Video: (Indonesian) THRIVE: What On Earth Will It Take? 2024
Kerentanan infrastruktur rangkaian adalah asas untuk isu keselamatan yang paling teknikal dan hacks dalam sistem maklumat anda. Kerentanan peringkat rendah ini menjejaskan semua yang berjalan pada rangkaian anda. Itulah sebabnya anda perlu menguji mereka dan menghapuskannya apabila mungkin.
Tumpuan anda untuk ujian hack etika pada infrastruktur rangkaian anda adalah untuk mencari kelemahan yang dapat dilihat oleh orang lain dalam rangkaian anda supaya anda boleh mengukur tahap pendedahan rangkaian anda.
Banyak isu berkaitan dengan keselamatan infrastruktur rangkaian anda. Sesetengah isu lebih teknikal dan memerlukan anda menggunakan pelbagai alat untuk menilai dengan betul. Anda boleh menilai orang lain dengan sepasang mata yang baik dan pemikiran logik. Sesetengah isu mudah dilihat dari luar rangkaian, dan yang lain lebih mudah untuk dikesan dari dalam rangkaian anda.
Apabila anda menilai keselamatan infrastruktur rangkaian syarikat anda, anda perlu melihat perkara berikut:
-
Di mana peranti, seperti firewall atau IPS, diletakkan pada rangkaian dan bagaimana ia dikonfigurasi
-
Apa yang dilihat oleh penyerang luar apabila mereka melakukan imbasan port dan bagaimana mereka boleh mengeksploitasi kelemahan dalam rangkaian anda
-
Rekaan rangkaian, seperti sambungan Internet, keupayaan akses jauh, pertahanan berlapis, dan penempatan tuan rumah pada rangkaian
-
Interaksi alat keselamatan yang dipasang, seperti firewall, sistem pencegahan intrusi (IPS), antivirus, dan sebagainya
-
Apa protokol yang digunakan
-
Pelabuhan yang diserang umum yang tidak dilindungi
-
Konfigurasi hos rangkaian
-
Pemantauan dan penyelenggaraan rangkaian
Jika seseorang mengeksploitasi kerentanan dalam salah satu item dalam senarai sebelumnya atau di mana sahaja dalam keselamatan rangkaian anda, perkara-perkara buruk boleh berlaku:
-
Seorang penggodam boleh melancarkan serangan penolakan perkhidmatan (DoS), yang boleh memuat turun sambungan Internet anda - atau seluruh rangkaian anda.
-
Pekerja yang berniat jahat menggunakan penganalisis rangkaian boleh mencuri maklumat sulit dalam e-mel dan fail yang dihantar melalui rangkaian.
-
Seorang penggodam boleh menyediakan akses pintu masuk ke dalam rangkaian anda.
-
Seorang penggodam boleh menyerang tuan rumah tertentu dengan memanfaatkan kelemahan tempatan di seluruh rangkaian.
Sebelum menilai keselamatan infrastruktur rangkaian anda, ingatlah untuk melakukan perkara-perkara berikut:
-
Uji sistem anda dari luar, dalam dan luar dalam (iaitu, di antara segmen rangkaian dalaman dan zon demiliterasi [DMZs]).
-
Dapatkan kebenaran daripada rangkaian rakan kongsi untuk memeriksa kerentanan pada sistem mereka yang boleh menjejaskan keselamatan rangkaian anda , seperti port terbuka, kekurangan firewall atau penghala yang salah difahami.
