Βίντεο: How we take back the internet | Edward Snowden 2024
Τα τρωτά σημεία υποδομής δικτύου αποτελούν τις βάσεις για τα περισσότερα τεχνικά θέματα ασφαλείας και τα hacks στα πληροφοριακά σας συστήματα. Αυτά τα τείχη χαμηλότερου επιπέδου επηρεάζουν σχεδόν όλα τα δίκτυα που εκτελούνται. Αυτός είναι ο λόγος για τον οποίο πρέπει να τα δοκιμάσετε και να τα εξαλείψετε όποτε είναι δυνατόν.
Η εστίασή σας για δοκιμές δεοντολογικού hacking στην υποδομή δικτύου σας θα πρέπει να είναι να εντοπίσετε αδυναμίες που μπορούν να δουν άλλοι στο δίκτυό σας, ώστε να μπορείτε να ποσοτικοποιήσετε το επίπεδο έκθεσης του δικτύου σας.
Πολλά ζητήματα σχετίζονται με την ασφάλεια της υποδομής δικτύου σας. Ορισμένα θέματα είναι πιο τεχνικά και απαιτούν τη χρήση διαφόρων εργαλείων για την ορθή εκτίμησή τους. Μπορείτε να αξιολογήσετε τους άλλους με ένα καλό μάτι και κάποια λογική σκέψη. Ορισμένα θέματα είναι εύκολα αντιληπτά από το εξωτερικό του δικτύου και άλλα εύκολα εντοπίζονται από το εσωτερικό του δικτύου σας.
Όταν αξιολογείτε την ασφάλεια της υποδομής δικτύου της εταιρείας σας, πρέπει να εξετάσετε τα εξής:
-
Όπου τοποθετούνται στο δίκτυο συσκευές όπως firewall ή IPS και πώς έχουν διαμορφωθεί
-
Τι εξωτερικοί επιτιθέμενοι βλέπουν όταν εκτελούν σάρωση θυρών και πώς μπορούν να εκμεταλλευτούν τις ευπάθειες Το δίκτυο σας φιλοξενεί
-
Σχεδιασμός δικτύου, όπως συνδέσεις στο Internet, δυνατότητες απομακρυσμένης πρόσβασης, πολυεπίπεδη άμυνα και τοποθέτηση κεντρικών υπολογιστών στο δίκτυο
-
Αλληλεπίδραση με εγκατεστημένες συσκευές ασφαλείας, όπως firewalls, συστήματα πρόληψης εισβολών (IPS) και ούτω καθεξής
-
Ποια πρωτόκολλα χρησιμοποιούνται
-
Συνήθως επιτίθενται θύρες που δεν προστατεύονται
-
Ρυθμίσεις κεντρικού υπολογιστή δικτύου
-
Παρακολούθηση δικτύου και συντήρηση
Εάν κάποιος εκμεταλλεύεται μια ευπάθεια σε ένα από τα αντικείμενα την προηγούμενη λίστα ή οπουδήποτε στην ασφάλεια του δικτύου σας, μπορεί να συμβούν κακά πράγματα:
-
Ένας χάκερ μπορεί να ξεκινήσει μια επίθεση άρνησης εξυπηρέτησης (DoS), η οποία μπορεί να μειώσει τη σύνδεση στο Internet - ή ολόκληρο το δίκτυό σας.
-
Ένας κακόβουλος υπάλληλος που χρησιμοποιεί έναν αναλυτή δικτύου μπορεί να κλέψει εμπιστευτικές πληροφορίες σε e-mail και αρχεία που αποστέλλονται μέσω του δικτύου.
-
Ένας χάκερ μπορεί να ρυθμίσει πρόσβαση στο πίσω μέρος του δικτύου σας.
-
Ένας χάκερ μπορεί να επιτεθεί σε συγκεκριμένους κεντρικούς υπολογιστές εκμεταλλευόμενος τοπικές ευπάθειες σε όλο το δίκτυο.
Πριν αξιολογήσετε την ασφάλεια της υποδομής δικτύου, θυμηθείτε να κάνετε τα εξής:
-
Δοκιμάστε τα συστήματά σας από έξω προς τα μέσα, από μέσα προς τα έξω και από μέσα προς τα μέσα (δηλαδή μεταξύ εσωτερικών τμημάτων δικτύου και αποστρατιωτικοποιημένων ζωνών [DMZ]).
-
Λάβετε άδεια από δίκτυα συνεργατών για να ελέγξετε αν υπάρχουν τρωτά σημεία στα συστήματά τους που μπορεί να επηρεάσουν την ασφάλεια του δικτύου σας , όπως ανοιχτές θύρες, έλλειψη τείχους προστασίας ή λανθασμένο ρυθμιζόμενο δρομολογητή.