آموزش SQL Server2012

«و عنده مفاتح الغیب لا یعلمها الا هو»

ارزیابی امنیتی و تست نفوذ شبکه های رایانه ای (Technical Audit & Penetration

در حقیقت تست نفوذروشی برای ارزیابی امنیتی یک سیستم یا شبکه کامپیوتری است که از طریق شبیه سازی حمله یک هکر یا نفوذگر خرابکار انجام می شود.تست نفوذ یک تحلیل فعال از سیستم برای یافتن هر حفره،آسیب پذیری و نقص فنی محاسبه می شود.این تحلیل در مقام یک هکر بالقوه انجام می شود و در آن می توان از آسیب پذیری های امنیتی فعال برای اجرای حملات استفاده کرد.

 

تست نفوذ پذیری در سازمان به دلایل زیر انجام می شود:

-   یافتن حفره های امنیتی سیستم های مورد استفاده پیش از اینکه مهاجمان بتوانند از این حفره ها استفاده کنند.

 -ارائه گزارشاتی از مشکلات امنیتی به مدیریت سازمان

-  بازرسی تنظیمات امنیتی

- ارزیابی امنیتی محصولات جدید، قبل از ارائه آن به بازار. اجرای این نوع ارزیابی های امنیتی می تواند صرفه زمانی و اقتصادی را به دنبال داشته باشد.

 

گروه تست نفوذ پذیری ایریسا، با توجه به فناوری‌های موجود در سایت هدف، خدمات زیر را در زمینه ارزیابی امنیتی و تست نفوذ ارائه می دهد.

1.       ارزیابی امنیت فیزیکی (Physical Security)

2.       ارزیابی امنیت شبکه و سرویس‌های زیرساختی ( Network and Infrastructure Services Security)

3.       ارزیابی امنیت شبکه‌های بی سیم ( Wireless Security)

4.       ارزیابی امنیت سیستم عامل (Operating System Security)

5.       ارزیابی امنیت پایگاه داده ها (Data Base Security)

6.       ارزیابی امنیت سرویس‌های اینترنتی (Internet Services Security)

7.       ارزیابی امنیت کاربران نهایی (Endpoint Security)

+ سید حسین موسوی ; ۱٢:٢٤ ‎ق.ظ ; ۱۳٩٢/٩/٢٥
comment نظرات ()