در حال حاضر شبکه ها و سیستم ها با خطرات زیادی مانند نفوذگران مواجه هستند، برای تامین امنیت شبکه ها تست میزان آسیب پذیری آنها بسیار لازم است . از دید مهندسی ، آزمایش نفوذپذیری یک تلاش کنترل شده برای نفوذ به سیستم های هدف از بیرون سازمان است تا با شناسایی و رفع باگهایی که امکان رخنه کردن نفوذگران را به سیستم می دهد امنیت شبکه و سایت ها را افزایش دهیم . این آزمون روشی برای تخمین میزان نفوذ پذیری یک کامپیوتر یا سرور و یا حتی شبکه است که با مشابه سازی حملات یک هکر صورت می پذیرد . در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده بر روی آن برای یافتن مشکلات امنیت شبکه آزمایش خواهد شد ، سپس اقدام به گزارش تهدیدات موجود خواهد شد.

خدمات امنیت شبکه

خدمات امنیت شبکه

در حال حاضر شبکه ها و سیستم ها با خطرات زیادی مانند نفوذگران مواجه هستند، برای تامین امنیت شبکه ها تست میزان آسیب پذیری آنها بسیار لازم است . از دید مهندسی ، آزمایش نفوذپذیری یک تلاش کنترل شده برای نفوذ به سیستم های هدف از بیرون سازمان است تا با شناسایی باگهایی که امکان رخنه کردن نفوذگران را به سیستم می دهد و رفع آنها امنیت شبکه و سایت ها را افزایش دهیم . این آزمون روشی برای تخمین میزان نفوذ پذیری یک کامپیوتر یا سرور و یا حتی شبکه است که با مشابه سازی حملات یک هکر صورت می پذیرد . در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده بر روی آن برای یافتن مشکلات امنیت شبکه آزمایش خواهد شد ، سپس اقدام به گزارش تهدیدات موجود خواهد شد.

این آزمون به سه روش انجام میگیرد

۱- بدون اینکه کارشناسان ما از شبکه شما اطلاع قبلی داشه باشند معروف به تست سیاه

۲- کارشناسان ما از شبکه شما اطلاع قبلی دارند معروف به تست سفید

۳-تنها بخشی از اطلاعات در اختیار کارشناسان ما قرار می‌گیرد که به تست خاکستری معروف‌است.


با تست سفید ، می‌توان سیستم را به طور دقیق‌تر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست سیاه، ممکن است تمامی حفره‌های موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت شبکه نقش کلیدی ایفا می‌کند، لازم است که تست شفاف صورت گیرد.

کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تست‌کننده از نرم‌افزارها و سرویس‌های موجود روی سیستم دارد و معمولاً تست نفوذ توسط یک گروه از کارشناسان ما صورت می‌گیرد چراکه هیچ‌گاه یک شخص نمی‌تواند به تنهایی اطلاعات کامل تمامی برنامه‌ها را داشته باشد.

هر سیستمی که قابل استفاده توسط عموم باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعداً دچار مشکل نشود. وب‌سایت‌ها، شبکه‌های بانکی، فایل‌سرورها، ارایه‌دهندگان پست‌های الکترونیک و سایر سیستم‌هایی که از طریق شبکه خدمات ارایه می‌دهند نمونه‌ای از سیستم‌هایی هستند که باید روی آنها تست نفوذپذیری صورت گرفته شود.

برای جلوگیری از عواقب در اختیار گذاشتن اطلاعات سیستمهای شما و به‌وجود آمدن مشکلات ناخواسته ، کارشناسان ما فقط نسبت به اخذ تست سیاه آن هم به صورت رایگان برای مشتریان مجازند و در موارد خاص، اگر لازم است تا تست شفاف صورت گیرد، این کار توسط قرارداد رسمی و قابل اطمینان طرفین و با گرفتن ضمانت صورت خواهد گرفت.

بسیاری از نرم‌افزارها هستند که می‌توانند کار تست نفوذ را به صورت خودکار انجام دهند،استفاده از این نرم‌افزارها به طور کلی توصیه نمی‌شود زیرا اولاً نرم‌افزار موردنظر می‌تواند خود ابزاری مخرب باشد که اطلاعات را در اختیار طراحان آن قرار دهد و ثانیاً نرم‌افزار هوش انسان را ندارد و نمی‌تواند تمامی حفره‌های موجود را کنترل کند و تنها قسمت محدودی از حفره‌های موجود در برنامه‌ها را کنترل می‌کند.