ქსელის უსაფრთხოების უზრუნველყოფის...
-
Upload
keely-logan -
Category
Documents
-
view
51 -
download
6
description
Transcript of ქსელის უსაფრთხოების უზრუნველყოფის...
ქსელის უსაფრთხოების უზრუნველყოფის შეფასება
უსაფრთხოების შეფასების საჭიროება
• უპასუხოს საკითხზე “არის თუ არა ქსელი დაცული?”
• გთავაზობთ ბაზისი უსაფრთხოების გაძლიერებისათვის
• მოიძებნოს კონფიგურაციის შეცდომების ან დაკარგული უსაფრთხოების განახლებები
• გამოვლინოს მოულოდნელი სისუსტე ქსელის უსაფრთხოებაში
• გაუმჯობესოს დაცვის და ადმინისტრირების
მეთოდები
უსაფრთხოების შეფასებას შეუძლია:
უსაფრთხოების შეფასების დაგეგმვა
• ანალიზის დაგეგმვა
• ქსელზე ინფორმაციის შეგროვება
• შეღწევადობის ტესტირება
• სუსტი წერტილების აღწერა და დაცვის მექანიზმების არჩევა
• საბოლო მოხსენება
უსაფრთხოების შეფასების დაგეგმვა
• შეფასების ფარგლები
• შეფასების მიზნები
• შეფასებაზე საჭირო დრო
• შეფასების წესები
ქსელზე ინფორმაციის შეგროვება
• ქსელის სკანირება
• მისაწვდომელი ჰოსტების სიის შექმნა
• გამოყენებული სისტემები და უტილიტების ჩამონათვალი
შეღწევადობის ტესტირება
• შეღწევადობის ტექნოლოგიების შერჩევა
• შეღწევადობის განხორციელება
• შეღწევადობის შედეგების შეგროვება
ქსელის სუსტი წერტილების აღწერა
• შეღწევადობის მიერ აღმოჩენილი სუსტი წერტილების რისკის ანალიზი
• რეკომედაციების შეთავაზება
• სხვა დამალული ხარვეზების იდენტიფიცირება
• ქსელის უსაფრთხოების გაუმჯობესების შესაძლებლობების განსაზღვრა
საბოლო მოხსენება
• ყველა აღმოჩენილ უსაფრთხოების ხარვეზის წარმოდგენა
• ფინალური მოხსენების შექმნა
• შეცდომების გასწორების და სისტემის მონიტორინგის ეტაპზე გადასვლა
ქსელის უსაპრთხოების პოპულარული შეფასების ინსტრუმენტები
• Nmap
• Nessus
• Wireshark
• Fiddler
• Acunetix
Nmap
• პოპულარული პორტების სკანერი• დიდი რაოდენობის სკანირების ტექნიკა• დაბალი დონის ICMP, TCP და UDP ანალიზი
Nessus
• წყვილადობის შეფასების პაკეტი• კორპორაციული დონის დაუცველობის შეფასება
Wireshark
• ქსელის ტრაფიკის მონიტორინგი• ყველაზე პოპულარული ქსელის პაკეტების ნახვის ინსტრუმენტი
Fiddler
• HTTP / HTTPS ტრაფიკის მონიტორინგი და ჩაწერა
Acunetix
• ვებ-საიტების უსაფრთხოების ტესტირება• SQL Injection და XSS შეტევების შესაძლებლობის აღმოჩენა
მობილური უსაფრთხოების შეფასების ინსტრუმენტების საჭიროება
• ინსტრუმენტერბის ძირითადი ნაწილი არ არის ტელეფონებისთვის შექმნილი
• მობილური ტექნოლოგიები სწრაფად ვითარდებიან
• ხშირად საჭიროა ქსელის სწრაფი ანალიზი, დესქტოპ-კომპიუტერის გარეშე
მობილური აპლიკაცია ქსელის სკანირებისათვის
• დაფუძნებულია პოპულარული სკანირების ინსტრუმენტზე
• ადვილებს Nmap-ის დაყენება და მაგასთან მუშაობას
• გააჩნია ღილაკი Nmap-ის პარამეტრებზე დახმარების სწრაფი მიღებისათვის
• ინახავს განხორციებული სკანირების ისტორიას
• გამოიტანს ინფორმაციას მოკლე სახით
მადლობა ყურადღებისათვის !