Testy penetracyjne obecnie stanowią coraz ciekawsze rozwiązanie na rynku. Umożliwiają one bowiem wykonanie w pełni kontrolowanego ataku hakerskiego na nasz własny system, dzięki czemu dowiadujemy się, jakie mamy luki w systemie ochrony, co działa nie tak oraz co powinniśmy zrobić, aby poprawić nasz system.

Rodzaje testów penetracyjnych

Kiedy jednak zaczniemy się bliżej interesować zagadnieniem testów penetracyjnych, to odkryjemy dość szybko, że istnieją dwa główne typy takich testów. Czym one się różnią między sobą? Czy zarządzanie sieciami albo administracja serwerami dzięki nim wyglądają tak samo?

Black box

Jest to test penetracyjny z minimalną wiedzą. Co to w zasadzie oznacza? Otóż tutaj zespół włamujący się nie posiada praktycznie żadnych danych oprócz np. tylko adresu serwisu, na który ma się włamać. Takie rozwiązanie zabiera nam stosunkowo dużo czasu, ale za to umożliwia dokładną ocenę systemu.

White box

Jego przeciwieństwem jest test penetracyjny z pełną wiedzą. Tutaj zespół który wykonuje test praktycznie wie wszystko o danym projekcie, stronie czy systemie. Ma pełen dostęp do jego kodu źródłowego tudzież konfiguracji sieciowych. Czy taki test w ogóle jednak coś wnosi do naszej ochrony? Oczywiście, że tak. Sprawdzana jest tutaj po prostu skuteczność znanych już nam konfiguracji.

W praktyce zaś wszystko zależy od tego, jaki poziom zabezpieczeń jest nam w firmie potrzebny. Najczęściej miesza się obydwa rodzaje testów dostarczając firmie tylko część potrzebnych informacji.

By admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *