خدمات / امنیت / Penetration Testing



        تست نفوذپذیری

        استفاده از شبکه‌های کامپيوتری علاوه بر امکانات و تسهيلاتی که در اختيار سازمان ها قرار می دهد آنان را در معرض مشکلات و خطراتی نيز قرار می دهد.

        اين خطرات و مشکلات هنگامی شبکه‌ها را در معرض خطر قرار می دهد که شبکه‌ها از طراحی و مديريت صحيح و امنی برخوردار نباشند. بدين ترتيب اين شبکه‌ها راههایی را ندانسته برای هکرها و ويروسها باز می گذارند.

        با هک شدن شبکه‌ها يا با آلوده شدن آنها به ويروس‌های مختلف ضررهای جبران ناپذيری به شبکه وارد می شود. بنابراين ايجاد امنيت از طريق طراحی صحيح و مديريت مناسب يک شبکه اولين اولويت برای هر شبکه می‌­باشد.

        در راستای ارزيابی و يافتن نقاط ضعف امنيتی موجود، از روش های مختلف تست نفوذ پذيری استفاده می گردد. در اين تست‌ها با استفاده از تكنيك های هك، يك حمله واقعی را شبيه سازی می كنند تا به اين وسيله سطح امنيت يك شبكه يا سيستم را مشخص كنند. اين امر به يك سازمان كمك می كند تا در زمينه تشخيص، توانایی پاسخ و تصميم مناسب در زمان خود، بر روی امنيت شبكه خود يك ارزيابی واقعی داشته باشد. نتيجه اين تست يك گزارش می باشد كه برای اجرایی شدن و بازرسی های تكنيكی مورد استفاده قرار می گيرد.

        متدلوژی تست نفوذپذیری گروه دوران

        Black Box Test : در اين روش كارشناسان تست نفوذ بدون هيچگونه اطلاعاتي از شبکه، اقدام به تست مي‌نمايند.

        White Box Test: در اين روش كارشناسان تست نفوذ با اطلاعاتي کامل از شبکه و زيرساخت‌هاي موجود، اقدام به تست مي‌نمايند.

        Gray Box or Crystal Box Test: در اين روش كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم مي‌توانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست مي‌نمايد.

        شرکت دوران جهت انجام تست نفوذ پذيري معمولاً از روش سوم استفاده مي‌نمايد، بدين ترتيب که کارفرما با در اختيار گذاشتن دو نود از شبکه خود و ارائه دسترسي‌هاي عمومي به کارشناسان تست نفوذ امکان اين تست‌ها را فراهم مي‌نمايد. سپس تست‌های زیر توسط متخصصان تست نفوذ صورت می‌گیرد:

        • پيمايش و بازديد از شبكه
        • مروركردن وضعيت پورت ها
        • مشخصات نرم افزاري سيستم ها
        • پويش در زمينه سرويس ها
        • تست شبكه در مقابل آسيب پذيري ها
        • استفاده از اكسپلويت هاي موجود و مقاومت سيستم ها
        • تست برنامه­هاي کاربردي
        • تست هاي نفوذ در به دست آوردن پسورد ها
        • تست حملات تكذيب سرويس
        • ارزيابي امنيتي شبكه هاي بيسيم
        • بررسي دسترسي هاي از راه دور
        • تست نفوذپذيري روترها و تجهيزات برقرارکننده ارتباطات
        • تست نفوذپذيري تجهيزات و نرم­افزارهاي امنيتي شامل : Firewall ، IDS/IDP/IPS و ....
        • تست نفوذپذيري بانک اطلاعاتي

        دوره های آموزشی تست نفوذ

        فرم ثبت درخواست یا مشاوره

        6.1.7.0
        گروه دورانV6.1.7.0