ISPITIVANJE RAČUNALNE SIGURNOSTI

Detalji

Kategorija: Mapa područja i djelatnosti

Objavljeno Četvrtak, 24 Svibanj 2012 16:31

Napisao/la Super User

Hitovi: 92184

Ispitivanje računalne sigurnosti predstavlja važan korak provjere trenutnog stanja vaše mreže i poslužitelja. Ovaj test uključuje detaljan pregled politika sigurnosti i najbliži je simuliranju pokušaja neovlaštenih aktivnosti na korisnikovoj mreži. Postoje dva glavna scenarija penetration testinga. Ovakvo testiranje daje stvaran pogled na računalnu sigurnost, bilo da je riječ o napadu s Interneta ili iz interne mreže. Periodičko provođenje se preporučuje kao vrlo efikasna metoda držanja računalne sigurnosti na zadovoljavajućem nivou.

Blind penetration testing

Prilikom provođenja ovog ispitivanja računalne sigurnosti simulira se stvarni napad na korisnika. Ovakvo testiranje omogućava pronalaženje sigurnosnih problema na sustavu bez izazivanja stvarne štete.

Known penetration testing

Identičan test kao i u prethodnom slučaju, samo u ovom slučaju imamo više informacija o klijentu. Testiranje simulira eventualni napad zaposlenika kompanije.

Vulnerability scanning

Postupak otkrivanja vidljivih sigurnosnih problema na udaljenim računalnim sustavima. Ovaj test također je preporučljivo provoditi periodički, budući da je nedestruktivan i brz, te otkriva veliki broj sigurnosnih problema koje neovlašteni korisnici upotrebljavaju u 99% slučajeva. Za detaljniju analizu sigurnosti potrebno je provesti jednu od penetration testing usluga.