اطلاعات از کارمندان سازمان می کند. این اطلاعات می تواند به منظور نفوذ به شبکه سازمان بسیار مفید باشد. از جمله اطلاعاتی که می تواند درز شود نام های کاربری و رمزهای عبور می باشد. با استفاده از تست نفوذ مهندسی اجتماعی سازمان ها می توانند آسیب پذیری هایی که در این حوزه دارند را به راحتی پیدا کرده و با آموزش به کارمندان خود اقدام به رفع این آسیب پذیری ها کنند.

در آخر باید گفت

در آخر باید گفت که تمامی تست نفوذ ها به منظور بررسی آسیب پذیری های موجود در شبکه سازمان انجام می پذیرند و در صورتی مشکلی برای نفوذ کنندگان پیش نخواهد آمد که قراردادی بین آن‌ها و مدیران شبکه سازمان تنظیم شود در غیر این صورت نفوذ آن‌ها غیر قانونی تلقی شده و می تواند مشکلاتی را برای آن ها ایجاد کند.

 

0/5 ( 0 نظر )

چند لحظه درنگ

شبکه DMZ یا شبکه Perimeter چیست؟
چک لیست کاهش تهدیدات سایبری
آنچه کارشناسان Help Desk در پشتیبانی شبکه باید بدانند
وب اپلیکیشن فایروال WAF چیست
افزایش امنیت شبکه
ابزار های محافظتی سیسکو در NFS
نوامبر 21, 2018

1 پاسخ به "تست نفوذ و سطح امنیت شبکه سازمان ها"

  1. حمید شریعتی از پاسخ

    مشکل من اینه که با وجود برطرف شدن نسبی مشکلات امنیتی باز ممکنه از طریق webapplication رخنه‌هایی وجود داشته باشه و دیتا بی سر و صدا قابل برداشت باشه. اونا رو چی کار باید کرد؟

ارسال یک پیغام

نشانی ایمیل شما منتشر نخواهد شد.

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

تمامی حقوق برای گروه چشم انداز نو محفوظ است

جهت مشاوره رایگان و آگاهی از شرایط سرویس دهی با شماره
56721084 ۰۲۱
و یا شماره موبایل
۹۰۶۰۲۵4 ۰۹۳۶
تماس حاصل فرمایید.

تماس با ما