Đánh giá bảo mật (Pentest) là gì?
Là cách kiểm tra hệ thống của bạn có thể bị tấn công hay không trước các vụ tấn công thử nghiệm bằng các trường hợp đặc biệt do các công cụ chuyên nghiệp tạo ra.
Từ đó đưa ra các giải pháp khắc phục, xây dựng hệ thống phòng thủ.
Có nhiều hạng mục
1. Đánh giá cơ sở hạ tầng mạng
– Đánh giá cấu trúc mạng.
– Đánh giá các biện pháp bảo mật được thiết lập.
– Đánh giá việc tuân thủ các tiêu chuẩn.
Thiết bị:
– Đánh giá các hệ thống như: firewall: Cấu hình, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…
– Đánh giá thiết bị phát hiện và phòng chống xâm nhập IPS: Cấu hình, khả năng phát hiện xâm nhập, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…
– Đánh giá thiết bị VPN: Cấu hình, quản trị, chính sách truy nhập, nhật ký…
– Đánh giá Router/ Switch: Cấu hình, xác thực, cấp quyền, kiểm soát truy nhập, nhật ký….
2. Đánh giá hệ thống máy chủ
– Máy chủ Windows và Linux:
Đánh giá phiên bản, cập nhật, cấu hình các dịch vụ, vá lỗi, chính sách tài khoản và mật khẩu, chính sách ghi nhật ký, rà soát cấp quyền…
Khả năng dự phòng, cân bằng tải, cơ sở dử liệu phân tán.
3. Đánh giá ứng dụng web
– Đánh giá từ bên ngoài:
Dùng các công cụ chuyên dụng tấn công thử nghiệm, từ đó phát hiện ra các lỗ hổng như: Lỗi tràn bộ đệm, SQL injection, Xss, upload, Url bypass và các lổ hổng ứng dụng khác
– Đánh giá từ bên trong: Kiểm tra mã nguồn web nhằm xác định các vấn đề về xác thực, cấp quyền, xác minh dữ liệu, quản lý phiên, mã hóa…
Trong phần 2 tới anninhmang sẽ giới thiệu các bạn các công cụ đánh giá bảo mật)
Lượt xem (1709)