تست نفوذ شبکه
یکی از روش های متداول جهت مشخص کردن و سنجش میزان امنیت یک سیستم کامپیوتری، سرور، شبکه تست نفوذ پذیری یا آزمون نفوذ (Penetration test) می باشد در تست نفوذ شبکه از انواع حملات شبیه سازی شده که توسط حمله کنندگان(هکر) صورت میگیرد پیاده سازی میشود.
در تست نفوذ شبکه کلیه تجههیزات مانند سویچ ها نرم افزارها سرورها و سرویس های مختلف نصب شده در شبکه جهت نفوذ و یافتن حفره های امنیتی آزمایش میشود و در انتها نتیجه بکارگیری روش های مختلف بری تکمیل کردن و بستن این حفره های امنیتی می باشد.
هر روش یا متد برای تست امنیت شبکه دارای کیفیت و سطح مشخصی میباشد که نشان دهنده سطح تخصص و مهارت شخص مسلط به امنیت وراه های نفوذ آن می باشد .
هرچند تست نفوذ پذیری مفید است اما دارای خطراتی هم هست اینکه شما اطلاعات کامل و مشخصی در اختیار افرادی که هیچ تضمینی برای حفظ امنیت شبکه شما نمیدهند کار بسیار خطرناکی است.
اگر بخواهیم انواع روش تست نفوذ پذیری شبکه را معرفی کنیم یتوانیم به سه روش اشاره کنیم:
۱٫تست شفاف
۲٫تست جعبه سیاه
۳٫تست جعبه خاکستری
در ادامه توضیحات مختصری خواهیم داد:
در تست شفاف فردی که تست کردن امنیت شبکه شما را بر عهده دارد همه اطلاعات را بشکل کامل در اختیار دارد که براساس آن به تست امنیت شبکه شما میپردازد ول یقبلا هم عنوان شد که روش خیلی مناسبی نیست بدلیل اینکه اگر فرد بخواهد بعدا براحتی مستواند به شبکه شما دسترسی داشته باشد .
در تست جعبه سیاه متخصص تست امنیت شبکه بدون داشتن هیچ گونه اطلاعاتی راجع به شبکه شما شروع به تست آن وبررسی حفره های امنیتی شبکه مورد نظر میکند.
در تست جعبه خاکستری اما فرد اطلاعات محدودی در باره ی شبکه ها دارد ولی اطلاعات کامل نیست .
