ارزیابی امنیتی شبکه داخلی و خارجی Sans

با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای موسسات و سازمانها بدل شده است. به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیب‌پذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد.تیم وب گارد از طریق ارزیابی امنیتی و تست نفوذ‌پذیری این امکان را برای سازمانها فراهم می‌آورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیب‌پذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند.

نام و نام خانوادگی

ایمیل شما

شماره تماس

آدرس سایت

نمونه ای از گزارش

  • ۱- بدست آوردن اطلاعات مفید درباره ی سیستم هدف:
    هرچه اطلاعات نسبت به سیستم هدف دقیق تر و کامل تر باشد حملات موفق تری را میتوان انجام داد ،این اطلاعات شامل بدست آوردن رنج ip ودامنه سایت و…کمک شایانی در نوع حمله می نماید ،لذا می بایست در خصوص نشر اطلاعاتی که میتواند به نفوذگران کمک نماید دقت نظر فراوانی داشت.

    ۲- scanning سیستم برای یافتن سرویس های که میتواند عامل نفوذ باشد:
    در بعضی موارد مشاهده است که بسیاری از سازمانها از سرویس هایی در شبکه خود استفاده میکنن که این سرویس ها ممکن است دارای حفره های امنیتی باشند ونفوذگران میتوانند با جستجو کردن پورت ها و پروتکل ها،پورت های باز را شناسایی و از طریق این پورت ها اقدام به حملات اولیه و ارسال packet های متنوع نمایندو در این خصوص باید با دقت نظر بالایی بررسی نمود که آیا سرویس های آسیب پذیری بر روی شبکه راه اندازی شده است یا خیر؟

    ۳- احراز هویت و شناسایی سیستم ها و برنامه های کاربردی:
    باید تمام منابع درون شبکه با نام ها و کاربری های مختلف و نیز برنامه های کاربردی نصب گردیده بر روی آنها قابل شناسایی باشند.

    ۴- جمع آوری اطلاعات در مورد آسیب پذیری ها:
    اطلاعات لازم در مورد آسیب پذیری های مربوط به سیستم یا برنامه های کاربردی خاص هدف در صورتیکه از وصله های امنیتی بروز استفاده نکرده اند(Patch Managment) می بایست تحقیق و جمع آوری شود.

    ۵- استخراج آسیب پذیری ها:
    استخراج آسیب پذیری ها میتواند از دسترسی های بدون مجوز جلوگیری و امنیت سیستم را در مقابل این حملات تامین کند.

روشی است جهت ارزیابی امنیت شبکه به کمک شبیه‌سازی حملاتی که توسط هکرها انجام میگیرد .که به یکی از دو روش زیر انجام می‌شود:
BlackBox:
 کارشناس از مکانی خارج از سازمان سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد.
WhiteBox:
 کارشناس با استفاده از شبکه سازمان و زیرساخت‌های آن و بازبینی کدها سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد.