ISPITIVANJE RAČUNALNE SIGURNOSTI
- Detalji
- Kategorija: Mapa područja i djelatnosti
- Objavljeno Četvrtak, 24 Svibanj 2012 16:31
- Napisao/la Super User
- Hitovi: 92594
Ispitivanje računalne sigurnosti predstavlja važan korak provjere trenutnog stanja vaše mreže i poslužitelja. Ovaj test uključuje detaljan pregled politika sigurnosti i najbliži je simuliranju pokušaja neovlaštenih aktivnosti na korisnikovoj mreži. Postoje dva glavna scenarija penetration testinga. Ovakvo testiranje daje stvaran pogled na računalnu sigurnost, bilo da je riječ o napadu s Interneta ili iz interne mreže. Periodičko provođenje se preporučuje kao vrlo efikasna metoda držanja računalne sigurnosti na zadovoljavajućem nivou.
Blind penetration testing
Prilikom provođenja ovog ispitivanja računalne sigurnosti simulira se stvarni napad na korisnika. Ovakvo testiranje omogućava pronalaženje sigurnosnih problema na sustavu bez izazivanja stvarne štete.
Known penetration testing
Identičan test kao i u prethodnom slučaju, samo u ovom slučaju imamo više informacija o klijentu. Testiranje simulira eventualni napad zaposlenika kompanije.
Vulnerability scanning
Postupak otkrivanja vidljivih sigurnosnih problema na udaljenim računalnim sustavima. Ovaj test također je preporučljivo provoditi periodički, budući da je nedestruktivan i brz, te otkriva veliki broj sigurnosnih problema koje neovlašteni korisnici upotrebljavaju u 99% slučajeva. Za detaljniju analizu sigurnosti potrebno je provesti jednu od penetration testing usluga.