1. Trang chủ
  2. Công Nghệ Thông Tin

Penetration testing an ninh mạng

32 641 0
Penetration testing an ninh mạng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

VIET-HAN Trường ĐH CNTT Hữu Nghị Việt Hàn Khoa Khoa Học Máy Tính Đề tài: Penetration Testing GVHD: Lê Tự Thanh Lớp: MM03A Thực hiện: Nhóm 17 VIET HAN THÀNH VIÊN NHÓM  Đinh Tuấn Nghĩa  Phan Bình Minh 218/08/2015 VIET HAN NỘI DUNG Lộ Trình Các giai đoạn Kĩ thuật Các hình thức Khái niệm NGN 318/08/2015 Gia Công Phần Mềm Công Cụ Penetration Testing VIET HAN Khái Niệm  Penetration Testing là gì?  Penetration Testing là 1 phương thức nhằm đánh giá, ước chừng độ an toàn và tin cậy của 1 hệ thống máy tính hay 1 môi trường mạng bằng cách giả lập (simulating) 1 cuộc tấn công từ hacker.  Trong giai đoạn của kiểm thử thâm nhập, thử nghiệm được giới hạn bởi các tài nguyên cụ thể là thời gian, nguồn lực có tay nghề cao, và truy cập vào thiết bị như đã nêu trong thỏa thuận Pen-test  Hầu hết các kẻ tấn công theo một cách tiếp cận chung để thâm nhập vào một hệ thống 18/08/2015 4 VIET HAN KHÁI NIỆM  ĐÁNH GIÁ BẢO MẬT 18/08/2015 5 Mỗi loại hình đánh giá an toàn đòi hỏi người thực hiện việc đánh giá phải có kỹ năng khác nhau VIET HAN KHÁI NỆM  Hạn chế của Penetration Testin  Phần mềm đánh gí bảo mật bị giới hạn trong khả nawg phát hiện các lỗ hổng tại một điểm nhất định trong thời gian nhất định.  Nó phải được cập nhật khi các lỗ hổng mới được phát hiện hoặc các sửa đổi được làm cho các phần mềm đang được sử dụng  Phương pháp được sử dụng cũng như các phần mềm Vulnerability scanning đa dạng đánh giá an ninh khác nhau 18/08/2015 6 VIET HAN KHÁI NIỆM  Tại sao phải sử dụng Penetration Testing?  Xác định các mối đe dọa đối với tài sản thông tin của một tổ chức  Giảm chi phí bảo mật của một tổ chức và đầu tư công nghệ bảo mật một cách tốt hơn bằng cách xác định và giải quyết các lỗ hổng và điểm yếu  Nó tập trung vào các lỗ hổng có mức độ cao và nhấn mạnh các vấn đề bảo mật cấp độ ứng dụng cho các nhóm phát triển và quản lý 18/08/2015 7 VIET HAN KHÁI NIỆM  Điểm kiểm tra 18/08/2015 8 VIET HAN CÁC HÌNH THỨC KIỂM TRA  Các loại kiểm thử xâm nhập  Kiểm tra bên ngoài: Kiểm tra bên ngoài bao gồm phân tích các thông tin công khai sẵn có, một giai đoạn liệt kê mạng lưới, và hoạt động của các thiết bị phân tích an ninh  Kiểm tra nội bộ: Kiểm tra nội bộ sẽ được thực hiện từ một số điểm truy cập mạng, đại diện cho mỗi phân đoạn logic và vật lý 18/08/2015 9 VIET HAN CÁC HÌNH THỨC KIỂM TRA  Kiểm tra bên ngoài  Đó là phương pháp truyền thống để thử nghiệm thâm nhập  Kiểm tra tập trung vào cơ sở hạ tầng máy chủ và phần mềm cơ bản gồm các mục tiêu  Nó có thể được thực hiện mà không cần biết thông tin trước đó của trang web (hộp đen) 18/08/2015 10 [...]... dữ liệu hoặc các dịch vụ trong hệ thống 18/08/2015 20 VIET HAN LỘ TRÌNH KIỂM TRA Đánh giá an ninh mạng  Quá trình sẽ quét trên môi trường mạng để xác định các lỗ hổng và giúp cải thiện chính sách bảo mật của doanh nghiệp  Nó phát hiện ra lỗi an ninh mạng có thể dẫn đến dữ liệu hoặc thiết bị đang được khai thác hoặc bị phá hủy bởi các trojan, các cuộc tấn công từ chối dịch vụ , và sự xâm nhập khác... cách đột nhập vào mạng hoặc máy chủ  18/08/2015 21 VIET HAN LỘ TRÌNH KIỂM TRA  Đánh giá Wireless/Remoter Access  Đánh giá wireless/Remote Access giải quyết rủi ro về bảo mật với sự gia tăng ngày càng tăng của thiết bị di động 18/08/2015 22 VIET HAN LỘ TRÌNH KIỂM TRA Đánh giá bảo mật hệ thống điện thoại  Một đánh giá an ninh điện thoại địa chỉ các mối quan tâm an ninh liên quan đến công nghệ giọng... thực hiện từ một số các điểm truy cập mạng, đại diện cho mỗi phân đoạn logic và vật lý  Ví dụ, điều này có thể bao gồm lớp và DMZs trong môi trường mạng nội bộ công ty hoặc kết nối các công ty đối tác  Đánh giá an ninh nội bộ theo một phương pháp tương tự để kiểm tra bên ngoài, nhưng cung cấp một cái nhìn đầy đủ hơn về an ninh của trang web 18/08/2015 11 VIET HAN KỸ THUẬT KIỂM TRA  Các kỹ thuật kiểm... pháp dữ liệu cùng tham gia vào phiên làm việc với SSRC 18/08/2015 30 VIET HAN KẾT LUẬN  NGN là mạng của tương lai      Tận dụng tối đa hạ tầng mạng Chi phí đầu tư rất tốn kém Tiết kiệm chi phí bảo trì, bảo dưỡng Tốc độ kết nối cực nhanh Cung cấp các dịch vụ dễ dàng và dễ dàng cập nhật 18/08/2015 31 VIET HAN VIET-HAN Thank You! Every One Listen To Group ... 25 VIET HAN GIA CÔNG PHẦN MỀM  Cấp độ thỏa thuận dịch vụ Pen-test 18/08/2015 26 VIET HAN CÔNG CÔNG CỤ PEN-TEST  Đánh giá các loại khác nhau của công cụ PenTest 18/08/2015 27 VIET HAN CÔNG CỤ PEN-TEST  Giớ thiệu một số công cụ 18/08/2015 28 VIET HAN THE END 18/08/2015 29 VIET HAN CHUYỂN MẠCH MỀM  RTP (Real Time Protocol)  Sequence number: số thứ tự truyền đi  Timestamp: đảm bảo thời gian thực ... phổ biến         Nghiên cứu bị động Giám sát mã nguồn mở Lập bảng đồ mạng và điều hành vân tay Giả mạo Network Sniffing Trojan tấn công Quét lỗ hổng Phât tích tình huống 18/08/2015 12 VIET HAN KỸ THUẬT KIỂM TRA   Dữ liệu trên các máy chủ DNS liên quan đến mạng lưới các mục tiêu có thể được sử dụng để lập bản đồ mạng của một tổ chức đích  Việc chặn IP của một tổ chức có thể được thực hiện... chi phí, triển khai hộp thư và an ninh, thoại qua IP (VoIP) , sử dụng trái phép modem, và những rủi ro liên quan 18/08/2015 23 VIET HAN GIA CÔNG PHẦN MỀM Điều khoản cam kết  Một tổ chức trừng phạt một pentest chống lại bất kỳ hệ thống sản xuất của mình sau khi nó đồng ý theo quy tắc quy định rõ ràng cam kết  Nó phải nêu rõ các điều khoản tham chiếu theo đó các cơ quan có thể tương tác với các tổ... VIET HAN CÁC GIAI ĐOẠN KIỂM TRA  Sản phẩm của việc kiểm tra  Báo cáo pen-test cho biết chi tiết của các sự cố trong các quá trình thủ nghiệm và phạm vị hoạt động  Lĩnh vực lớn bao gồm mục tiêu, quan sát, thực hiện các hoạt động, và báo cáo các sự cố  Nhóm nghiện cứu cũng có thể đề nghị biện pháp khắc phục dự trên các quy tắt tham gia 18/08/2015 17 VIET HAN LỘ TRÌNH KIỂM TRA 18/08/2015 18 VIET HAN... định vị trí, thu thập, xác định và ghi thông tin về mục tiêu  Hacker tìm kiếm để tìm hiểu càng nhiều thông tin của nan nhân càng tốt 18/08/2015 14 VIET HAN CÁC GIAI ĐOẠN KIỂM TRA  Giai đoạn tấn công 18/08/2015 15 VIET HAN CÁC GIAI ĐOẠN KIỂM TRA  Giai đoạn sau tấn công  Giai đoạn này quan trọng đối với bất kỳ kiểm tra thâm nhập vì nó có trách nhiệm để khôi phục lại các hệ thống trước kia • Loại bỏ... VIET HAN LỘ TRÌNH KIỂM TRA 18/08/2015 18 VIET HAN LỘ TRÌNH KIỂM TRA 18/08/2015 19 VIET HAN LỘ TRÌNH KIỂM TRA Đánh giá bảo mật ứng dụng  Ngay cả trong một cơ sở hạ tầng được triển khai và bảo đảm, một ứng dụng yếu có thể tiếp xúc với thông tin quý giá của tổ chức là điều không thể chấp nhận được  Ứng dụng đánh giá an ninh được thiết kế để xác định và đánh giá các mối đe dọa cho tổ chức thông qua bespoke, . Minh 218/08/2015 VIET HAN NỘI DUNG Lộ Trình Các giai đoạn Kĩ thuật Các hình thức Khái niệm NGN 318/08/2015 Gia Công Phần Mềm Công Cụ Penetration Testing VIET HAN Khái Niệm  Penetration Testing là gì?  Penetration. VIET-HAN Trường ĐH CNTT Hữu Nghị Việt Hàn Khoa Khoa Học Máy Tính Đề tài: Penetration Testing GVHD: Lê Tự Thanh Lớp: MM03A Thực hiện: Nhóm 17 VIET HAN THÀNH VIÊN NHÓM  Đinh Tuấn Nghĩa  Phan Bình. dụng cũng như các phần mềm Vulnerability scanning đa dạng đánh giá an ninh khác nhau 18/08/2015 6 VIET HAN KHÁI NIỆM  Tại sao phải sử dụng Penetration Testing?  Xác định các mối đe dọa đối với

Ngày đăng: 19/08/2015, 23:11

Xem thêm: Penetration testing an ninh mạng

Tài liệu cùng người dùng

Tài liệu liên quan