Verkündet gegen die nicht angekündigte Durchgriff-Prüfung


  Share  
|

Es gibt zwei eindeutige Arten Prüfung, die durchgeführt werden können: verkündet worden und nicht angekündigt. Die Unterscheidung kommt, wenn Sie definieren, was geprüft wird: Netzarten der Sicherheitsleistung oder Netzsicherheit Personal.

Definitionen

Die folgende Definitionen Hilfe erklären die Unterschiede zwischen den zwei Arten der Prüfung.

  • Die verkündete Prüfung ist ein Versuch zugänglich zu machen und zurückzuholen preidentified Markierungsfahne file(s) oder sich Systeme im Klient Netz mit der vollen Mitarbeit und dem Wissen von zu vergleichen ES Personal. Solche Prüfung überprüft die vorhandene Sicherheit Infrastruktur und die einzelnen Systeme für mögliche Verwundbarkeit. Das Verursachen eines Mannschaft-orientierten Klimas, in dem Mitglieder des Personals Sicherheit der Organisation ein Teil der Durchgriffmannschaft sind, läßt einen gerichteten Angriff gegen die lohnendsten Wirte zu.

  • Die nicht angekündigte Prüfung ist ein Versuch zugänglich zu machen und zurückzuholen preidentified Markierungsfahne file(s) oder sich Systeme im Klient Netz mit dem Bewußtsein nur der oberen Niveaus des Managements zu vergleichen. Solche Prüfung überprüft die vorhandene Sicherheit Infrastruktur und das Reaktionsvermögen des Personals. Wenn Eindringenabfragung und -ereigniswartepläne verursacht worden sind, kennzeichnet diese Art des Tests alle mögliche Schwächen in ihrer Durchführung. Die nicht angekündigte Prüfung bietet einen Test der Verfahren Sicherheit der Organisation zusätzlich zur Sicherheit der Infrastrukturs an.

In beiden Fällen sollte SIE repräsentativ in der Organisation, die normalerweise Sicherheit Brüchen zugelassene Behörden berichten würde, den Test berücksichtigen, Eskalation zu den Gesetzdurchführungorganisationen zu verhindern.

Auch Management kann bestimmte Beschränkungen auf die Eindringprüfung setzen selbst, wie die Notwendigkeit, einen Teil des Tests (zum Beispiel, der wählende Krieg) nach Stunden durchzuführen, um bestimmte kritische Bediener im Netz zu vermeiden, um nur eine bestimmte Teilmenge Werkzeuge oder Großtaten zu benutzen (zum Beispiel, Ablehnung-von-Service Werkzeuge auslassen) und so weiter. Solche Richtlinien, die vom oberen Management kommen, treffen unabhängig davon die Art der Verpflichtung zu. An der Zusammenfassung der Verpflichtung, sollten Systemverwalter in der LageSEIN, Maschinenbordbücher zu wiederholen, um die Eindringprüfung zu kennzeichnen und ihnen zu helfen, Angriffe zukünftig zu kennzeichnen.

Pro und Cons beider Arten Durchgriff-Prüfung

Alles hat seine Vorteile und Nachteile. In diesem Abschnitt besprechen wir das Pro und die Cons jeder Art Durchgriffprüfung.

Die Pro verkündete Prüfung ist eine leistungsfähige Weise, an zu überprüfen und die Sicherheit zu zwicken steuert die Organisation hat im Platz. Es verursacht eine Mannschaft-orientierte Annäherung zur Sicherheit und erlaubt dem Personal der Organisation, aus erster Hand zu erfahren, was ihr Netz wie zu einem möglichen Eindringling aussieht. Zusätzlich arbeitend mit erlaubt ES Personal der Prüfvorrichtung, Bemühungen auf die kritischsten Systeme zu konzentrieren.

Die nicht angekündigte Prüfung erfordert eine subtilere Annäherung. Die Prüfvorrichtung versucht, Ziele zu kennzeichnen und die Sicherheit beim Bleiben sich zu vergleichen unter dem Radarschirm der Zielorganisation. Dieser Test kann wertvolleres zur Organisation prüfen wegen der Strecke der Einzelteile, die über der Technologie hinaus geprüft werden.

Cons mit der verkündeten Prüfung, da große Bohrungen im Klient Netz gekennzeichnet werden, Systemverwalter schließen sie schnell, um Kompromiß zu vermeiden. Dieses kann weiteren Durchgriff schwierig bilden, indem es nicht weiteren Kompromiß der Verwundbarkeit erlaubt. Zusätzlich gewährt ein verkündeter Test Sicherheit Personalzeit, temporäre Änderungen am Netz vorzunehmen, die zusätzliche Sicherheit addieren. Dieses gibt Management eine falsche Richtung der Sicherheit. Das Netz kann während der Prüfung sicher sein, aber, sobald die Prüfung komplett ist und die ursprünglichen Einstellungen wieder hergestellt werden, geht jede ursprüngliche Verwundbarkeit außerdem, unbeknownst zur Organisation zurück.

Die Gefahr mit der nicht angekündigten Prüfung ist die, da die Sicherheit Verwalter nicht, daß ein Test durchgeführt wird, sie reagieren, wie sie zu einem Hacker wurden und blockieren die Eindringprüfungbemühungen wissen (Tropfenanschlüsse, Neuladenmaschinen und so weiter). Dieses würde anzeigen, daß ein guter response/detection Prozeß im Platz ist, aber er einen Testkurzschluß schneiden kann. Die Gefahr mit diesem Test ist, daß gelegentlich Sicherheit Verwalter bekannt, um mit den relevanten Behörden in Verbindung zu treten, um über die Durchgrifftätigkeiten zu berichten. Um diese Gefahr zu steuern, sollte die Organisation einen Eskalation Prozeß im Platz mit einer spezifischen Einzelperson haben, die für das In Verbindung treten mit Behörden verantwortlich ist. Diese Person sollte bewußt sein, daß der Test stattfindet.

Eine andere Gefahr während der nicht angekündigten Prüfung ist, daß Verwalter Änderungen am Klima während der prüfenperiode bilden können, die skew die Resultate könnte. Wenn der Netzverwalter ein System verbessert, einen neuen Service einführt oder bestimmte Systeme indirekt während des Tests nimmt, können die Resultate möglicherweise nicht so nützlich sein, wie sie anders wurden. Zusätzlich sollte die Prüfvorrichtung die vierteljährlichen oder halb-vierteljährlichen Fälle (wie große Übertragungen der Informationen von der Buchhaltung) und diese Betriebe zu behinderen zu vermeiden die Aushilfs, zeitpläne berücksichtigen.

Dokumentierter Kompromiß

Manchmal während des Durchgriffes, der prüft, kann der Klient mit dem Erlauben der Prüfvorrichtung unbequem sein, die Tätigkeiten durchzuführen, die wirklich zu einen Kompromiß führen. Z.B. kann es möglich sein, den Fräser für Netz A zugänglich zu machen und seine Leitwegtabelle, um zu scheinen, als ob das (angreifende) Netz vertraut, ist, internes Netz zu ändern und Verkehr von diesem Netz durch den Fräser auf vertrauten anderen dann zu verlegen, internes Netz, Netz B. Dann würde dieser verglichene Fräser in der LageSEIN, die Prüfvorrichtung und das Zielnetz (b) anzuschließen und überbrücken würde Sicherheitsmaßnahmen durch sein Vertrauen Verhältnis mit einem weniger sicheren Netz (a).

Jedoch kann der Klient möglicherweise nicht diese Tätigkeit durchgeführt werden wünschen. Das Ändern der Leitwegtabelle kann zu zusätzliche Komplikationen für das Netz des Klienten führen. Der Klient kann erfüllt werden, dem Sie zeigen können, daß es getan werden und beschreiben kann, wie man die Situation regelt. Schirmschüsse des dokumentierten System Zuganges können zu diesem Zweck gut arbeiten. In solchen Fällen dokumentieren Sie die mögliche Kerbe zusammen mit seinem Gefahr Niveau und vorhandenen Gegenmaßnahmen.

dieses ist ein Artikel, der von Abraham Humphrey hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions