Anforderungen für einen Sicherheit Berater

Share

|

Es gibt bestimmte Anforderungen, denen Sie entsprechen müssen, um eine wirkungsvolle Durchgriffprüfvorrichtung in einer unabhängigen Beraterrolle zu sein. Die Anforderungen beschäftigen Ihr Niveau der Sicherheit Fähigkeiten, Ihre Systeme und Netzwissen, die Tiefe und die Breite der Werkzeuge an Ihrer Beseitigung und das OS und die Kleinteile, auf denen Sie sie verwenden. Auch ist Ihre Aufmerksamkeit kritisch, zum des Haltens und des Beibehaltens der Ethik der Sicherheit zu notieren. Mögliche Arbeitgeber der Sicherheit Berater, die Durchgriffdienstleistungen durchführen, vor der Einstellung eines Beraters sollten die folgende Liste betrachten.

Fähigkeit Satz

Ein Sicherheit Berater muß mindestens auf dem Systemverwalterniveau (Reihe-zwei Hacker) sein um Sicherheit beratende Dienstleistungen effektiv zu übertragen. Dieses soll nicht sagen, daß Index Kiddies nicht Sicherheitsschwachstellen erkennen oder nicht vorher angegebenes hack.as können, sie tun häufig mehr Beschädigung als Häcker auf irgendeinem anderen Niveau. Index Kiddies im Allgemeinen haben nicht ein komplettes Verständnis der Werkzeuge und der Großtaten, die sie verwenden, und folglich vermissen sie entweder kritische Bohrungen oder möglicherweise Beschädigung Systeme.

Als zahlender Berater werden Sie erwartet, endgültig zu erklären, was Sie tun und alle Potentialeffekte Ihre Tätigkeiten haben können. Spezifisch sollten Sie in der LageSEIN, Ihre Wahl des Werkzeugs zu verteidigen, warum Sie sie verwenden und was Sie es für während die Prüfung verwenden. Sie werden auch erwartet, irgendwelche zu beantworten und aller fragt in Verbindung stehendes mit der Konfiguration eines Werkzeugs. Einige dieser Sicherheit Werkzeuge können beträchtliche Beschädigung oder Stillstandszeit zu den Netzen verursachen, wenn sie nicht richtig verwendet werden. An der Zusammenfassung des Tests, werden Sie gebeten, die Methode zu artikulieren, die, um die Systeme einzudringen verwendet wird und Empfehlungen über, wie man zu liefern die Sicherheit Bohrungen repariert, die während der Prüfung gekennzeichnet werden.

Wissen

Erfolgreiche Sicherheit Berater sollten mit einigen Stücken Technologie, wie Brandmauern, Eindringenabfragung Systemen, Sauganleger, Bilanzwerkzeuge, Authentisierung mechanisms.the Liste vertraut sein weitergeht. Während es zweifellos ratsam ist, zu sein ein Experte in da vielen Technologien, wie möglich, muß die Prüfvorrichtung mit, wie man den Technologiearbeiten (und den Produkten, vertraut mindestens sein die die Technologie einführen), zwecks Wege um die Sicherheit findet, die diese Systeme voraussetzen. Die Prüfvorrichtung sollte in allen Hauptbetriebssystemen (Windows, UNIX, Mac OS und vielleicht Novell) und in einem Experten in einem kenntnisreich sein. Eingehendes Wissen von TCP/IP und von Netzwerkanschlußprotokollen wird angefordert. Das Wissen der Anwendung programmierend oder hinter programmierenerfahrung kann nützlich auch sein, da viele neue Großtaten ständig als working. Code mit gelegentlichen Fehlern freigegeben werden. Solche Erfahrung kommt in handliches, wenn sie verschiedene Angriffe, wie Puffer schreibt, überläuft.

Die Prüfvorrichtung muß in der LageSEIN, verschiedene zerhackende Werkzeuge, Indexe und Großtaten zu verwenden, um auf bekannte Wanzen und Verwundbarkeit zu prüfen. Weiter sollte die Prüfvorrichtung Zugang zu den Verwundbarkeitdienstleistungen haben, die ihn halten können, oder sie von den neuesten zerhackenden Werkzeugen, von den Indexen und von den Großtaten benachrichtigte, sowie die neuen Sicherheit Wanzen entdeckt in allen Hauptkleinteilen, in Software und in Betriebssystemen. Dieser muß nicht ein zahlender Service sein, aber es muß zuverlässig und aktuell sein, und es muß Informationen auf, wie man zur Verfügung stellen bekannte Wanzen sowie Angebot eine komplette Ansammlung Großtaten und Werkzeuge ausnutzt.

Strom auf den neuesten Sicherheit Entwicklungen und den Tendenzen zu halten ist für jeden erfolgreichen Sicherheit Berater wesentlich. Der Sicherheit Berater sollte zu unterzeichnen und an einer Ansammlung Sicherheit E-mail Listen teilnehmen. Zusätzlich zum Lesetechnischen Material sollten Sicherheit Berater regelmäßig wiederholen, was zum underground bekanntgegeben wird. Netzaufstellungsorte. Die besten Weise, gegen zu verteidigen oder Großtatdrohungen soll sie verstehen.

Werkzeug-Installationssatz

Berater entwickeln eine Ansammlung nützliche Software, einen Werkzeuginstallationssatz, mit Werkzeugen und Indexen für das Durchführen aller Arten Sicherheit Arbeit, wie Verwundbarkeitprüfung, Durchgriff, die, Vorwahlknopf- im Durchgriff, im Internet-Durchgriff, in der Leistungsverweigerung, im Kennwortknacken, im Pufferüberlauf und in den Risikobeurteilungen prüfen. Dieser Werkzeugsatz sollte das Windows (9x/NT/2000) und die UNIX (einschließlich Varianten, Linux, HP/UX, AIX, IRIX, DG/UX, die Bdas und so weiter) Betriebssysteme umfassen. Während Ihre eigene Technik entwickelt wird, können Sie Werkzeuge finden, die besser für Ihre Art arbeiten.

Kleinteile

Der Durchgriff, der verwendet prüft häufig, eine Menge Zentraleinheitszeit und Bandbreite. Das leistungsfähiger die Maschine, das besser die Leistungsfähigkeit. Wir haben daß ein Doppel-Aufladung Linux/NT Laptop (mit der neuesten CPU, das meiste RAM und so schnell, wie möglich) gefunden um eine ausreichende Konfiguration zu sein. Ein Laptop ist häufig besser, als ein Schreibtisch, weil ist, Mobilität zuläßt. Laufendes VMWare erlaubt Ihnen, beide Betriebssysteme gleichzeitig laufen zu lassen. Dieses addiert Bequemlichkeit, dadurch, daß Werkzeuge im Allgemeinen für eins mindestens dieser Klimas vorhanden sind, aber es kostet mehr in Prozessorgeschwindigkeit und -gedächtnis ausgedrückt.

Zusätzlich ein Tastenanschlagsicherung Dienstprogramm ist laufen zu lassen eine wirkungsvolle Weise, den Test zu loggen. Diese Dienstprogramme Aufzeichnung und Zeitstempel alle Tätigkeiten auf dem Tastenanschlagniveau, gewissermaßen die Protokollierung Belastung von Ihnen zum Laptop ausladend.

Rekordhalten

Die genauen, Postensätze zu halten ist eine kritische Tätigkeit für eine Durchgriffprüfvorrichtung. Wir empfehlen Ihre Aufzeichnungen zur Verfügung stellen genügend Detail, um die Eindringprüfungschritte neu zu erstellen. Im unglücklichen Fall, dem eine Firma behaupten sollte, daß ein Berater für Beschädigungen verantwortlich ist, nahm sich resultierend aus der Durchgriffprüfung und wiederholte die Aufzeichnungen, ist der erste Schritt, wenn, die Ausgabe behebend.

Die Aufzeichnung sollte alles, das während der Prüfung durchgeführt wurde, einschließlich jedes Werkzeug, das benutzt werden und jeder herausgegebene Befehl und die Systeme oder IP Adressen genau schildern, gegen die sie benutzt wurden. Eine nützliche Praxis soll Ihre Verfahren dokumentieren, während Sie sie durchführen und das letzte Teil des Tages benutzen, um herauf Ihre Anmerkungen zu schreiben und Ihre Resultate zu notieren.

Gelegentlich konnte ein Systemverwalter eine Prüfvorrichtung vom Sein beschuldigen verantwortlich für Angriffe, die stattfanden, vor oder nach die Arbeit durchgeführt wurde. Um gegen diese Anklagen zu verteidigen, werden ausführliche Unterlagen angefordert. Maschinenbordbücher von einem Tastenanschlagsicherung Dienstprogramm sowie Ihre eigenen Anmerkungen liefern die Grundlage der Verteidigung.

Ist nicht nur es wichtig, die Tätigkeiten, die während des Durchgriffes, der durchgeführt werden prüft, es zu verfolgen ist auch wichtig, alle Informationen zu verfolgen, die auf Ihrem Klienten erfaßt werden. Dieses kann Informationen über Schwächen im Netz des Klienten, in den Kennwortakten, im Geschäft Prozeß und in jedem geistigen Eigentum wie Unterlagen über Patent-schwebende Prozesse einschließen. Es ist wichtig, diese Informationen zu führen, also können Sie sie dem Klienten darstellen, um zu überprüfen, daß Sie, sie zugänglich zu machen waren und den Wert der Schwächen zu betonen, die Ihnen erlaubten, ihn zu erreichen. Jedoch sollten alle Informationen, die vom Klienten eingeholt werden, behandelt werden, wie in hohem Grade vertraulich. Wenn diese Informationen, zu einem Hacker oder zu einem konkurrierenden Unternehmen, könnte sie hinausgehen sollten den Klienten am bedeutenden konkurrierenden Nachteil setzen und zu einen Kapitalverlust führen. Zusätzlich können Nachrichten einer erfolgreichen Eindringprüfung zu einen Tropfen des Vertrauens der Verbraucher auch führen.

Ethik

Prüfenverpflichtungen des Durchgriffes werden durch den Bereich und die Länge gesprungen, die in den Richtlinien der Verpflichtung festgelegt werden. Diese Richtlinien werden vom Klienten spezifiziert und der Organisation ermöglichen, bequem zu fühlen genug, um die Prüfung zu erlauben, zum fortzufahren. Diese Richtlinien sprechen Punkte der Leistungsverweigerung, der Kontaktinformationen, des Bereichs des Projektes und der Zeitpläne an. Diese Informationen liefern die Grenzen der Verpflichtung und können nicht fehlinterpretiert werden.

An der Ausgabe hier ist Vertrauen. Eine der Schlüsselsachen Sicherheit, die Berater ihre Klienten anbieten müssen, ist Versicherung und Vertrauen, das, während der Berater die Sicherheit des Klienten überprüft, sie nicht Hintertüren errichten oder sich das Netz des Klienten vergleichen wird. Leider, gibt es keinen Index oder Werkzeug, die der Vollständigkeit des Beraters garantiert. Jeder Berater muß seine oder Vollständigkeit auf jeder Verpflichtung und Anweisung sorgfältig schützen. Wenn Ihre Vollständigkeit, sogar einmal gefragt wird, erholen Sie nicht von der Anklage. Es gibt wenig Raum für Störung, Unfälle oder Probleme. Die Durchgriffprüfung erfordert den Klienten geben einem Berater viel Vertrauen. Dieses Vertrauen muß geschützt werden.