בדיקות אבטחה
- פותח הנושא gadi_f
- פורסם בתאריך
---->
כלי מאוד שימושי לאיתור בעיות אבטחה בתוך ארגון - nessus. סורק ציוד תקשורת עבור חורי אבטחה ידועים ומפיק דוחות. אך אל תשכח שזהו רק חלק קטן בנושא האבטחה. יש אבטחה פיסית, מדיניות אבטחה בארגון, נוהלי אבודה מקובלים וכו'. מה בדיוק הכיוון שלך ? אם אתה רוצה להקיף את הכל, אני מציע לך לקחת יועץ חיצוני שאבטחה היא המומחיות שלו. יש בארץ כמה חברות שמתעסקות עם זה. אם כל מה שאתה רוצה זה לבדוק את הציוד רשת, תריץ סריקה עם nessus, אבל אל תשכח שהוא לא ידע לבדוק את מדיניות הסיסמאות, נוהלי אחזקת מדיה, מדיניות אחזקה של מידע חשוב ומדיניות הגיבויים. אני מתאר לעצמי שמתישהו יציץ לכאן Teo וירחיב בנושא. זאת המומחיות שלו
כלי מאוד שימושי לאיתור בעיות אבטחה בתוך ארגון - nessus. סורק ציוד תקשורת עבור חורי אבטחה ידועים ומפיק דוחות. אך אל תשכח שזהו רק חלק קטן בנושא האבטחה. יש אבטחה פיסית, מדיניות אבטחה בארגון, נוהלי אבודה מקובלים וכו'. מה בדיוק הכיוון שלך ? אם אתה רוצה להקיף את הכל, אני מציע לך לקחת יועץ חיצוני שאבטחה היא המומחיות שלו. יש בארץ כמה חברות שמתעסקות עם זה. אם כל מה שאתה רוצה זה לבדוק את הציוד רשת, תריץ סריקה עם nessus, אבל אל תשכח שהוא לא ידע לבדוק את מדיניות הסיסמאות, נוהלי אחזקת מדיה, מדיניות אחזקה של מידע חשוב ומדיניות הגיבויים. אני מתאר לעצמי שמתישהו יציץ לכאן Teo וירחיב בנושא. זאת המומחיות שלו
Teo Toriatt
New member
summoned - I come
מישהו קרא לי?
וןב האמת היא שהתשובה שנתת די ממצא, אם אני רוצה לבדוק רשת כהגדרת השאלה - אני מבין שאנחנו מדברים על רמת תקשורת - כלומר Nesuss ברשת הפנימית ו Port Scan מבחוץ עושים את העבודה הזו. אבל זו רק תחילת ההתחלה של הבדיקה. אם מדובר ברשת משרדית יש לבדוק מה האפשרויות של המשתמשים לצאת החוצה לאינטרנט - באיזה שירותים ולמה? האם יש ICQ לדוגמא? Url Filtter? AV Gateway? אם לרשת המוזכרת יש שירותים לאינטרנט כגון Web או FTP יש לבדוק את השרתים לעדכוני אבטחה ואת הקוד למנוע בעיות (כגון XSS או SQL Injection) בוא נוסיף את הנהלים שהוזכרו, אפשרויות שליטה, הפצת תוכנה ועוד מריעין בישין... בקיצור הכל כל כך תלוי ופלואידי. אם תפרט יותר על הרשת, מערכות הפעלה, מטרה וכו' יהיה קל יותר. אני חייב להצטרף לקריאה לקחת מומחה אבטחה לבצע את הבדיקה וזאת מכמה סיבות: 1. הוא מומחה לתחום 2. עוד זוג עיניים נותן ראיה טובה יותר 3. הוא מומחה לתחום 
מישהו קרא לי?
מניסיון אישי: לא כ"כ
כמה כיוונים שקשורים לעניין: 1) האם עובדי המשרד משאירים על השולחנות שלהם (או זמין לכולם) חומר חסוי או כזה שיכול לתת פרטים שלא היית רוצה לחשוף לגורם חוץ ? (שליח פיצה עובר ו"בטעות" חוטף הצעת מחיר/חוזה כאשר אין אף אחד ליד השולחן של מישהו. 2) האם ייתכן מצב בו אורח של החברה מסתובב בתוך החברה ו"בטעות" מוצא את עצמו בחדר שרתים ? 3) מה קורה אם מישהו עם סניפר מתחבר לרשת Wi-Fi או Ethernet שלך ? האם יש סיכוי שיתפוס כמה סיסמאות ? אני מדבר רק על סמך ביקורת שעברנו לא מזמן. שוב: אני לא מוממחה אבטחת מידע, אבל המסכנה שלי: אם אתה באמת רוצה להבין איפה נקודות התורפה שלך, תקח מומחה אבטחת מידע.
כמה כיוונים שקשורים לעניין: 1) האם עובדי המשרד משאירים על השולחנות שלהם (או זמין לכולם) חומר חסוי או כזה שיכול לתת פרטים שלא היית רוצה לחשוף לגורם חוץ ? (שליח פיצה עובר ו"בטעות" חוטף הצעת מחיר/חוזה כאשר אין אף אחד ליד השולחן של מישהו. 2) האם ייתכן מצב בו אורח של החברה מסתובב בתוך החברה ו"בטעות" מוצא את עצמו בחדר שרתים ? 3) מה קורה אם מישהו עם סניפר מתחבר לרשת Wi-Fi או Ethernet שלך ? האם יש סיכוי שיתפוס כמה סיסמאות ? אני מדבר רק על סמך ביקורת שעברנו לא מזמן. שוב: אני לא מוממחה אבטחת מידע, אבל המסכנה שלי: אם אתה באמת רוצה להבין איפה נקודות התורפה שלך, תקח מומחה אבטחת מידע.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.