Inhoud
- Internet = risico
- Soorten hackers
- Externe / interne testen
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
- Hulpmiddelen die bescherming bieden
- Aanvaardbare risiconiveaus
Afhaal:
Penetratietests helpen systeembeheerders met de informatie die ze nodig hebben om aanvaardbare risiconiveaus in systemen en netwerken te bepalen.
Stel je voor dat je server vergelijkbaar is met het huis dat je thuis noemt. Denk nu even na over hackers als inbrekers. Ben je bereid je werk te wedden op het feit dat zelfs als de sloten op je voordeur een indringer buiten houden, je ramen met dubbel glas dat ook zullen doen? Hetzelfde geldt voor IT: om er echt zeker van te zijn dat ze de risico's kennen waaraan ze worden blootgesteld, heeft elke IT-afdeling uitgebreide en frequente penetratietests op hun systemen en netwerken nodig.
Beveiligingsprofessionals gebruiken penetratietests om de risico's voor hun systemen en netwerk beter te begrijpen. Kijk hier goed wat dit belangrijke type testen inhoudt en hoe het de slechteriken buiten kan houden.
Internet = risico
Er wordt gezegd dat de veiligste computer een computer is die is uitgeschakeld en daarom niet is verbonden met een netwerk. Alles wat is aangesloten, vormt een risico voor hackers. Zelfs een onschuldig stuk apparatuur zoals een netwerkklare er kan een aanvaller toegang geven tot een volledig lokaal netwerk; het enige dat de hacker hoeft te doen, is met succes een van de softwarefouten misbruiken. Tegenwoordig kunnen aanvallers zelfs externe computers wakker maken en met hen doen wat ze willen! Zelfs als u een doorsnee gebruiker bent of een ervaren systeembeheerder, moet u uw blootstelling aan internet zorgvuldig overwegen.
Soorten hackers
Gelukkig willen niet alle hoogopgeleide ingenieurs beveiligingsmaatregelen verslaan; sommigen van hen, namelijk ethische hackers, willen deze verbeteren. Ze worden vaak "witte hoeden" genoemd, en zoals deze term voorstelt, zijn "zwarte hoeden" geïnteresseerd in het tegenovergestelde. Ze vallen doelbewust systemen en netwerken aan om hun kwetsbaarheden te misbruiken. Ze willen ze vernietigen of in hun voordeel gebruiken en ze worden gedreven door verschillende agenda's. (Zie 5 redenen waarom u dankbaar moet zijn voor hackers voor meer informatie over de positieve aspecten van hackers.)
Externe / interne testen
Als we een internetserver als voorbeeld nemen, is het van cruciaal belang om te begrijpen hoe een systeembeheerder rekening moet houden met zijn zwakke punten met betrekking tot beveiliging. Fundamenteel en in de eenvoudigste bewoordingen is het de sleutel om te weten hoe de binnenkant en de buitenkant van een systeem er voor een aanvaller uitzien. Dat komt omdat een server er van buiten en van binnen helemaal anders uitziet.
Op het internet kan een server worden firewalled met een handvol poorten opengelaten om diensten te leveren zoals SMTP voor en HTTP voor een website. Dit zijn de netwerkgerichte services. Op de server zelf schuilt een groot aantal mogelijke beveiligingslekken dankzij de tientallen of zelfs honderdduizenden regels software die de bovengenoemde netwerkservices uitvoeren en andere sleutel tot het uitvoeren van de server zelf. Deze beveiligingslekken staan bekend als lokale exploits.
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Hulpmiddelen die bescherming bieden
Gelukkig zijn er bedrijfstools die een groot deel van het harde werk voor systeem- en netwerkbeheerders doen. Een bijzonder en zeer populair hulpmiddel is Nessus, dat is gemaakt door een bedrijf genaamd Tenable Network Security. Nessus is een van de weinige vergelijkbare tools op de markt en gaat meteen aan de slag. Als het wordt losgelaten op uw netwerkgerichte services, kan het onmiddellijk worden geconfigureerd om uw server veilig aan te vallen of alle wapens te laten knallen met de mogelijkheid om de server te laten falen tijdens een gesimuleerd aanval. De gedetailleerde rapporten die Nessus produceert, zijn zo gedetailleerd dat een beheerder precies kan achterhalen welke exploit op de server is ontdekt met het doel deze snel te repareren.
Een minder gebruikte functie van Nessus is de lokale installatie op een server. Eén Nessus-installatie kan de netwerkgerichte services van meerdere externe servers gemakkelijk scannen. Door een stap verder te gaan en Nessus op elke server te installeren, kan een beheerder een buitengewoon gedetailleerd niveau verzamelen, variërend van gebruikersaccountexploitaties tot welke versies van anders veilige software mogelijk onderhevig zijn aan bekende compromissen. Zelfs als de betreffende softwareleverancier dat specifieke probleem nog niet heeft gepatcht, vertelt Nessus u dat uw systeem gevaar loopt. Het is een eye-opening oefening voor zelfs de meest ervaren beheerders.
Een zeer gerespecteerd alternatief voor de machtige Nessus is een Linux-distributie die volledig is gewijd aan het verbeteren van de beveiliging, BackTrack Linux genaamd. Met een aantal zeer geavanceerde beveiligingshulpmiddelen die bij de distributie worden geleverd, is de doeltreffendheid ervan onbetwistbaar. Het onderscheidt zich van de rest door zijn buitengewoon handige tools, die geschikt zijn voor zowel beginners als gevorderde gebruikers. Gebruikt door zowel publieke als private organisaties, omvat het de uitstekende OpenVAS-software, die zichzelf omschrijft als '' s werelds meest geavanceerde open source kwetsbaarheidsscanner en -manager. Elke aspirant-witte hoed kan slechter doen dan om te beginnen met BackTrack Linux te installeren en wat tijd te besteden aan het leren kennen van OpenVAS. (Kijk voor meer informatie op BackTrack Linux: penetratietesten gemakkelijk gemaakt.)
Aanvaardbare risiconiveaus
Het internet is zeker niet altijd de gezellige omgeving die het ooit was. Daarom is het van cruciaal belang dat systemen en netwerken vaak worden onderworpen aan gedetailleerde penetratietests. Eenmaal gewapend met de nuttige informatie die tools zoals Nessus bieden, kunnen beheerders vervolgens een geïnformeerde keuze maken over hun aanvaardbare risiconiveaus. Omdat de realiteit is dat net als bij u thuis, om een netwerk zowel functioneel als praktisch te laten zijn, er een risico van penetratie moet zijn. Beschouw dit risico als een afweging tussen de gewenste functionaliteit en de noodzakelijke overheadkosten die extra beveiliging altijd met zich meebrengt.