אבטחת המערכת

[lilimeshi]

אבטחת המערכת

לקוח מבקש ממני לבדוק פרצות במערכת שלו. הוא חושש לחומרים שאצלו במערכת (EXCHANGE,שרת קבצים,ERP וכך הלאה שיושבים בשרתי החברה)

מהי הדרך הטובה ביותר לבדוק דבר כזה? האם השאלה שלו ארעית מדי?

האם יש דרך לבדוק אונליין או באמצעות נותן שירות כזה או אחר ולתקן ליקויים בהתאם?

 

[בצג]

שלחתי לך במסר"ש איזה מייל שקיבלתי לאחרונה

 

[xcalibur]

עדיף לך לקחת חברה מתמחה

PENETRATION TESTING זה עולם ומלואו.
אתה יכול מקסימום לסרוק את הכתובות החיצוניות שלך עם NMAP ולנסות למצוא פורטים פתוחים. לנסות להמשיך משם זה כבר סיפור אחר לגמרי.

 

[F00D Is G00D]

נוסף על מה שנכתב; הגדרת איומים

אבטחה תמיד אפשר לשפר, אין לזה סוף. כל יומיים יש מוצר או קונספט חדש והתחום זז מהתקנת אפליינס שעושים X, Y, Z. דרך קונפיגורציה של מערכות וניהול גרסאות ועדכונים ועד כל מני מתודות של זיהוי אנומאליות. הייתי ממליץ לכם להגדיר ממה אתם מפחדים: השחטה של אתר הבית, גניבת מידע מבחוץ, גניבת מידע על ידי עובד, השבתה של רשת המחשבים, ווירוסים והתקפות אטוטמטיות, התקפות מכוונות (מתחרים, סחיטה, ביון ממשלתי). לדעתי כדאי לעשות את זה עוד לפני הסוקר או בהתחלה ביחד איתו כך שתדעו שאתם מכווני מטרות ולא משקיעים משאבים דווקא בנקודות הפחות קריטויות ומתעלמים מהקריטיות או הולכים לכיוון הפשוט, זול וכ'ו (דוגמא מהחיים: "איך אין לכם פאיירואל בין השרתים" יישאל סוקר אבטחת המידע ברשת הפנימית של ה NSA . כשמה שבאמת היה צריך שם בשביל להגן מפני סנודאן היה פרויקט DLP).