Penetrasyon Testi
Bilişim Sistemleri Güvenlik Çözümleri
Penetrasyon testi bilişim sistem yapısının içeriden ve dışarıdan oluşabilecek açıkları ortaya çıkaran sızma testi uygulmasıdır.Penetrasyon testi bilişim sistem yapısının içeriden ve dışarıdan oluşabilecek açıkları ortaya çıkaran sızma testi uygulmasıdır.
Pentest sistemin sağlamlığını eksik yönleri ortaya çıkarmaktadır.Başlıca penetrasyon testini aşağıdaki başlıklardan inceleyebilriz :
- Port tarama
- Yetkisiz erişim
- Risk analizi
- Web tabanlı test
- Sosyal ağ
- Client testi
- Sunucu testi
- Firewall testi
- Pasif ve aktif bilgi toplama
Penetrasyon testi işlemini bitirdikten sonra önemli olan tarafı sistemin raporlanması ve eksik çıkan yolların kapatılması gerekmektedir.
Penetrasyon testi sistemin güvenliği sağlamaz sadece bu yapıdaki açıkları ortaya çıkarır örneğin Windows kritik güncellemesi eksik ise bunu ortaya çıkarır yada açık port var ise bunu ortya çıkartır daha sonra bilişim sistem uzmanı arkadaşlarımız bu açıkları kapatma güncelleştrme işlemleri yapar.
Penetrasyon testini üç gruba ayırabiliriz
- White box(beyaz kutu) sistem yetkilisini bilgilendirirler misafir olarak sistemde açıkları kontrol eder.
- Black box(siyah kutu) bu yöntemde firma yetkilisine herhangi bir haber vermeden yapılan işlem sürecidir.
- Gray box(gri kutu)siyah kutu ile beyaz kutu arasındaki katman olarak sıralayabiliriz.