ქსელის უსაფრთხოების უზრუნველყოფის...

ქსელის უსაფრთხოების უზრუნველყოფის შეფასება

უსაფრთხოების შეფასების საჭიროება

• უპასუხოს საკითხზე “არის თუ არა ქსელი დაცული?”

• გთავაზობთ ბაზისი უსაფრთხოების გაძლიერებისათვის

• მოიძებნოს კონფიგურაციის შეცდომების ან დაკარგული უსაფრთხოების განახლებები

• გამოვლინოს მოულოდნელი სისუსტე ქსელის უსაფრთხოებაში

• გაუმჯობესოს დაცვის და ადმინისტრირების

მეთოდები

უსაფრთხოების შეფასებას შეუძლია:

უსაფრთხოების შეფასების დაგეგმვა

• ანალიზის დაგეგმვა

• ქსელზე ინფორმაციის შეგროვება

• შეღწევადობის ტესტირება

• სუსტი წერტილების აღწერა და დაცვის მექანიზმების არჩევა

• საბოლო მოხსენება

უსაფრთხოების შეფასების დაგეგმვა

• შეფასების ფარგლები

• შეფასების მიზნები

• შეფასებაზე საჭირო დრო

• შეფასების წესები

ქსელზე ინფორმაციის შეგროვება

• ქსელის სკანირება

• მისაწვდომელი ჰოსტების სიის შექმნა

• გამოყენებული სისტემები და უტილიტების ჩამონათვალი

შეღწევადობის ტესტირება

• შეღწევადობის ტექნოლოგიების შერჩევა

• შეღწევადობის განხორციელება

• შეღწევადობის შედეგების შეგროვება

ქსელის სუსტი წერტილების აღწერა

• შეღწევადობის მიერ აღმოჩენილი სუსტი წერტილების რისკის ანალიზი

• რეკომედაციების შეთავაზება

• სხვა დამალული ხარვეზების იდენტიფიცირება

• ქსელის უსაფრთხოების გაუმჯობესების შესაძლებლობების განსაზღვრა

საბოლო მოხსენება

• ყველა აღმოჩენილ უსაფრთხოების ხარვეზის წარმოდგენა

• ფინალური მოხსენების შექმნა

• შეცდომების გასწორების და სისტემის მონიტორინგის ეტაპზე გადასვლა

ქსელის უსაპრთხოების პოპულარული შეფასების ინსტრუმენტები

• Nmap

• Nessus

• Wireshark

• Fiddler

• Acunetix

Nmap

• პოპულარული პორტების სკანერი• დიდი რაოდენობის სკანირების ტექნიკა• დაბალი დონის ICMP, TCP და UDP ანალიზი

Nessus

• წყვილადობის შეფასების პაკეტი• კორპორაციული დონის დაუცველობის შეფასება

Wireshark

• ქსელის ტრაფიკის მონიტორინგი• ყველაზე პოპულარული ქსელის პაკეტების ნახვის ინსტრუმენტი

Fiddler

• HTTP / HTTPS ტრაფიკის მონიტორინგი და ჩაწერა

Acunetix

• ვებ-საიტების უსაფრთხოების ტესტირება• SQL Injection და XSS შეტევების შესაძლებლობის აღმოჩენა

მობილური უსაფრთხოების შეფასების ინსტრუმენტების საჭიროება

• ინსტრუმენტერბის ძირითადი ნაწილი არ არის ტელეფონებისთვის შექმნილი

• მობილური ტექნოლოგიები სწრაფად ვითარდებიან

• ხშირად საჭიროა ქსელის სწრაფი ანალიზი, დესქტოპ-კომპიუტერის გარეშე

მობილური აპლიკაცია ქსელის სკანირებისათვის

• დაფუძნებულია პოპულარული სკანირების ინსტრუმენტზე

• ადვილებს Nmap-ის დაყენება და მაგასთან მუშაობას

• გააჩნია ღილაკი Nmap-ის პარამეტრებზე დახმარების სწრაფი მიღებისათვის

• ინახავს განხორციებული სკანირების ისტორიას

• გამოიტანს ინფორმაციას მოკლე სახით

მადლობა ყურადღებისათვის !