اختراق الشبكات لكشف ضعفها وعيوبها
الموضوع منقول من موقع التقنية الامنية
إذا هاجم قراصنة الكمبيوتر شبكتك اليوم، هل سيتمكنون من دخولها؟ ما هي نقاط الضعف التي سيجدونها، أي الموارد يمكن أن يصلوا إليها؟ وما هي الخطوات التي يمكنك اتخاذها لإيقافهم؟
الهدف من فحص اختراق الشبكات، الذي يعرف أحيانا بـ "القرصنة الشريفة"، هو معرفة مدى قدرة الحلول الأمنية الحالية على العمل عندما تواجه هجوما حقيقيا. الهدف هو عرض المخاطر الحالية واختبار التطبيقات والحلول الأمنية الحالية، والتعرف على مواطن الضعف ووضع توصيات لمزيد من التحسينات.
ليكون فحص اختراق الشبكات فعالا لابد أن يكون شاملا، يفحص الشبكة بدقة من أقصاها إلى أقصاها باستخدام جميع الوسائل والتقنيات المتوفرة للقرصان. هذا يعني أن على فحص اختراق الشبكات أن يتطور أيضاً مع زيادة تعقيد بيئة العمل واتساعها.
مثلا، الفحص "العشوائي"، وهو الصيغة الأساسية لمحاولات فحص اختراق الشبكات باستغلال نقاط ضعف الشبكة التي يتم التعرف عليها من خلال مجسات الإنترنت. تقليديا، كان هذا يتم باستخدام أساليب مؤتمتة، ولكن بيئة التهديد تتطور بسرعة كبيرة، لذلك لم يعد هذا الأسلوب كافيا. ولكي يكون الفحص العشوائي فعالا يجب أن تُشن هجمات تستخدم مجموعة من الأساليب بطريقة مبتكرة بما فيها الطرق اليدوية، وأن تستخدم وسائل وتقنيات احدث من التي تكون قد أدخلت إلى الأساليب المؤتمتة.
بشكل اكثر تحديدا، فان الزيادة السريعة في عدد نقاط الدخول تعني أن فحص الحدود الخارجية للشبكة مجرد جزء صغير من المهمة. تتزايد أهمية فحص فعالية التطبيقات الموجودة في التعامل مع التطبيقات الموجودة في الشبكة ونقاط الاتصال الأمامية. هذه النظم يمكن أن تفتح خطا مباشرا لهجوم على نظم المؤسسة - خط يمكن أن يسهل على القرصان استخدامه بصورة مدهشة. بنفس الطريقة، يجب أن يستطيع "القراصنة الشرفاء" استخدام تقنيات "wardriving " لفحص الأجهزة اللاسلكية المرخصة والشبكات إضافة إلى البنى التحتية اللاسلكية غير المرخصة التي تهدد الأمن.
على أي حال، يتزايد ظهور التهديدات الأمنية من داخل المؤسسة الموسعة - من الموظفين أو الشركاء التجاريين أو الموردين الذين يسمح لهم بالدخول وراء الذاكرة الانتقالية الحاجزة. فمن الضروري أيضاً أن يحدد فحص اختراق الشبكات درجة الخطورة التي تشكلها هذه التهديدات الداخلية. يستطيع "القراصنة الشرفاء" استخدام تقنيات "الهندسة الاجتماعية" ليروا ما إذا كانوا يستطيعون الحصول على معلومات من أشخاص من الداخل أو يستطيعون دخول الشبكة عن طريقهم.
.
رد مع اقتباس
المفضلات