Content
- Internet = Risc
- Tipus de pirates informàtics
- Prova externa / interna
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Eines que proporcionen protecció
- Nivells de risc acceptables
Emportar:
Les proves de penetració ajuden els administradors del sistema a proporcionar informació que necessiten per determinar nivells de risc acceptables en sistemes i xarxes.
Imagineu que el vostre servidor és similar a la casa que truqueu com a casa. Ara penseu un moment en els pirates informàtics com a robatoris. Esteu disposat a apostar pel vostre treball perquè, fins i tot si els panys de la porta principal eviten una intrusa que les vostres finestres de doble vidre també ho facin? El mateix passa amb les TI: per ser certs que coneixen els riscos als quals s’exposen, cada departament d’informàtica necessita proves de penetració exhaustives i freqüents en els seus sistemes i xarxes.
Els professionals de la seguretat utilitzen proves de penetració per entendre millor els riscos per als seus sistemes i xarxa. Aquí feu una ullada a què implica aquest tipus important de proves i com poden ajudar a evitar els dolents.
Internet = Risc
S’ha dit que l’ordinador més segur és un ordinador apagat i per tant no connectat a una xarxa. Qualsevol cosa que tingui enganxat suposa un risc per als pirates informàtics. Fins i tot un equip innòcu com una xarxa preparada per la xarxa podria acabar donant accés a un atacant a tota una xarxa local; Tot el que ha de fer el pirata informàtic és explotar correctament un dels errors del programa. Aquests dies, els atacants poden fins i tot despertar ordinadors remots i fer amb ells el que faran. Tot i així, tant si sou un usuari mitjà com un administrador de sistemes amb experiència, és molt real que tingueu en compte la vostra exposició a Internet.
Tipus de pirates informàtics
Per sort, no tots els enginyers altament qualificats volen derrotar les mesures de seguretat; alguns d’ells, concretament els hackers ètics, pretenen millorar-los. Sovint se'ls anomena "barrets blancs" i, com suggereix aquest terme antònim, els "barrets negres" interessen tot el contrari. Atacen intencionadament sistemes i xarxes per explotar les seves vulnerabilitats. Ells tenen com a objectiu destruir-los o utilitzar-los en el seu avantatge, i són impulsats per diverses agendes. (Per obtenir més informació sobre els aspectes positius dels pirates informàtics, vegeu 5 raons per les quals haureu d’agrair els pirates informàtics.)
Prova externa / interna
Prenent com a exemple un servidor d'Internet, és fonamental comprendre com un administrador de sistemes ha de considerar els seus punts febles en matèria de seguretat. Fonamentalment, i en els termes més senzills, la seva clau per saber com apareix un atacant dins i fora d’un sistema. Això és perquè el que sembla un servidor des de fora i per dins són completament diferents.
A Internet, es podria donar tallafocs a un servidor amb uns quants ports deixats oberts per proporcionar serveis com SMTP per a i HTTP per a un lloc web. Aquests són els serveis de xarxa. Al servidor mateix hi ha una gran quantitat de forats de seguretat potencials gràcies a les desenes o fins i tot a centenars de milers de línies de programari que executen els serveis de xarxa esmentats anteriorment i altres claus per executar el servidor. Aquests forats de seguretat es coneixen com a explotacions locals.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Eines que proporcionen protecció
Afortunadament, hi ha eines del sector que fan una gran part del treball dur per als administradors de sistemes i xarxes. Una eina particular i molt popular és Nessus, que és una empresa anomenada Tenable Network Security. Una de les poques eines similars al mercat, Nessus es queda directament a la persecució i, si es deixa anar als serveis de la xarxa, es pot configurar immediatament per atacar el servidor de forma segura o fer disparar tots els canons amb la possibilitat de provocar el servidor. falla durant a simulat atac. Els informes detallats que produeix Nessus són tan detallats que un administrador pot aprofundir exactament sobre quina explotació s'ha descobert al servidor amb l'objectiu de reparar-la ràpidament.
Una característica menys utilitzada de Nessus és la instal·lació local en un servidor. Una instal·lació Nessus pot escanejar els serveis de diversos servidors remots de cara a la xarxa amb facilitat. En fer un pas més enllà i instal·lar Nessus en cada servidor, un administrador pot obtenir un nivell de detalls excessivament granular que varia des d'explotacions de comptes d'usuari, fins a les quals poden estar sotmeses a compromisos coneguts versions de programari altrament segur. Tot i que el venedor de programari rellevant encara no ha de solucionar el problema en particular, Nessus li indica que el sistema està en risc. És un exercici d’obertura d’ulls fins i tot per als administradors més experimentats.
Una alternativa ben respectada al poderós Nessus és una distribució de Linux dedicada íntegrament a millorar la seguretat anomenada BackTrack Linux. Amb una gran quantitat d'eines de seguretat molt sofisticades que s'ofereixen amb la distribució, la seva eficàcia és inqüestionable. Destaca entre la multitud per les seves eines extremadament útils, adequades per a principiants i usuaris avançats. Utilitzat per organitzacions del sector públic i privat, inclou l'excel·lent programari OpenVAS, que es descriu a si mateix com "l'escàner i gestor de vulnerabilitat de codi obert més avançat del món". Qualsevol aspirant a barret blanc podria fer pitjor que començar mitjançant la instal·lació de BackTrack Linux i passar una estona a conèixer OpenVAS. (Per obtenir més informació, consulteu BackTrack Linux: Penetration Testing Easy.)
Nivells de risc acceptables
Internet no és, certament, sempre l’ambient de convivència que hi havia abans. Com a resultat, és molt important que els sistemes i les xarxes siguin sovint sotmesos a proves detallades de penetració. Un cop armats amb la informació útil que proporcionen eines com Nessus, els administradors poden triar de manera informada els seus nivells de risc acceptables. La realitat és que, igual que la vostra llar, perquè una xarxa sigui funcional i pràctica, hi ha d’haver un risc de penetració. Considereu aquest risc una compensació entre la funcionalitat desitjada i les despeses necessàries que sempre aporta seguretat addicional.