تست نفوذ شبکه

با استفاده همگانی از سیستم‌های کامپیوتری نیاز به اشتراک گذاری منابع و امکانات این سیستم‌ها منجر به پیدایش شبکه های کامپیوتری شد. امروزه در سازمان‌های کوچک و بزرگ شبکه‌های کامپیوتری مختلفی مانند شبکه داخلی سازمان، شبکه بی‌سیم وجود دارد.

به دلیل قابل دسترس بودن منابع ارزشمند سازمان‌ها از طریق این شبکه‌ها بحث سوءاستفاده و امنیت این شبکه‌ها موضوع بسیار مهمی برای سازمان‌هاست. که فرآیند تست نفوذ شبکه برای افزایش قابلیت اطمینان و یافتن نقاط ضعف شبکه انجام می‌شود.

استانداردهای تست نفوذ شبکه

برای تست نفوذ شبکه چندین استاندارد وجود دارد. ما در امن‌بان برای حداکثر پوشش تست‌ها از دو استاندارد PTES و OSSTMM به‌صورت موازی استفاده می‌کنیم تا به این ترتیب بتوانیم حداکثر آسیب‌پذیری‌های ممکن را کشف و گزارش کنیم.

تست نفوذ شبکه نیز مانند بیشتر آزمون‌های نفوذ برحسب میزان اطلاعات از شبکه‌ی هدف در سه سطح جعبه سیاه، جعبه خاکستری و جعبه سفید انجام می‌شود. که در امن‌بان بسته به نیاز مشتریان هر سه سطح تست نفوذ را پوشش می‌دهیم.

مراحل کار ما در تست نفوذ شبکه به شکل زیر است:

  1. بررسی اولیه و تعیین محدوده آزمون
  2. جمع آوری اطلاعات
  3. شناسایی میزبان‌های شبکه هدف
  4. یافتن آسیب‌پذیری‌ها
  5. بهره‌جویی از آسیب‌پذیری‌ها
  6. عملیات پس از بهره‌جویی
  7. گزارش‌دهی
  8. آزمون مجدد پس از رفع آسیب‌پذیری‌ها


ارزیابی نتایج

ارزیابی نتایج آزمون بر اساس امتیاز CVSS یا AmnScore (روش اختصاصی امن‌بان) انجام می‌شود تا آسیب‌پذیری‌های مهم‌تر در اولویت بالاتری قرار بگیرند.



گزارش آزمون

گزارش نهایی آزمون شامل معرفی فرایند، آزمون‌های انجام شده و نتایج آزمون و نمودار آسیب‌پذیری‌های یافته شده است.

توجه داشته باشید که تست نفوذ شبکه و تست نفوذ وب کاملا با هم متفاوت هستند و روش انجام و گزارش خروجی متفاوتی هم دارند.

برای آشنایی با تست نفوذ وب به اینجا مراجعه کنید.

برای کسب اطلاعات بیشتر و دریافت نمونه گزارش از طریق صفحه تماس با ما با همکاران ما تماس بگیرید.

آیا تحت حمله یا تهدید سایبری هستید؟ پس هرچه سریع تر با ما تماس بگیرید!

بخش پشتیبانی امن بان، آماده خدمت رسانی به شما است تا در سریع ترین زمان ممکن به حالت امن برگردید.