آزمون نفوذپذیری شبکه وسرویسها

مهمترین کارکرد شبکه‌های کامپیوتری، فراهم کردن امکان برقراری ارتباط بصورت مداوم و بدون انقطاع بین نودهای مختلف آن است؛ بنابراین هرگونه اختلال در این سرویس‌دهی، این هدف را مخدوش خواهد کرد. شبکه مجموعه‌ای از تجهیزات، ارتباطات و سرویس‌ها را شامل می‌شود که هر یک از آن‌ها، بخشی از این ارتباطات را ممکن می‌سازند. در کنار شبکه های کامپیوتری، شبکه های کنترل صنعتی نیز شایان توجه هستند که هرگونه مخاطره امنیتی برای آنها، ممکن است زیرساختهای حیاتی را دچار اختلال و آسیب نماید. بنابراین در کنار امنیت شبکه های کامپیوتری، باید به امنیت شبکه های کنترل صنعتی نیز دارای اهمیت ویژه ای است.
منظور از امنیت شبکه، امنیت کلیه تجهیزات و سرویس‌هایی است که باعث پایداری شبکه و برقراری ارتباط بین اجزای مختلف آن می‌شوند. این امنیت هم شامل موضوعات مرتبط با سخت افزار می‌گردد و هم جنبه‌های نرم افزاری را در بر می‌گیرد. شبکه‌ای که درست کار کند و مورد حمله ویروس‌ها و عوامل خارجی قرار نگیرد، اما در عوض تبادل اطلاعات میان دو نفر در آن توسط دیگران شنود شود، ایمن نیست.
مهاجمان ممکن است با سوء استفاده از آسیب‌پذیری‌های شبکه سبب اختلال در سرویس دهی شوند و یا از اطلاعات قابل دسترس بر روی شبکه، سوء استفاده نمایند.
مهاجمین ممکن است با نفوذ به سیستم‌های کم اهمیت موجود در روی شبکه و با گسترش میزان دسترسی خود از طریق حفره‌های موجود، به کلیه سیستم‌ها و اطلاعات موجود در روی شبکه دسترسی پیدا ‌کنند. شنود (sniffing) ترافیک اطلاعات و جعل (spoofing) آن‌ها و سرقت نشست (Session hijacking) از جمله روش‌های متداول مهاجمان برای نفوذ به شبکه‌هاست که مهاجم با جمع‌آوری اطلاعات از سطح شبکه، می‌تواند به داده‌هایی از قبیل شناسه‌های کاربری، کلمات عبور و پاسخ‌های DNS دست یابد.
با توجه به تبعات احتمالی نفوذ به شبکه سازمان‌ها، لازم است با انجام تست‌های نفوذپذیری بصورت دوره‌ای، ای آسیب‌پذیری‌ها شناسایی شده و مرتفع گردند.
انجام تست‌ها بصورت دوره‌ای عمدتاً به دو دلیل توصیه می‌شود:
1- ممکن است به مرور زمان برای هر یک از تجهیزات و سیستم‌ها، آسیب‌پذیری‌های جدید شناسایی شود که سازندگان با ارائه وصله‌های امنیتی، آن‌ها را رفع می‌نمایند.
2- تغییر در پیکربندی تجهیزات، ممکن است سبب ایجاد آسیب‌پذیری‌های جدید گردد.
در تست نفوذ علاوه بر تجهیزات، تمام سرویس‌های سازمانی (مانند DNS، ساختار کلمات عبور، پایگاه‌های داده، سرورها (اعم از فیزیکی و مجازی) و سیستم‌ها و پروتکل‌های اجرایی) نیز مورد بررسی قرار می‌گیرند.
نهایتاً بر اساس شناخت حاصل شده از شبکه متقاضی و آسیب‌پذیری‌های شناسایی شده، مجموعه‌ای از راهکارهای امن سازی تدوین و جهت پیاده سازی به کارفرما ارائه می‌گردد.
بنابراین مجموعه خدمات آشنا ایمن در این حوزه، شامل موارد زیر است:
پویش آسیب‌پذیری بر روی شبکه (فیزیکی و وایرلس) با استفاده از ابزارهای تجاری
• انجام تست نفوذ با استفاده از تکنیک‌های خلاقانه
• بالا بردن سطح دسترسی و نفوذ همه جانبه در بستر شبکه
• تحلیل آسیب‌پذیری‌های شناسایی شده و اولویت‌بندی آن‌ها
• تدوین راهکارهای امن سازی برای آسیب‌پذیری‌های شناسایی شده
• مشاوره و آموزش امن سازی شبکه
امن سازی (Hardening) تجهیزات شبکه، کلاینت‌ها و سیستم‌عامل‌ها
امن سازی (Hardening) سرورها و پایگاه‌های داده
• تدقیق پیکربندی انواع فایروال‌های شبکه و تحت‌ وب (Firewall Tuning)

پس از اطمینان از امنیت زیرساختهای فناوری اطلاعات مانند امنیت زیرساختهای فیزیکی و مراکز داده و امنیت شبکه و سرویسها، لازم است با انجام ارزیابی های امنیتی دوره ای، از امنیت درگاههای ارائه خدمات مانند امنیت اپلیکیشنهای تحت وب و دسکتاپی و همچنین امنیت اپلیکیشنهای موبایلی نیز اطمینان حاصل کرد.