Co rozumiemy poprzez testy penetracyjne?

Co rozumiemy poprzez testy penetracyjne?

Dla większości administratorów sieci, testy penetracyjne to poważny, choć mało znany sposób na analizę systemów posiadanych przez nich zabezpieczeń. Dlatego kontaktując się z wybranym testerem, warto znać zakres realizowanych przezeń usług.

Część testowa – istotny element każdego badania

Najistotniejszym elementem testów penetracyjnych, jest część testowa, w ramach której tester próbuje przełamać istniejące systemy zabezpieczeń – link.

W tej części realizuje się najczęściej zadania z zakresu ogólnie pojętych testów systemu (pentest), skanowania infrastruktury danej sieci (w tym istniejących portów), wyszukiwania słabości poszczególnych komponentów systemu i zastosowanie konkretnych ataków, których rolą będzie przejęcie kontroli nad siecią. Należy dodać, że jest to najbardziej złożona i skomplikowana część testu, w ramach której podmiot testujący może wykorzystać zarówno dobrze znane metody ataku, jak również całą swoją pomysłowość. Dzięki temu, systemy zabezpieczające są kontrolowane również pod kątem niestandardowych zachowań i poleceń.

Część raportowa – przekazywanie informacji w postaci raportu

Po zakończeniu testów penetracyjnych, podmiot testujący (niezależnie od wyniku badań) ma obowiązek przesłać Zleceniodawcy raport bezpieczeństwa sieci.

W ramach tego raportu, tester informuje Zleceniodawcę co do zakresu przeprowadzonych zadań. Dane te przekazywane są w sposób czytelny i zwięzły, dzięki czemu administrator sieci ma pełną wiedzę co do mocnych i słabych stron swoich zabezpieczeń. Ostatnią częścią raportu jest konkluzja, w ramach której tester informuje nie tylko o wyniku przeprowadzonych działań, ale też o ewentualnych krokach, które administrator powinien zrealizować, w celu zwiększenia bezpieczeństwa swojej sieci. Dzięki temu, może on bardzo szybko załatać istniejące luki i – jeśli to możliwe – zamówić kolejny test.

Podsumowując, testy penetracyjne to nie tylko próba złamania istniejących zabezpieczeń, ale też kompetentne doradztwo w zakresie zwiększenia bezpieczeństwa własnej sieci.