1 / 11

Penetration test آزمون نفوذ

Penetration test آزمون نفوذ. آزمون نفوذ. پیاده سازی حمله بر روی یک سیستم رایانه ای با هدف : شناسایی نقاط ضعف امنیتی ارزیابی صحت عملکرد سیستم های امنیتی تلاش برای دسترسی به سیستم رایانه ای دسترسی به اطلاعات و شیوه ی عملکرد سیستم رایانه ای. شرکت ایمن افزار گستر امیرکبیر

mechelle-pace
Download Presentation

Penetration test آزمون نفوذ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Penetration testآزمون نفوذ

  2. آزمون نفوذ • پیاده سازی حمله بر روی یک سیستم رایانه ای با هدف : • شناسایی نقاط ضعف امنیتی • ارزیابی صحت عملکرد سیستم های امنیتی • تلاش برای دسترسی به سیستم رایانه ای • دسترسی به اطلاعات و شیوه ی عملکرد سیستم رایانه ای شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  3. سیستم رایانه ای • رایانه • شبکه • فرآیندها • کاربران رایانه سیستم رایانه ای سیستم رایانه ای شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  4. اصطلاحات تست نفوذ آزمون نفوذ ارزیابی امنیتی Penetration Test Pentest Security assessment Security Testing شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  5. انواع تست نفوذ Black-Box : با دردست داشتن کمترین اطلاعات از هدف Gray-Box یا Crystal-Box:با دردست داشتن مقداری اطلاعات از هدف White-Box : با دردست داشتن اطلاعات کامل از هدف شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  6. نحوه انجام تست Internal(داخلی) از داخل سازمان همانند یک کارمند External(خارجی) از خارج از سازمان همانند یک مهاجم شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  7. فرآیند انجام تست نفوذ مشخص کردن هدف و بازه ( Scope/Goal Definition) جمع آوری اطلاعات (Information Gathering) کشف آسیب پذیری (Vulnerability Detection) تحلیل (Information Analysis and Planning) حمله (Attack& Penetration/Privilege Escalation) تهیه گزارش (Result Analysis & Reporting) پاکسازی (Cleanup) شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  8. راهنماها /استانداردها OSSTMM The Open Source Security Testing Methodology Manual. OWASP Open Web Application Security Project. شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  9. دسته بندی • تست نفوذ جهت ارزیابی امنيتی معماري شبکه ،پروتکل‌هاي ارتباطي و سرویسهای شبکه – (شبکه) • تست نفوذ جهت ارزیابی امنیتی سيستم‌های عامل (سرویس دهندها / سرویس گیرنده ها) – (سیستم عامل) • تست نفوذ جهت ارزیابی امنيتی بانک‌هاي اطلاعاتي – (پایگاه داده) • تست نفوذ جهت ارزیابی امنيتی پرتال و وب سایت – (وب) • تست نفوذ جهت ارزیابی امنيتی برنامه های کاربردی – (برنامه های کاربردی) • تست نفوذ جهت ارزیابی امنيت فيزيکي سيستم‌ها – (محیطی) شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  10. ابزارها شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com

  11. امنیت داده‌ها فناوری اطلاعات و ارتباطات مشاوره،آموزش،ایمن‌سازی و تست نفوذ • 77486992-021 • Info@Itsecureware.com

More Related