コンテンツ
- インターネット=リスク
- ハッカーの種類
- 外部/内部テスト
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- 保護を提供するツール
- リスクの許容レベル
取り除く:
侵入テストは、システム管理者がシステムおよびネットワークのリスクの許容レベルを判断するために必要な情報を提供するのに役立ちます。
サーバーが自宅と呼ぶ家に似ていると想像してください。ここで、ハッカーを強盗として少し考えてみましょう。正面玄関の鍵が侵入者を防いでいて、二重窓も侵入者を防いでいるという事実に、あなたは自分の仕事を賭けて喜んでいますか?同じことがITにも当てはまります。彼らがさらされているリスクを確実に把握するために、すべてのIT部門は、システムおよびネットワークで包括的かつ頻繁に侵入テストを行う必要があります。
セキュリティの専門家は、侵入テストを使用して、システムとネットワークに対するリスクをよりよく理解するのに役立ちます。ここでは、この重要なタイプのテストに含まれるものと、悪者を排除する方法を見てみましょう。
インターネット=リスク
最も安全なコンピューターは電源が切れているため、ネットワークに接続されていないコンピューターであると言われています。接続されたものはすべて、ハッカーからのリスクをもたらします。ネットワーク対応者のような無害な機器でさえ、攻撃者にローカルネットワーク全体へのアクセス権を与える可能性があります。ハッカーがしなければならないことは、それらのソフトウェアのバグの1つをうまく利用することだけです。最近では、攻撃者はリモートコンピュータを呼び覚まし、彼らが望むことをすることができます!それでも、平均的なユーザーであろうと経験豊富なシステム管理者であろうと、インターネットへの露出を慎重に検討する必要が非常にあります。
ハッカーの種類
ありがたいことに、すべての高度なスキルを持つエンジニアがセキュリティ対策を破りたいとは限りません。それらの一部、すなわち倫理的ハッカーは、それらを改善することを目指しています。彼らはしばしば「白い帽子」と呼ばれ、この用語の反意語が示唆するように、「黒い帽子」はその反対に興味を持っています。それらは、脆弱性を悪用するためにシステムとネットワークを故意に攻撃します。彼らはそれらを破壊するか、それらを有利に使用することを目指しており、さまざまなアジェンダによって動かされています。 (ハッカーの肯定的な側面の詳細については、ハッカーに感謝すべき5つの理由を参照してください。)
外部/内部テスト
インターネットサーバーを例にとると、システム管理者がセキュリティに関する脆弱性をどのように考慮する必要があるかを理解することが重要です。基本的に、そして最も簡単に言えば、システムの内部と外部が攻撃者にどのように見えるかを知ることが重要です。これは、サーバーの外観が外部と内部でまったく異なるためです。
インターネットに対しては、Webサイト用のSMTPやHTTPなどのサービスを提供するためにいくつかのポートを開いたままにして、サーバーをファイアウォールで保護する場合があります。これらはネットワーク向けサービスです。サーバー自体には、前述のネットワークサービスを実行する数万から数十万ものソフトウェアや、サーバー自体を実行するための重要なソフトウェアのおかげで、無数の潜在的なセキュリティホールが潜んでいます。これらのセキュリティホールは、ローカルエクスプロイトとして知られています。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
保護を提供するツール
ありがたいことに、システムおよびネットワークの管理者に多大な労力を費やす業界ツールがあります。特定の非常に人気のあるツールの1つがNessusです。これはTenable Network Securityという会社によって作成されています。市場にあるいくつかの同様のツールの1つであるNessusは、すぐに追いかけます。ネットワークに直接接続されたサービスを緩めた場合、サーバーを安全に攻撃するようにすぐに設定したり、サーバーに中に失敗する シミュレートされた 攻撃。 Nessusが作成する詳細レポートは非常に詳細であるため、管理者は、サーバー上で発見されたエクスプロイトを正確にドリルダウンして、迅速に修復することができます。
Nessusのあまり使用されていない機能は、サーバーへのローカルインストールです。 1つのNessusインストールで、複数のリモートサーバーのネットワークに直接接続されたサービスを簡単にスキャンできます。さらに一歩進んで各サーバーにNessusをインストールすることにより、管理者は、ユーザーアカウントの悪用から、それ以外の安全なソフトウェアのバージョンが既知の侵害を受ける可能性のある非常にきめ細かい詳細を収集できます。関連するソフトウェアベンダーがその特定の問題にまだ正常にパッチを適用していない場合でも、Nessusはシステムが危険にさらされていることを通知します。最もベテランの管理者にとっても目を見張るような演習です。
強力なNessusの尊敬される代替品は、BackTrack Linuxと呼ばれるセキュリティの改善に完全に特化したLinuxディストリビューションです。ディストリビューションにバンドルされている多数の非常に高度なセキュリティツールにより、その有効性は疑う余地がありません。初心者から上級ユーザーまでに適した非常に便利なツールにより、群衆から目立っています。公共部門と民間部門の両方の組織で使用され、優れたOpenVASソフトウェアが含まれています。このソフトウェアは、「世界で最も先進的なオープンソースの脆弱性スキャナーおよびマネージャー」と評されています。意欲的なホワイトハットは、BackTrack LinuxをインストールしてOpenVASを理解するのに少し時間をかけることから始めるよりも悪い結果をもたらす可能性があります。 (詳細については、BackTrack Linux:Penetration Testing Made Easyをご覧ください。)
リスクの許容レベル
確かに、インターネットはかつてのように常に楽しい環境ではありません。その結果、システムとネットワークが頻繁に詳細な侵入テストの対象になることが非常に重要です。 Nessusなどのツールが提供する有用な情報を入手したら、管理者は許容可能なリスクレベルについて情報に基づいた選択を行うことができます。現実はあなたの家のように、ネットワークが機能的かつ実用的であるためには、侵入のリスクがある程度なければなりません。このリスクは、目的の機能と、追加のセキュリティが常にもたらす必要なオーバーヘッドとの間のトレードオフを考慮してください。