Испытание на проникновение

Испытание на проникновение

Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить его возможность осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности.

Содержание

Открытые и закрытые системы

В основе испытаний на проникновение могут лежать несколько различных методик. Основными отличиями является наличие информации об исследуемой системе. При проверке закрытых систем (систем типа черный ящик) атакующий не имеет первоначальных сведений об устройстве атакуемой цели. Первоначальная задача такого вида проверки — сбор необходимой информации о расположении целевой системы, ее инфраструктуры. Помимо закрытых систем существуют открытые (доступна полная информация о целевой системе), и полузакрытые (имеется лишь частичная информация).

Целевые системы

К целевым системам относятся компьютерные системы c доступом из сети Интернет. Испытание на проникновение должно проводиться до запуска целевой системы в массовое использование. Это дает определенный уровень гарантии, что любой атакующий не сможет нанести вред, прямой или косвенный, работе исследуемой системы.

См. также

Ссылки


Question book-4.svg
 В этой статье не хватает ссылок на источники информации.
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 13 мая 2011.

Wikimedia Foundation. 2010.

Игры ⚽ Поможем решить контрольную работу

Полезное


Смотреть что такое "Испытание на проникновение" в других словарях:

  • испытание на проникновение — Испытание системы с целью проверки средств ее защиты (в частности от несанкционированного доступа). [Домарев В.В. Безопасность информационных технологий. Системный подход.] Тематики защита информации EN реnetration test …   Справочник технического переводчика

  • ГОСТ Р 53655.2-2009: Пленки и листы полимерные. Определение ударной прочности методом свободнопадающего груза. Часть 2. Испытание на пробой с измерительной аппаратурой — Терминология ГОСТ Р 53655.2 2009: Пленки и листы полимерные. Определение ударной прочности методом свободнопадающего груза. Часть 2. Испытание на пробой с измерительной аппаратурой оригинал документа: 3.2 деформация при максимальном усилии sM:… …   Словарь-справочник терминов нормативно-технической документации

  • Социальная инженерия — Социальная инженерия  это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств[1]. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение… …   Википедия

  • СССР. Литература и искусство —         Литература          Многонациональная советская литература представляет собой качественно новый этап развития литературы. Как определённое художественное целое, объединённое единой социально идеологической направленностью, общностью… …   Большая советская энциклопедия

  • ИОАНН ДАМАСКИН — Прп. Иоанн Дамаскин. Икона. Нач. XIV в. (скит св. Анны на Афоне) Прп. Иоанн Дамаскин. Икона. Нач. XIV в. (скит св. Анны на Афоне) [греч. ᾿Ιωάννης ὁ Δαμασκήνος, ὁ Χρυσορρόας, лат. Ioannes Damascenus] (2 я пол. VII в., Дамаск до 754 г.), прп. (пам …   Православная энциклопедия

  • Китай —         Китайская Народная Республика, КНР (кит. Чжунхуа жэньминь гунхэго).          I. Общие сведения К. крупнейшее по численности населения и одно из крупнейших по площади государств в мире; расположен в Центральной и Восточной Азии. На востоке …   Большая советская энциклопедия

  • ТЕСТ —         (англ. test проба, испытание, исследование) в психологии, стандартизированные задания, результат выполнения которых позволяет измерять некоторые психофизиологич. и личностные характеристики, а также знания, умения и навыки испытуемого.… …   Философская энциклопедия

  • Требования — 5.2 Требования к вертикальной разметке 5.2.1 На поверхность столбиков, обращенную в сторону приближающихся транспортных средств, наносят вертикальную разметку по ГОСТ Р 51256 в виде полосы черного цвета (рисунки 9 и 10) и крепят световозвращатели …   Словарь-справочник терминов нормативно-технической документации

  • 1: — Терминология 1: : dw Номер дня недели. «1» соответствует понедельнику Определения термина из разных документов: dw DUT Разность между московским и всемирным координированным временем, выраженная целым количеством часов Определения термина из… …   Словарь-справочник терминов нормативно-технической документации

  • Русская литература — I.ВВЕДЕНИЕ II.РУССКАЯ УСТНАЯ ПОЭЗИЯ А.Периодизация истории устной поэзии Б.Развитие старинной устной поэзии 1.Древнейшие истоки устной поэзии. Устнопоэтическое творчество древней Руси с X до середины XVIв. 2.Устная поэзия с середины XVI до конца… …   Литературная энциклопедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»