ارزیابی امنیتی و تست نفوذ (pen test)

ارزیابی امنیتی و تست نفوذ

تست نفوذ چیست ؟

تست نفوذ یا ارزیابی امنیتی روشی است که توسط آن قادر خواهیم بود تا آسیب‌ پذیری‌های موجود در نرم‌افزارها، شبکه، وب‌ سایت و بانک‌های اطلاعاتی خود را شناسایی کرده و پیش از آنکه نفوذگران واقعی به سیستم وارد شوند، امنیت سیستم خود را افزایش دهیم.  در واقع روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه هست که با شبیه‌ سازی حملات یک حمله‌کننده(هکر) صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود.

تست نفوذ به راه‌های مختلفی صورت می‌گیرد که عمده‌ترین تفاوت آنها، تفاوت در میزان اطلاعات تست‌کننده دربارهٔ سیستم موردنظر است. .

1-      تست جعبه سیاه (Black-Box) : آزمون جعبه سیاه روشی است که در آن تست‌کننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام می‌دهد

2-      تست جعبه سفید (transparent box ): روشی است که در آن تست‌کننده مشخصات کامل سیستم را در اختیار دارد.

3-      تست جعبه خاکستری((Gray-box :  روشی که در آن تنها بخشی از اطلاعات در اختیار تست‌ کننده قرار می‌گیرد..

مدل دیگری از تست نفوذ :

تست External : به انواع تست‌هایی اطلاق می‌شود که در خارج از محدوده سازمانی که قرار است مورد تست نفوذ قرار بگیرد، انجام می‌شود . در واقع سناریویی را بررسی می‌کند که مهاجم با دسترسی داشتن به منابع مورد نیاز خود، از جمله آدرس های IP که از سازمان مورد نظر در اختیار دارد و یا با در اختیار داشتن کد منبع نرم افزارهایی که در سازمان استفاده می‌شوند و در اینترنت موجود می باشند اقدام به پویش و کشف آسیب‌پذیری نماید.

تست‌های Internal : در حوزه مکانی آن سازمان و در میان افرادی که آن سازمان فعالیت می‌کنند انجام می‌شود.درواقع سناریویی بررسی می‌شود که مهاجم به هر طریق ممکن موفق به ورود به سازمان مورد نظر شده و با جمع آوری داده های مورد نظر اقدام به حمله می‌کند.با ورود به محدوده مکانی یک سازمان مهاجم می تواند سناریوهای مختلفی را پیاده سازی نماید. برای نمونه با استفاده از شبکه بی‌سیم داخلی و بررسی داده‌های به اشتراک گذاشته شده که می تواند اطلاعات کارمندان باشد، حدس زدن کلمات عبور اصلی برای مهاجم ساده‌ تر خواهد شد.

اهداف آزمون نفوذ :

•    اطمينان از صحت پيكربندي امنيتي سيستمها
•    اطمينان از به روز بودن سيستمها و رايانه ها
•    اطمينان از ايمني در مقابل آخرين آسيب‌پذيريها
•    يافتن نقاط ضعف، پيش از سوء استفاده مهاجمان از آنها
•    كاهش هزينه هاي ترميم، با كاهش مخاطره نفوذ مهاجمان

هرچند تست نفوذپذیری ممکن است بسیار مفید باشد، اما دارای خطراتی نیز هست، دادن اطلاعات کامل به گروهی غیرقابل اطمینان برای انجام تست شفاف می‌تواند بسیار خطرناک باشد، چراکه همان گروه می‌تواند خود عامل نفوذ به سیستم باشد. در برخی موارد، ایجاد فشار زیاد روی سیستم به دلیل تست‌های فراوان خطر دیگری است که می‌تواند باعث مشکلات سخت‌افزاری، نرم‌افزاری و حتی کند شدن شبکه و سرور مورد نظر شود