Choose Language:
Pratite nas:

Testimet e sigurisë në rrjet

Kryerja e rregullt e testimit të brendshëm e të jashtëm të sigurisë (internal and external penetration testing) është një nga kontrollet kyçe të sigurisë që për mbrojtjen kundër aktiviteteve të brendshme dhe të jashtme të paautorizuara. Përveç se një praktikë e mirë, testimi i rregullt i rrjetit është gjithashtu i detyrueshëm nga kërkesa rregullatore të ndryshme, si psh PCI DSS.


Cilësia e lartë e testimeve të sigurisë nga INFIGO i dedikohet viteve të përvojës dhe të zhvillimit të vazhdueshëm si dhe hulumtimeve në fusha të ndryshme të sigurisë së informacionit. 

Ekzistojnë 2 lloje kryesore testimesh:

  • testime të jashtme të sigurisë dhe
  • testime të brendshme të sigurisë.

Përveç kësaj, në varësi të testit, mund të simulohen skenarë apo perspektiva të ndryshme sulmi:

  • testim sigurie anonim, pa akses në ndonjë nga serverat ose shërbimet e ekspozuar,
  • testim sigurie i autentikuar, ku testuesit i është dhënë akses në një mjedis të caktuar (p.sh. kur kryhet një testim sigurie i brendshëm, përdoruesit i jepet akses, zakonisht jo i privilegjuar, në Windows domain).

Së fundmi, në varësi të informacionit të dhënë paraprakisht testuesve, testet e sigurisë ndahen në:

  • Testime black box, ku testuesit nuk i është dhënë asnjë informacion paraprak në lidhje me mjedisin, përveçse mbase një game adresash IP. Ky test zakonisht është i zbatueshëm për testimet e jashtme të sigurisë, ku simulohet një sulm nga interneti.
  • Testimet grey ose white box, ku testuesit i jepet informacion i caktuar në lidhje me mjedisin e synuar.

Rezultati i testimit të sigurisë është një raport i detajuar që përmban informacione për të gjitha dobësitë e identifikuara, shembuj dhe demonstrime për të riprodhuar, konfirmuar dhe shfrytëzuar dobësitë e identifikuara, si dhe me detaje për zvogëlimin/zbutjen e tyre.

Pasi dobësitë e identifikuara janë zbutur, zhvillohet një follow up test për të konfirmuar se dobësitë e identifikuara më parë nuk ekzistojnë më, ose nuk mund të shfrytëzohen për shkak të kontrolleve të reja të sigurisë të zbatuara.