مطالب آموزشی

تست نفوذ پذیری :

1.      مقدمه

آزمون نفوذ پذیری فرآیند ارزیابی امنیتی شبکه یا نرم افزارهای رایانه ای، بوسیله شبیه سازی حمله ای است که توسط هکر انجام می شود.

آزمون های نفوذ پذیری معمولا با یکی از سه روش زیر اجرا میشود :

·  جعبه سفید (White Box)

·  جعبه سیاه(Black Box)

·  جعبه کریستالی (Gray Box)

2.      رویه آزمون نفوذ

·  جمع آوری اطلاعات درباره سیستم یا شبکه هدف

·  پویش سیستم های هدف برای مشخص شدن سرویس های فعال

·  شناسایی سیستم و برنامه های کاربردی

·   تحقیق در مورد نقاط آسیب پذیر

·   بهره برداری از نقاط آسیب پذیر

ارزش و کیفیت یک آزمون نفوذ به زمان اختصاص یافته برای تشخیص نقاط آسی پذیر زیر ساخت فناوری اطلاعات  وابسته است، از طرفی تجربه و نوآوری تیم آزمون نفوذ بسیار مهم است.

3.      اهداف آزمون نفوذ

یک آزمون نفوذ موفق باید انتظارات کارفرما را برآورده سازد، به همین دلیل تعریف شفاف اهداف از اهمیت بالایی برخوردار است. اهدافی که در یک آزمون نفوذ موفق مورد توجه قرار می گیرد عبارتند از ::

·   اطمينان از صحت پيكربندي امنيتي سيستم ها

·   اطمينان از به روز بودن سيستم ها و رايانه ها

·   اطمينان از ايمني در مقابل آخرين آسيب‌پذيري ها

·   يافتن نقاط ضعف، پيش از سوء استفاده مهاجمان از آنها

·    كاهش هزينه هاي ترميم، با كاهش مخاطرات نفوذ مهاجمان

·    تأیید امنیت فناوری و اطلاعات سازمان توسط شخص سوم، خارج از سازمان

4.      مراحل آزمون نفوذ

·   Reconnaissance

·   Scanning

·   Obtaining access

·   Maintaining access

·   Erasing evidence

5.      تقسیم بندی مراحل آزمون نفوذ

·   برنامه ریزی ( جمع آوری اطلاعات، رسم نقشه شبکه )

·   شناسائی ( شناسائی آسیب پذیری ها )

·   حمله ( نفوذ، دستیابی، افزایش سطح دسترسی، کشف کاربران و سایت های راه دور )

·   گزارش گیری ( جزئیات حمله، بیان اولویت های در نظر گرفته شده )

6.      مستند سازی آزمون نفوذ

در این مرحله از آزمون تمامی اطلاعات فنی به شکل منطقی و دسته بندی شده در یک مستند جمع آوری خواهند شد. این اطلاعات شامل موارد زیر می باشد :

·   اطلاعات اولیه

·   آسیب پذیری ها

·   شرح سناریو نفوذ و سوء استفاده از آسیب پذیری ها

·   اطلاعات کشف شده

7.      ارائه راهکارها با استفاده از ابزارهای امنیتی جهت ارتقای امنیت سازمان

در این گام فهرستی از راهکارها و روش ها و ابزارهای امنیتی ارائه خواهد گردید که منطبق با جدیدترین تهدیدات بوده و سبب برقراری امنیت در سطح مطلوب می گردد و شامل راهکارهای زیر می باشد :

·  راهکارهای خاص Web server

·  راهکارهای خاص OS

·  راهکارهای خاص Web application

·   راهکارهای خاص معماری شبکه

·    راهکارهای خاص مدیریت آسیب پذیری

8.      خدمات تیم آزمون نفوذ

تیم امنیتی ، آزمون نفوذ را بر اساس آخرین روش های نوین و استاندارهای جهانی با قابلیت های زیر ارائه داده است

·   بهره گیری از استانداردهای جهانی OWASP و OSSTM

·   ارائه گزارش کامل از مراحل انجام کار و نقاط آسیب پذیر

·   بر طرف کردن نقاط آسیب پذیر یافت شده

همچنین تیم امنیتی آمادگی دارد به صورت دوره ای شبکه و وب سایت سازمان درخواست کننده را ارزیابی کرده و نقاط آسیب پذیر را قبل از نفوذ سوء استفاده گران، ایمن سازی نماید.

9.      نحوه برآورد هزینه و زمان آزمون نفوذ

هزینه اجرای این پروژه کاملاً وابسته به حجم پروژه، نیازهای کارفرما وزمان مورد نیاز برای پروژه می باشد که پس از جلسه توجیهی فنی ما بین کارفرما و مجری قابل محاسبه و ارائه خواهد بود.

درباره ما

شرکت رایان پزشک فعالیت خود را در سال 1392 با هدف ارائه راهکارهای امنیتی و شبکه ای و ارائه محصولات اورجینال مرتبط در تهران آغاز نمود و هم اکنون با بیش از 18000 مشتری در زمینه های مختلف از قدرت های این عرصه در ایران می باشد که این عدد نشانگر میزان رضایت مشتریان گرامی می باشد.

تماس ها

تلفن ویژه: 02171348
ارتباط با واحد فروش:
کارشناس شرکتی داخلی-104 : 09120379774
کارشناس شرکتی داخلی-105 : 09120379773
کارشناس خانگی داخلی-106 : 09120748239
کارشناس شرکتی داخلی-107 : 09129579602
کارشناس شرکتي داخلي-112 : 09120748237
کارشناس شرکتي داخلي-116 : 09129579601
ارتباط با واحد پشتیبانی:
کارشناس فنی داخلی-108 : 09120379772
کارشناس فنی داخلی-102 : 09120379771
ارتباط با مدیر داخلی:
داخلی-101 : 09120748238

نشانی

آدرس : تهران - میدان رسالت-خیابان هنگام-ابتدای طاهرخانی-پلاک 34 واحد 15
تلفن: 71348 (021)
فکس : 71348 (021) داخلی 5 
حل مشکلات رایانه ای:
تماس از شهرستان: 9099071636
تماس از تهران: 9092305831

نماد اعتماد الکترونیک ستاد ساماندهی

  logo-samandehi

 .

کلیه حقوق مادی و معنوی این سایت متعلق به رایان پزشک می باشد.هرگونه کپی برداری تنها با ذکر منبع مجاز می باشد

طراحی و اجرا : حمید لواسانی