Πίνακας περιεχομένων:
- Εργαλεία για την δοκιμή ασφάλειας αποθήκευσης
- Για να αναζητήσετε τρωτά σημεία που σχετίζονται με την αποθήκευση, πρέπει να υπολογίσετε ποιες πληροφορίες βρίσκονται εκεί. Ο καλύτερος τρόπος για να προχωρήσετε είναι να χρησιμοποιήσετε έναν σαρωτή λιμένων και, ιδανικά, έναν σαρωτή ευπάθειας "όλα σε ένα", όπως το QualysGuard ή το LanGuard.
- Θα εκπλαγείτε
- Απαιτούνται ισχυροί κωδικοί πρόσβασης σε κάθε διεπαφή διαχείρισης αποθήκευσης.
Βίντεο: The Great Gildersleeve: The Houseboat / Houseboat Vacation / Marjorie Is Expecting 2024
Οι χάκερ πραγματοποιούν όλο και μεγαλύτερο αριθμό αχύρων που σχετίζονται με την αποθήκευση. Οι χάκερ χρησιμοποιούν διάφορους φορείς και εργαλεία επίθεσης για να εισέλθουν στο περιβάλλον αποθήκευσης. Ως εκ τούτου, πρέπει να γνωρίσετε τις τεχνικές και τα εργαλεία μόνοι σας και να τα χρησιμοποιήσετε για να ελέγξετε το δικό σας περιβάλλον αποθήκευσης.
Υπάρχουν πολλές παρερμηνείες και μύθοι σχετικά με την ασφάλεια τέτοιων συστημάτων αποθήκευσης, όπως τα δίκτυα αποθήκευσης οπτικών ινών (Fibre Channel) και τα δίκτυα αποθήκευσης iSCSI (SAN), τα συστήματα CIFS και NFS που βασίζονται στο δίκτυο NAS (NFS) και ούτω καθεξής. Πολλοί διαχειριστές δικτύου και αποθήκευσης πιστεύουν ότι η "Κρυπτογράφηση ή RAID ισούται με την ασφάλεια αποθήκευσης", "Ένας εξωτερικός εισβολέας δεν μπορεί να φτάσει στο περιβάλλον αποθήκευσης" ή "Η ασφάλεια αντιμετωπίζεται αλλού. "Αυτές είναι όλες πολύ επικίνδυνες πεποιθήσεις.
Πρακτικά κάθε επιχείρηση έχει κάποιο είδος δικτυακού χώρου αποθήκευσης που περιέχει ευαίσθητες πληροφορίες που δεν έχει την οικονομική δυνατότητα να χάσει. Αυτός είναι ο λόγος για τον οποίο είναι πολύ σημαντικό να συμπεριληφθεί τόσο το δίκτυο αποθήκευσης (συστήματα SAN και NAS) όσο και τα παραδοσιακά μερίδια αρχείων στο πεδίο της ηθικής σας πειρατείας.
Εργαλεία για την δοκιμή ασφάλειας αποθήκευσης
Αυτά είναι μερικά εργαλεία για τον έλεγχο της ασφάλειας αποθήκευσης:
-
FileLocator Pro και Finder ταυτότητας για αναζήτηση ευαίσθητων πληροφοριών σε μη δομημένα αρχεία
-
LanGuard για εύρεση ανοιχτών και μη προστατευμένων μετοχών
-
QualysGuard για διεξαγωγή ανίχνευσης ευαισθησίας σε βάθος
-
nmap > Συστήματα αποθήκευσης στο δίκτυο
Για να αναζητήσετε τρωτά σημεία που σχετίζονται με την αποθήκευση, πρέπει να υπολογίσετε ποιες πληροφορίες βρίσκονται εκεί. Ο καλύτερος τρόπος για να προχωρήσετε είναι να χρησιμοποιήσετε έναν σαρωτή λιμένων και, ιδανικά, έναν σαρωτή ευπάθειας "όλα σε ένα", όπως το QualysGuard ή το LanGuard.
Μια ευπρόσβλητη ευπάθεια αποθήκευσης είναι ότι πολλά συστήματα αποθήκευσης μπορούν να αποκτήσουν πρόσβαση τόσο από το τμήμα της αποστρατιωτικοποιημένης ζώνης (DMZ) όσο και από το τμήμα εσωτερικού δικτύου. Αυτή η ευπάθεια δημιουργεί κινδύνους και για τις δύο πλευρές του δικτύου. Βεβαιωθείτε ότι έχετε αξιολογήσει με μη αυτόματο τρόπο αν μπορείτε να φτάσετε στο DMZ από το εσωτερικό δίκτυο και αντίστροφα.
Μπορείτε επίσης να εκτελέσετε βασικές άδειες αρχείων και να κάνετε κοινή χρήση σαρώσεων σε συνδυασμό με ένα εργαλείο αναζήτησης κειμένου για να αποκαλύψετε ευαίσθητες πληροφορίες που δεν πρέπει να έχουν πρόσβαση όλοι οι χρήστες στο δίκτυο.
Εξαγωγή ευαίσθητου κειμένου σε αρχεία δικτύου
Ένας σημαντικός έλεγχος πιστοποίησης που εκτελείται στα συστήματα αποθήκευσης είναι η σάρωση για ευαίσθητες πληροφορίες αποθηκευμένες σε εύκολα προσβάσιμα αρχεία κειμένου. Είναι τόσο απλό όσο η χρήση ενός βοηθητικού προγράμματος αναζήτησης κειμένου, όπως το FileLocator Pro ή η αναζήτηση αποτελεσματικών αρχείων. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε την Εξερεύνηση των Windows για να σαρώσετε ευαίσθητες πληροφορίες, αλλά είναι αργή.
Θα εκπλαγείτε
σε αυτό που συναντάτε αποθηκευμένο ανασφαλώς σε επιτραπέζιους υπολογιστές των Windows, σε μερίδια διακομιστών και άλλα, όπως
Αρχεία υγείας υπαλλήλων Αριθμοί πιστωτικών καρτών πελατών > Εταιρικές οικονομικές εκθέσεις Τέτοιες ευαίσθητες πληροφορίες δεν πρέπει να προστατεύονται μόνο από καλές επιχειρηματικές πρακτικές, αλλά διέπονται επίσης από κρατικούς, ομοσπονδιακούς και διεθνείς κανονισμούς.
-
Οι αναζητήσεις σας για ευαίσθητο κείμενο, ενώ είστε συνδεδεμένοι στο τοπικό σύστημα ή τον τομέα ως κανονικός χρήστης - όχι ως διαχειριστής. Αυτό θα σας δώσει μια καλύτερη εικόνα για τους τακτικούς χρήστες που έχουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα αρχεία και κοινόχρηστα στοιχεία που κατά τη γνώμη σας ήταν ασφαλή. Όταν χρησιμοποιείτε ένα βασικό εργαλείο αναζήτησης κειμένου, όπως το FileLocator Pro, αναζητήστε τις ακόλουθες συμβολοσειρές κειμένου:
-
DOB (για ημερομηνίες γέννησης)
-
SSN (για αριθμούς κοινωνικής ασφάλισης)
Πιστωτική ή CCV (για αριθμούς πιστωτικών καρτών)
-
Οι δυνατότητες έκθεσης των πληροφοριών είναι ατελείωτες. απλά ξεκινήστε με τα βασικά στοιχεία και μόνο να ρίξετε μια ματιά σε μη γραμμικά αρχεία που γνωρίζετε ότι θα έχουν κείμενο σε αυτά. Ο περιορισμός της αναζήτησης σε αυτά τα αρχεία κειμένου θα σας εξοικονομήσει έναν τόνο χρόνου!
-
. txt
-
. doc και. docx
-
. dbf
. db
-
. rtf
-
. xls και. xlsx
-
Σημειώστε τα αρχεία που βρίσκονται σε διαφορετικές τοποθεσίες του διακομιστή.
-
Για να επιταχύνετε τη διαδικασία, μπορείτε να χρησιμοποιήσετε το Identity Finder, ένα πραγματικά κομψό εργαλείο που έχει σχεδιαστεί για τον ίδιο σκοπό τη σάρωση συσκευών αποθήκευσης για ευαίσθητες, προσωπικά αναγνωρίσιμες πληροφορίες. Μπορεί επίσης να αναζητήσει μέσα σε δυαδικά αρχεία, όπως αρχεία PDF.
-
Το Finder ταυτότητας έχει μια έκδοση Enterprise που μπορείτε να χρησιμοποιήσετε για να αναζητήσετε συστήματα δικτύου και ακόμη και βάσεις δεδομένων για ευαίσθητες πληροφορίες.
-
Για έναν δεύτερο γύρο δοκιμών, θα μπορούσατε να πραγματοποιήσετε τις αναζητήσεις σας συνδεδεμένες ως διαχειριστές. Είναι πιθανό να βρείτε πολλές ευαίσθητες πληροφορίες διάσπαρτες. Φαίνεται αρχικά άχρηστο. Ωστόσο, αυτό μπορεί να επισημάνει τις ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε μέρη που δεν πρέπει να είναι ή ότι ο διαχειριστής του δικτύου δεν θα πρέπει να έχει πρόσβαση.
Η δοκιμή εξαρτάται σε μεγάλο βαθμό από το χρονοδιάγραμμα, την αναζήτηση των σωστών λέξεων-κλειδιών και την εξέταση των σωστών συστημάτων στο δίκτυο. Είναι πιθανό ότι δεν θα ξεριζώσετε κάθε λεπτό των ευαίσθητων πληροφοριών, αλλά αυτή η προσπάθεια θα σας δείξει πού υπάρχουν ορισμένα προβλήματα, τα οποία θα σας βοηθήσουν να δικαιολογήσετε την ανάγκη για ισχυρότερους ελέγχους πρόσβασης και καλύτερες διαδικασίες διαχείρισης της πληροφορικής και της ασφάλειας.
Βέλτιστες πρακτικές για την ελαχιστοποίηση των κινδύνων ασφάλειας αποθήκευσης
Όπως και η ασφάλεια βάσεων δεδομένων, η ασφάλεια αποθήκευσης δεν είναι εγχείρηση στον εγκέφαλο. Η διατήρηση των συστημάτων αποθήκευσης σας είναι επίσης απλή αν κάνετε τα εξής:
Ελέγξτε τα υποκείμενα λειτουργικά συστήματα για ευπάθειες ασφαλείας.
Βεβαιωθείτε ότι η δικτυακή σας αποθήκευση (συστήματα SAN και NAS) εμπίπτει στο πεδίο εφαρμογής της επιδιόρθωσης και της σκλήρυνσης του συστήματος.
Απαιτούνται ισχυροί κωδικοί πρόσβασης σε κάθε διεπαφή διαχείρισης αποθήκευσης.
Χρησιμοποιήστε τα κατάλληλα αρχεία και να μοιραστείτε δικαιώματα για να κρατήσετε μακριά τα μάτια σας.
-
Εκπαιδεύστε τους χρήστες σας από το πού πρέπει να αποθηκεύονται οι ευαίσθητες πληροφορίες και τους κινδύνους κακοδιοίκησης.
-
Αποσυνδεθείτε τυχόν ευαίσθητα δεδομένα παραγωγής προτού χρησιμοποιηθεί σε ανάπτυξη ή QA. Υπάρχουν εργαλεία για αυτόν τον συγκεκριμένο σκοπό.
-
Χρησιμοποιήστε ένα τείχος προστασίας δικτύου, όπως τα διαθέσιμα από το Fortinet ή το SonicWALL, για να διασφαλίσετε ότι μόνο οι άνθρωποι και τα συστήματα που χρειάζονται πρόσβαση στο περιβάλλον αποθήκευσης μπορούν να το κάνουν και τίποτα περισσότερο.