Penetrationstest

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 5. januar 2021; checks kræver 6 redigeringer .

Penetrationstest ( jarg . Pentest ) er en metode til at evaluere sikkerheden af ​​computersystemer eller netværk ved hjælp af simulering af et angreb fra en ubuden gæst. Processen omfatter aktiv analyse af systemet for potentielle sårbarheder , der kan få målsystemet til at fungere dårligt eller forårsage fuldstændig lammelsesangreb . Analysen udføres fra en potentiel angribers perspektiv og kan omfatte aktiv udnyttelse af systemsårbarheder. Resultatet af arbejdet er en rapport, der indeholder alle de fundne sikkerhedssårbarheder og kan også indeholde anbefalinger til deres eliminering. Formålet med penetrationstest er at vurdere gennemførligheden af ​​en penetrationstest og at forudsige det økonomiske tab som følge af et vellykket angreb. Penetrationstest er en del af en sikkerhedsrevision . Specialisten, der udfører penetrationstesten, kaldes en pentester. Resultatet af en penetrationstest er som regel en rapport, der indeholder de sårbarheder , der er identificeret under analysen, og eventuelt anbefalinger til deres eliminering.

Åbne og lukkede systemer

Penetrationstest kan baseres på flere forskellige teknikker. Den største forskel er tilgængeligheden af ​​information om det undersøgte system. Når du kontrollerer lukkede systemer ( black box systems ), har angriberen ikke indledende oplysninger om enheden af ​​det angrebne mål. Den første opgave for denne type kontrol er at indsamle de nødvendige oplysninger om placeringen af ​​målsystemet og dets infrastruktur. Ud over lukkede systemer er der åbne systemer (fuldstændig information om målsystemet er tilgængelig) og semi-lukkede systemer (kun delvis information er tilgængelig).

Målsystemer

Målsystemer omfatter computersystemer, der tilgås fra internettet . Penetrationstest bør udføres, før målsystemet går i massebrug. Dette giver en vis grad af sikkerhed for, at enhver angriber ikke vil være i stand til at skade, direkte eller indirekte, driften af ​​det undersøgte system.

Historie

I midten af ​​1960'erne gav den voksende popularitet af time-sharing computersystemer, som gjorde ressourcer tilgængelige via kommunikationslinjer, anledning til nye sikkerhedsproblemer. Som lærde Deborah Russell og G. T. Gangemi Sr. forklarer: "1960'erne markerede den sande begyndelse på computersikkerhedens æra." [1] :27

Se også

Noter

  1. Russell, Deborah. Grundlæggende om computersikkerhed  / Deborah Russell, GT Gangemi. - O'Reilly Media Inc., 1991. - ISBN 9780937175712 .