Испытание на проникновение
Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить его возможность осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности.
Открытые и закрытые системы
В основе испытаний на проникновение могут лежать несколько различных методик. Основными отличиями является наличие информации об исследуемой системе. При проверке закрытых систем (систем типа чёрный ящик) атакующий не имеет первоначальных сведений об устройстве атакуемой цели. Первоначальная задача такого вида проверки — сбор необходимой информации о расположении целевой системы, её инфраструктуры. Помимо закрытых систем существуют открытые (доступна полная информация о целевой системе), и полузакрытые (имеется лишь частичная информация).
Целевые системы
К целевым системам относятся компьютерные системы c доступом из сети Интернет. Испытание на проникновение должно проводиться до запуска целевой системы в массовое использование. Это дает определенный уровень гарантии, что любой атакующий не сможет нанести вред, прямой или косвенный, работе исследуемой системы.
См. также
Напишите отзыв о статье "Испытание на проникновение"
Ссылки
<imagemap>: неверное или отсутствующее изображение |
В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники. Эта отметка установлена 13 мая 2011 года. |
Отрывок, характеризующий Испытание на проникновение
– Не могу же я разорваться, – говорил доктор; – приходи вечерком к Макару Алексеевичу, я там буду. – Фельдшер что то еще спросил у него.– Э! делай как знаешь! Разве не всё равно? – Доктор увидал подымающегося на лестницу Ростова.
– Вы зачем, ваше благородие? – сказал доктор. – Вы зачем? Или пуля вас не брала, так вы тифу набраться хотите? Тут, батюшка, дом прокаженных.
– Отчего? – спросил Ростов.
– Тиф, батюшка. Кто ни взойдет – смерть. Только мы двое с Макеевым (он указал на фельдшера) тут трепемся. Тут уж нашего брата докторов человек пять перемерло. Как поступит новенький, через недельку готов, – с видимым удовольствием сказал доктор. – Прусских докторов вызывали, так не любят союзники то наши.
Ростов объяснил ему, что он желал видеть здесь лежащего гусарского майора Денисова.
– Не знаю, не ведаю, батюшка. Ведь вы подумайте, у меня на одного три госпиталя, 400 больных слишком! Еще хорошо, прусские дамы благодетельницы нам кофе и корпию присылают по два фунта в месяц, а то бы пропали. – Он засмеялся. – 400, батюшка; а мне всё новеньких присылают. Ведь 400 есть? А? – обратился он к фельдшеру.
Фельдшер имел измученный вид. Он, видимо, с досадой дожидался, скоро ли уйдет заболтавшийся доктор.
– Майор Денисов, – повторил Ростов; – он под Молитеном ранен был.
– Кажется, умер. А, Макеев? – равнодушно спросил доктор у фельдшера.
Фельдшер однако не подтвердил слов доктора.
– Что он такой длинный, рыжеватый? – спросил доктор.
Ростов описал наружность Денисова.
– Был, был такой, – как бы радостно проговорил доктор, – этот должно быть умер, а впрочем я справлюсь, у меня списки были. Есть у тебя, Макеев?
– Списки у Макара Алексеича, – сказал фельдшер. – А пожалуйте в офицерские палаты, там сами увидите, – прибавил он, обращаясь к Ростову.
– Эх, лучше не ходить, батюшка, – сказал доктор: – а то как бы сами тут не остались. – Но Ростов откланялся доктору и попросил фельдшера проводить его.
