Đánh giá bảo mật (Pentest) và các công cụ (Phần 1)

Đánh giá bảo mật (Pentest) là gì?

secure_ssh

Là cách kiểm tra hệ thống của bạn có thể bị tấn công hay không trước các vụ tấn công thử nghiệm bằng các trường hợp đặc biệt do các công cụ  chuyên nghiệp tạo ra.

Từ đó đưa ra các giải pháp khắc phục, xây dựng hệ thống phòng thủ.

Có nhiều hạng mục

1. Đánh giá cơ sở hạ tầng mạng

– Đánh giá cấu trúc mạng.

– Đánh giá các biện pháp bảo mật được thiết lập.

– Đánh giá việc tuân thủ các tiêu chuẩn.

Thiết bị:

– Đánh giá các hệ thống như: firewall: Cấu hình, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…

– Đánh giá thiết bị phát hiện và phòng chống xâm nhập IPS: Cấu hình, khả năng phát hiện xâm nhập, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…

– Đánh giá thiết bị VPN:  Cấu hình, quản trị, chính sách truy nhập, nhật ký…

– Đánh giá Router/ Switch: Cấu hình, xác thực, cấp quyền, kiểm soát truy nhập, nhật ký….

2. Đánh giá hệ thống máy chủ

– Máy chủ Windows và Linux:

Đánh giá phiên bản, cập nhật, cấu hình các dịch vụ, vá lỗi, chính sách tài khoản và mật khẩu, chính sách ghi nhật ký, rà soát cấp quyền…

Khả năng dự phòng, cân bằng tải, cơ sở dử liệu phân tán.

Xem Thêm Bài Viết  Hướng dẫn sửa lỗi download 99% bị dừng lại trên IDM

3. Đánh giá ứng dụng web

– Đánh giá từ bên  ngoài:

Dùng các công cụ chuyên dụng tấn công thử nghiệm, từ đó phát hiện ra các lỗ hổng như: Lỗi tràn bộ đệm, SQL injection, Xss, upload, Url bypass và các lổ hổng ứng dụng khác

– Đánh giá từ bên trong: Kiểm tra mã nguồn web nhằm xác định các vấn đề về xác thực, cấp quyền, xác minh dữ liệu, quản lý phiên, mã hóa…

Trong phần 2 tới anninhmang sẽ giới thiệu các bạn các công cụ đánh giá bảo mật)

Lượt xem (1709)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *