FC2ブログ

侵入テスト概要

侵入テスト概要

侵入テストには
対象システムを管理するシステム部門に通知して行われる
OvertTest 公開テスト

そして、一部の関係者以外には秘密にした
Covert Test 秘密テスト
の2種類がある

システム管理部門が社内システムに対して侵入テストを実施する場合にも
セキュリティサービスベンダーが実行する場合と同様に検査の目的を明確にする必要がある

診断時には対象システム管理者にも立ち会ってもらい
不測の事態にも対処できるようにしておくこと

診断を実施するときには
どこから診断を実施するかという診断ポイントの
検討も必要

もしFWの外からDMZのサーバーに対して診断を実施するにはFWによるフィルタリング込みの評価となる
が同一セグメントのDMZからmならサーバー単体への評価となる

会社にネットワークが複数存在し
各ネットワークで
セキュリティレベルが異なる場合
社内の別ネットワークから対象サーバーへの診断を実施することもある

FWの内側、外側両方からの検証することもある

Nessus による診断は侵入テスト実施のプロセスの1つにすぎない

侵入テストの実施には
ネットワーク脆弱性検査より多くの情報収集を必要とする

あと Nessus のプラグインは2種類あり
サーバーをダウンさせる可能性のあるものと
そうでないものになる

サーバーをダウンさせる可能性のあるものは
サービス不能攻撃 Denial of Service
と言われる

これは、他のプラグインとはわけて実行する
理由は
検査結果を保証するため
こうしないと検証中にサーバーがダウンしていることがあるため

ポリシー作成画面に
safe check というチェックボックスがあり
これをOn にしておけば回避できる
スポンサーサイト



テーマ : セキュリティ
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック