Co rozumiemy poprzez testy penetracyjne?
Dla większości administratorów sieci, testy penetracyjne to poważny, choć mało znany sposób na analizę systemów posiadanych przez nich zabezpieczeń. Dlatego kontaktując się z wybranym testerem, warto znać zakres realizowanych przezeń usług.
Część testowa – istotny element każdego badania
Najistotniejszym elementem testów penetracyjnych, jest część testowa, w ramach której tester próbuje przełamać istniejące systemy zabezpieczeń – link.
W tej części realizuje się najczęściej zadania z zakresu ogólnie pojętych testów systemu (pentest), skanowania infrastruktury danej sieci (w tym istniejących portów), wyszukiwania słabości poszczególnych komponentów systemu i zastosowanie konkretnych ataków, których rolą będzie przejęcie kontroli nad siecią. Należy dodać, że jest to najbardziej złożona i skomplikowana część testu, w ramach której podmiot testujący może wykorzystać zarówno dobrze znane metody ataku, jak również całą swoją pomysłowość. Dzięki temu, systemy zabezpieczające są kontrolowane również pod kątem niestandardowych zachowań i poleceń.
Część raportowa – przekazywanie informacji w postaci raportu
Po zakończeniu testów penetracyjnych, podmiot testujący (niezależnie od wyniku badań) ma obowiązek przesłać Zleceniodawcy raport bezpieczeństwa sieci.
W ramach tego raportu, tester informuje Zleceniodawcę co do zakresu przeprowadzonych zadań. Dane te przekazywane są w sposób czytelny i zwięzły, dzięki czemu administrator sieci ma pełną wiedzę co do mocnych i słabych stron swoich zabezpieczeń. Ostatnią częścią raportu jest konkluzja, w ramach której tester informuje nie tylko o wyniku przeprowadzonych działań, ale też o ewentualnych krokach, które administrator powinien zrealizować, w celu zwiększenia bezpieczeństwa swojej sieci. Dzięki temu, może on bardzo szybko załatać istniejące luki i – jeśli to możliwe – zamówić kolejny test.
Podsumowując, testy penetracyjne to nie tylko próba złamania istniejących zabezpieczeń, ale też kompetentne doradztwo w zakresie zwiększenia bezpieczeństwa własnej sieci.