Testování infrastruktury je penetrační test, který je zaměřen na posouzení zranitelnosti počítačových systémů, síťových zařízení a rozsahů IP adres s cílem identifikovat zranitelnosti, které by mohly být zneužity. Testování by mělo být prováděno jak z vnějšku organizace, tak zevnitř organizace.
Testování infrastruktury lze také využít k testování, zda organizace dodržuje bezpečnostní politiky a jak účinně dokáže reagovat na bezpečnostní hrozby.
Testování rovněž dokáže poskytnout jistotu, že testované systémy a bezpečnostní kontroly byly nakonfigurovány v souladu s osvědčenými bezpečnostními postupy a že v cílovém systému v době testu nejsou žádné zranitelnosti. Pokud jsou jakékoliv zranitelnosti nalezeny, je potřeba je odstranit dříve, než dojde k útoku nebo narušení bezpečnosti.
Počítačové a bezdrátové sítě
Při penetračním testu počítačových a bezdrátových sítí prověřuje penetrační tester síťové prostředí z hlediska bezpečnostních zranitelností. Síťové penetrační testy lze dále rozdělit do dvou kategorií, a to externí testy a interní testy.
Při penetračním testu počítačových a bezdrátových sítí se zaměřujeme na následující oblasti:
- konfigurace brány firewall;
- testování obcházení brány firewall;
- analýza stavové inspekce;
- klamání systému prevence narušení;
- útoky na úrovni DNS.
Typy penetračního testování
-
Interní penetrační testování
Interní penetrační testování nebo posouzení zranitelností. Provádí se připojením do vaší interní sítě a posouzením interních zařízení nebo rozsahů IP adres sítě z hlediska zranitelnosti.
-
Externí penetrační testování
Externí penetrační testování a hodnocení zranitelností. Obvykle se provádí na dálku a posuzují se externí bezpečnostní služby vystavené internetu.
Začlenění penetračního testování do bezpečnostního programu má několik klíčových výhod:
- Pomáhá splnit požadavky na předpisy a bezpečnostní zásady. Penetrační testování je v některých odvětvích výslovně vyžadováno a provádění penetračního testování pomáhá tento požadavek splnit a vyhodnocovat stávající bezpečnostní politiky z hlediska případných nedostatků.
- Pomáhá Vám vyhodnotit Vaši infrastrukturu. Infrastruktura, jako jsou firewally a servery DNS, je veřejně přístupná. Jakékoli změny provedené na infrastruktuře mohou způsobit zranitelnost systému. Penetrační testování pomáhá identifikovat reálné útoky, které by mohly být úspěšné při přístupu do těchto systémů.
- Identifikuje zranitelnosti. Penetrační testování webových aplikací odhalí mezery v aplikacích nebo zranitelné trasy v infrastruktuře dříve než útočník.