کامل ترین مقاله در مورد تست نفوذ شبکه
هر آنچه که نیاز است در مورد تست نفوذ شبکه بدانید در این مقاله پوشش داده شده تا شما بتوانید اول درک درستی از مفهوم تست نفوذ داشته باشید، دوما چرایی نیاز به این عملیات (تست نفوذ و کشف باگ) را برای سازمان خود بدانید، سوما چه فرایندی برای تست نفوذ نیاز است تا خیالتان از تامین امنیت شبکه راحت باشد، انواع روش های تست نفوذ را درک و در انتخاب بهترین روش برای تست نفوذ شبکه مسیری هموار داشته باشید و در آخر چه اقداماتی بعد از عملیات تست نفوذ باید صورت بگیرد تا تضمینی بر تامین امنیت زیرساخت تبادل اطلاعات باشد.
با توجه به اینکه امروزه نیاز تبادل اطلاعات به صورت همیشه آنلاین و برخط می تواند بر روند توسعه کسب و کار ها تاثیر به سزایی داشته باشد، اهمیت محافظت از اطلاعات در برابر انواع حملات سایبری نقشی بسیار پررنگ تر نسبت به گذشته دارد. پس این مورد باعث شده مسئولیتی راهبردی بر دوش شرکت هایی که در حوزه امنیت شبکه فعالیت می کنند بگذارد تا همراه با بروز کردن دانش خود از بهترین متد های پیش گیرانه هک شدن دیتا و نشت اطلاعات استفاده کنند تا خدمات تست نفوذ شبکه را به سازمان ها ارائه دهند.
روزانه از طریق رسانه های خبری و یا شنیده ها شاهد نقض گسترده ای از داده ها Data Breaches و قطع ارتباطات شبکه در سرتا سر دنیا و در سازمان های حیاتی هستیم که عمدتا دلیل این اتفاقات وجود آسیب پذیری های در سرویس های شبکه و یا نرم افزار هایی هستند که از آنها استفاده می کنیم.
ما در این مقاله سعی می کنیم به درک درستی از اهمیت نحوه امن سازی شبکه و داده ها، جلوگیری از سرقت دیتا و اطلاعات و اهمیت خدمات تست نفوذ شبکه بپردازیم.
سوال اول: منظور از تست نفوذ شبکه چیست؟
با توجه به نیاز ارتباط آنلاین در بستر اینترنت به پیوست آن انواع تهدیدات سایبری و روش های هک هم گسترش پیدا کرده لذا نیاز است اهمیت ویژه ای بر فرایند های روتین امنیت شبکه نرم افزار های تخت وب، سرور های داخلی و سرویس های اجرایی در شبکه و تجهیزات سخت افزاری داشته باشیم. علاوه بر این همه سازمان ها از واحد شبکه تا متخصصین واحد های شبکه باید با انواع مشکلات امنیتی و تهدید های سایبری آشنا باشند.
پس با استناد به این موضوع، تست نفوذ شبکه نقشی پر رنگ پیدا کرده و دقیقا همان کاری را می کند که با روش های هک قانون مند و شبیه سازی انواع روش های هک و تهدیدات تمام نواقص تنظیمات موجود را مورد بررسی قرار داده تا با پیدا کردن باگ های موجود میزان آسیب پذیری را سنجیده و پیش از تهدیدات جدی، به رفع باگ ها و نواقص اقدامات پیشگیرانه انجام پذیرد.
برای این منظوری مفهومی تحت عنوان Pen-Test به عنوان مهمترین ابزار برای تست نفوذ شبکه مورد استفاده قرار می گیرد تا به ما در تشخیص پیکر بندی های نامناسب و در معرض حملات سایری قرار گرفتن کمک کند تا از دسترسی هکر ها برای سو استفاده از سرور ها، تجهیزات حیاتی مانند روتر ها و سوییچ ها، نرم افزار های تحت وب، دیتا بیس سرور ها و … کمک کند.
تست نفوذ شبکه یک حمله سایبری شبیه سازی شده بر علیه شبکه هست که باعث می شود خودمان به سازمان حمله سایبری انجام دهیم تا با پیدا کردن با گهای موجود بر روی تمام میزبان های حیاتی شبکه، راهکار های پیشگیرانه و hardening های الزامی را در زمان مناسب و قبل از وقوع اتفاق حدی انجام دهیم .
گزارش خروجی از تست نفوذ شبکه شامل بررسی تمام باگ ها و حفره های باز امنیتی بر روی فایروال ها، روتر ها، سوییچ ها، سرور ها و سرویس های اجرای، نرم افزار های تحت وب، سرور های میزبان دیتا بیس ها، استوریج، بکاپ سرور ها و … می باشد که خرجی آن یک گزارش جامع و دقیق است تا بتوان به استناد آن عملیات hardening و به روز رسانی تنظیمات امنیتی صورت پذیرد.
سوال دوم: اهمیت تست نفوذ شبکه در چیست؟
زمانی که وقوعی از هر نوع حمله توسط هکر ها و عوامل مخرب صورت می گیرد، اهمیت تست نفوذ شبکه پیش از هر گونه اقدام سو استفاده گری نقشی پر رنگ می گیرد. تست نفوذ می تواند نقشی اساسی و موثر در اعمال سیاست های امنیتی پیش از آسیب داشته باشد. البته فرایند خدمات تست نفوذ شبکه باید توسط فردی مطمئن و متخصص انجام شود. چرا که در مراحل انجام تست نفوذ، فرد متخصص باید به تمام دیتا ها و دسترسی های شبکه مسلط باشد تا بتواند بهترین تست مربوطه را انجام دهد. پس انتخاب تیم متخصص تست نفوذ تامین امنیت شبکه بسیار اهمیت دارد.
اگر در زمان تست نفوذ نقض امنیتی توسط کارشناسان مربوطه پیدا شود، کارشناس امنیت باید ارزیابی دقیق آسیب پذیری و باگ پیدا شده را انجام دهد و گزارش تست نفوذ را ارائه دهد تا پس از دریافت گزارش اقدام با مسدود کردن و رفع آسیب پذیری ها شود.
سوال سوم: آیا از داده های حیاتی محافظت می شود؟
تست نفوذ معمولا توسط خبره های امنیت با تجربه اجرایی بالا انجام می شود. پس یک ضعف یا سهل انگاری کوچک در حین تست نفوذ قانون مند می تواند بر افشای داده ها تاثیر بگذارد. پس شرکت ارايه دهنده خدمات تست نفوذ باید تسلط کافی بر قدم به قدم مراحل تست نفوذ داشته باشد.
سوال چهارم: آیا می توان امنیت را در سرتاسر شبکه تضمین کرد؟
تست نفوذ و بازبینی تمهیدات امنیتی فرایندی است که کمک می کند تا مطمئن شویم هیچ عامل داخلی و خارجی نمی تواند یک پارچگی شبکه و داده ها را به خطر بیاندازد. در کل هدف از این کار مسدود کردن هرگونه دسترسی از جوانب مختلف به منابع شبکه می باشد.
ارزیابی و اسکن کردن راه های امنیتی در بستر اینترنت، اولین قدم برای تعبین سیاست های امنیتی می باشد. مانند بررسی پیکر بندی فایروال ها، تجهیزات لبه شبکه مثل روتر ها و سوییچ های Core، وب سرویس ها و … . در ادامه به تست نفوذ سرویس ها و تجهیزات داخل شبکه پرداخته می شود.
سوال پنجم: الزامات تست نفوذ بر چه اساسی هست؟
صرف نظر از نوع و جنس کسب و کار سازمان ها یک سری ضوابط مشترک برای انجام مراحل تست نفوذ بر پایه چک لیست های امنیتی استاندارد در دنیا انجام می شود. مانند تست نفوذ پذیری برای تامین امنیت اطلاعات فردی مشتریان یک سازمان (PCI DSS)
سوال ششم: آیا تست نفوذ فقط یک بار انجام می شود؟
خیر برای تاثیر بخشی و اطمینان از اجرای سیاست های امنیتی در مراحل تست نفوذ، این کار به صورت دوره های و در بازه های زمانی مختلف صورت می گیرد. در هر بار تست مواردی مانند دفاع در عمق، بررسی فایروال ها، فرایند های رمز نگاری دیتا در زمان انتقال و … مکرر بررسی می شود.
سوال هفتم: برای تست نفوذ چه مراحلی باید صورت گیرد؟
- شناسایی عوال بالقوه مانند: عوامل فنی و عوامل خطای انسای
- کشف با استفاده از اسکریپت های از پیش جا گذاری شده
- بهرهبرداری با استفاده از کشف اطلاعات آسیب پذیری های احتمالی و نقاط ورود و آزمایش و تست
انواع روش های تست نفوذ شبکه
- تست جعبه سیاه (black-box testing)
بدون اطلاع از نحوه عملکرد شبکه و اجزای شبکه انجام می شود که واقع بینانه ترین نوع تست نفوذ است.
ابزار هایی مانند : Applitools, Selenium, Microsoft Coded UI
- تست جعبه خاکستری (gray-box testing)
نفوذ گر از اطلاعات شبکه آگاه است و مانند یک نفوذ گر داخلی تمام موارد رو بررسی می کند.
ابزار هایی مانند: Postman, Burp Suite, Junit, NUnit
- تست جعبه سفید (white-box testing)
متخصص امنیت اول تمام داده هارو با کمک تیم آی تی جمع اوری میکند بعد اقدام به تست نفود می کند.
ابزار هایی مانند: GoogleTest, Veracode, RCUNIT , CPPUnit
مهمترین ابزار های پر استفاده برای تست نفوذ شبکه و وب و …
Nessus | NMAP | NetCAT | Hydra | Wireshark | Nikto | MetaSploit | Pret | BurpSuit
