Poslat e-mailem

Zpráva byla odeslána. Děkujeme za Váš zájem.
Poslat další.
Kontakt:
E-mail příjemce:   
Text zprávy:

Penetrační testy

 

Oblast technických testů je poměrně široký pojem, který v sobě skrývá celou řadu dílčích testů a analýz. Mezi nejvíce doporučované technické testy IS patří zejména:

  • Vnější penetrační testy
  • Vnitřní penetrační testy
  • Analýza konfigurace firewallů
  • Analýza konfigurace aktivních síťových prvků
  • Analýza konfigurace operačních systémů na serverech¨
  • Analýza konfigurace vybraných aplikací
  • Testy sociálního inženýrství

 

Uvedené testy lze realizovat jak jednotlivě, tak dohromady, což je vhodné pro získání komplexního obrazu

Penetrační testy


Penetrační testy využívají slabých míst v zabezpečení, která jsou již obsažena v technologii testovaného systému nebo vznikla v důsledku špatných nastavení systémových parametrů při implementaci systému. Činnosti prováděné v rámci testů jsou zaměřeny na vytvoření profilu odolnosti testovaného systému vůči možným technikám napadení. Negativní výsledky penetračních testů poskytují vysokou míru jistoty ohledně úrovně zabezpečení systému. Penetrační testy se provádějí bez destruktivních zásahu (pokud je klient výslovně nepožaduje), tzn. útok končí kompromitací systému, neprovádějí se žádné změny, které by poškodily IS.

Penetrační testy se skládají z těchto fází:

  • nalezení možných cílů
  • identifikace aktivních služeb
  • identifikace možných zranitelností
  • získání přístupu
  • eskalace privilegií a ovládnutí cíle

 

V průběhu testů jsou používány postupy, techniky a nástroje dostupné na internetu za účelem co nejvěrnější simulace pravděpodobného postupu útočníka.



Potřebujete poradit? Mám zájem… F.A.Q.

 

Bezpečnost - GiTy

Více o ocenění