آزمون نفوذپذیری شبکه وسرویسها
مهمترین کارکرد شبکههای کامپیوتری، فراهم کردن امکان برقراری ارتباط بصورت مداوم و بدون انقطاع بین نودهای مختلف آن است؛ بنابراین هرگونه اختلال در این سرویسدهی، این هدف را مخدوش خواهد کرد. شبکه مجموعهای از تجهیزات، ارتباطات و سرویسها را شامل میشود که هر یک از آنها، بخشی از این ارتباطات را ممکن میسازند. در کنار شبکه های کامپیوتری، شبکه های کنترل صنعتی نیز شایان توجه هستند که هرگونه مخاطره امنیتی برای آنها، ممکن است زیرساختهای حیاتی را دچار اختلال و آسیب نماید. بنابراین در کنار امنیت شبکه های کامپیوتری، باید به امنیت شبکه های کنترل صنعتی نیز دارای اهمیت ویژه ای است.
منظور از امنیت شبکه، امنیت کلیه تجهیزات و سرویسهایی است که باعث پایداری شبکه و برقراری ارتباط بین اجزای مختلف آن میشوند. این امنیت هم شامل موضوعات مرتبط با سخت افزار میگردد و هم جنبههای نرم افزاری را در بر میگیرد. شبکهای که درست کار کند و مورد حمله ویروسها و عوامل خارجی قرار نگیرد، اما در عوض تبادل اطلاعات میان دو نفر در آن توسط دیگران شنود شود، ایمن نیست.
مهاجمان ممکن است با سوء استفاده از آسیبپذیریهای شبکه سبب اختلال در سرویس دهی شوند و یا از اطلاعات قابل دسترس بر روی شبکه، سوء استفاده نمایند.
مهاجمین ممکن است با نفوذ به سیستمهای کم اهمیت موجود در روی شبکه و با گسترش میزان دسترسی خود از طریق حفرههای موجود، به کلیه سیستمها و اطلاعات موجود در روی شبکه دسترسی پیدا کنند. شنود (sniffing) ترافیک اطلاعات و جعل (spoofing) آنها و سرقت نشست (Session hijacking) از جمله روشهای متداول مهاجمان برای نفوذ به شبکههاست که مهاجم با جمعآوری اطلاعات از سطح شبکه، میتواند به دادههایی از قبیل شناسههای کاربری، کلمات عبور و پاسخهای DNS دست یابد.
با توجه به تبعات احتمالی نفوذ به شبکه سازمانها، لازم است با انجام تستهای نفوذپذیری بصورت دورهای، ای آسیبپذیریها شناسایی شده و مرتفع گردند.
انجام تستها بصورت دورهای عمدتاً به دو دلیل توصیه میشود:
1- ممکن است به مرور زمان برای هر یک از تجهیزات و سیستمها، آسیبپذیریهای جدید شناسایی شود که سازندگان با ارائه وصلههای امنیتی، آنها را رفع مینمایند.
2- تغییر در پیکربندی تجهیزات، ممکن است سبب ایجاد آسیبپذیریهای جدید گردد.
در تست نفوذ علاوه بر تجهیزات، تمام سرویسهای سازمانی (مانند DNS، ساختار کلمات عبور، پایگاههای داده، سرورها (اعم از فیزیکی و مجازی) و سیستمها و پروتکلهای اجرایی) نیز مورد بررسی قرار میگیرند.
نهایتاً بر اساس شناخت حاصل شده از شبکه متقاضی و آسیبپذیریهای شناسایی شده، مجموعهای از راهکارهای امن سازی تدوین و جهت پیاده سازی به کارفرما ارائه میگردد.
بنابراین مجموعه خدمات آشنا ایمن در این حوزه، شامل موارد زیر است:
• پویش آسیبپذیری بر روی شبکه (فیزیکی و وایرلس) با استفاده از ابزارهای تجاری
• انجام تست نفوذ با استفاده از تکنیکهای خلاقانه
• بالا بردن سطح دسترسی و نفوذ همه جانبه در بستر شبکه
• تحلیل آسیبپذیریهای شناسایی شده و اولویتبندی آنها
• تدوین راهکارهای امن سازی برای آسیبپذیریهای شناسایی شده
• مشاوره و آموزش امن سازی شبکه
• امن سازی (Hardening) تجهیزات شبکه، کلاینتها و سیستمعاملها
• امن سازی (Hardening) سرورها و پایگاههای داده
• تدقیق پیکربندی انواع فایروالهای شبکه و تحت وب (Firewall Tuning)
پس از اطمینان از امنیت زیرساختهای فناوری اطلاعات مانند امنیت زیرساختهای فیزیکی و مراکز داده و امنیت شبکه و سرویسها، لازم است با انجام ارزیابی های امنیتی دوره ای، از امنیت درگاههای ارائه خدمات مانند امنیت اپلیکیشنهای تحت وب و دسکتاپی و همچنین امنیت اپلیکیشنهای موبایلی نیز اطمینان حاصل کرد.