تست نفوذ

آزمون نفوذ

به منظور تامین امنیت مطلوب برای شبکه ها و سامانه‌های اطلاعاتی در حال بهره‌برداری فارغ از این‌که امنیت در مراحل طراحی و پیاده‌سازی آنها چگونه مورد توجه قرار گرفته باشد وضعیت موجود امنیت آنها بايد مورد بررسی، تحلیل و ارزیابی قرار گیرد. بدین ترتیب، با شناخت متدولوژي‏هاي موجود در زمينه امنيت، اولین گام در راستای امن‌سازی شبکه ها و سامانه‌های اطلاعاتی تحت وب، ارزیابی مخاطرات امنیتی آنها است. ارزیابی امنیتی، امکان تشخیص وضعیت و سطح موجود امنیت موارد مزبور را فراهم می‌آورد تا بتوان پس از ترسیم وضعیت مطلوب امنیت، اقدامات مورد نیاز جهت دستیابی به آن وضعیت را برنامه‌ریزی و اجرا نمود.

در حال حاضر، متدولوژی‌های مختلفی در زمینه ارزیابی امنیتی و آزمون نفوذ ارائه شده که معروف ترین آنها به شرح زير می‏باشد:

  • NIST 800-115
  • OWASP
  • PTES

اهداف امنیت اطلاعات

اهداف امنیت اطلاعات

  • محافظت از اطلاعات در برابر حوادث و دسترسی های غیر مجاز از داخل و خارج
  • کنترل نوع و سطح دسترسی افراد به اطلاعات
  • متمرکز کردن اطلاعات
  • پشتیبان گیری از اطلاعات به صورت خودکار
  • محافظت در برابر ویروس ها به صورت خودکار
  • بروز رسانی سیتم عامل ها به صورت خودکار
  • ارتقاء سطح دانش فنی مدیران ،راهبران و کاربران در زمینه امنیت اطلاعات
  • ایجاد روال هایی امن برای انجام فعالیت های مرتبط با امنیت شبکه
  • کنترل استفاده کاربران از اینترنت
  • ایجاد امکان دسترسی به اطلاعات ،از خارج از مجموعه برای کارمندان به صورت امن
  • امکان اتصال شبکه آن شرکت به شبکه دیگر ادارات به صورت امن
  • به حداقل رساندن تاثیر اختلال در شبکه ، در هنگام بروز حوادث
  • گزارش گیری از نحوه فعالیت تجهیزات
  • ایجاد ساختار امن برای انواع ارتباطات داخلی و خارجی
  • مدیریت ، کنترل ، نظارت شبکه به صورت متمرکز
  • ایجاد امکان مدیریت متمرکز کلیه کاربران