Thursday , 15 November 2018
Home » Bài theo kỳ » Đánh giá bảo mật (Pentest) và các công cụ (Phần 1)

Đánh giá bảo mật (Pentest) và các công cụ (Phần 1)

Đánh giá bảo mật (Pentest) là gì?

secure_ssh

Là cách kiểm tra hệ thống của bạn có thể bị tấn công hay không trước các vụ tấn công thử nghiệm bằng các trường hợp đặc biệt do các công cụ  chuyên nghiệp tạo ra.

Từ đó đưa ra các giải pháp khắc phục, xây dựng hệ thống phòng thủ.

Có nhiều hạng mục

1. Đánh giá cơ sở hạ tầng mạng

– Đánh giá cấu trúc mạng.

– Đánh giá các biện pháp bảo mật được thiết lập.

– Đánh giá việc tuân thủ các tiêu chuẩn.

Thiết bị:

– Đánh giá các hệ thống như: firewall: Cấu hình, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…

– Đánh giá thiết bị phát hiện và phòng chống xâm nhập IPS: Cấu hình, khả năng phát hiện xâm nhập, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…

– Đánh giá thiết bị VPN:  Cấu hình, quản trị, chính sách truy nhập, nhật ký…

– Đánh giá Router/ Switch: Cấu hình, xác thực, cấp quyền, kiểm soát truy nhập, nhật ký….

2. Đánh giá hệ thống máy chủ

– Máy chủ Windows và Linux:

Đánh giá phiên bản, cập nhật, cấu hình các dịch vụ, vá lỗi, chính sách tài khoản và mật khẩu, chính sách ghi nhật ký, rà soát cấp quyền…

Khả năng dự phòng, cân bằng tải, cơ sở dử liệu phân tán.

3. Đánh giá ứng dụng web

– Đánh giá từ bên  ngoài:

Dùng các công cụ chuyên dụng tấn công thử nghiệm, từ đó phát hiện ra các lỗ hổng như: Lỗi tràn bộ đệm, SQL injection, Xss, upload, Url bypass và các lổ hổng ứng dụng khác

– Đánh giá từ bên trong: Kiểm tra mã nguồn web nhằm xác định các vấn đề về xác thực, cấp quyền, xác minh dữ liệu, quản lý phiên, mã hóa…

Trong phần 2 tới anninhmang sẽ giới thiệu các bạn các công cụ đánh giá bảo mật)

Lượt xem (1353)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Năm 2017: Người dùng Việt Nam thiệt hại 12.300 tỉ đồng vì virus máy tính

(NLĐO) – Năm 2017, thiệt hại do virus máy tính gây ra đối với người …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *