Методы защиты корпоративной сети организации на основе проведения тестов

Сложность сетевой инфраструктуры, многообразие данных и приложений приводят к тому, что при реализации системы информационной безопасности (ИБ) за пределами внимания администратора безопасности могут остаться многие угрозы.

Основой для нападения злоумышленника являются системы сетевой защиты, серверы сети, доступ RAS точки (например, модемы), и беспроводные сети. Для достижения необходимого уровня ИБ необходимо проведение регулярного тестирования систем на предмет устойчивости к атакам со стороны злоумышленника, социального инженеринга и атак, направленных на обход технических мер и методов защиты [1].

В докладе приведены основные шаги, осуществляющиеся при проведении теста на проникновение в корпоративную сеть, такие как: подготовка к тестированию (постановка целей тестирования, определение возможностей системы и т.д.), сбор информации о цели (краткий обзор установленных систем, структура сети и .т.д.), анализ информации и рисков (анализ собранной информации, полученной на предыдущих этапах), активные попытки вторжения, конечный (заключительный) анализ [2].
Данный подход предполагает использование модулей двух типов:

I модули (модули разведки) и E модули (модули попыток проникновения) [2]. Модули, которые не могут быть выполнены в выбранном администратором безопасности подходе, должны быть исключены из теста.

Для получения полных результатов тестирования, необходима комбинация различных тестов, которые описаны шестью критериями: информационная основа (начальный уровень знания о системе злоумышленником), агрессивность, возможности (проверка каких систем необходима), подход (скрытность проведения тестирования), методику и начальный этап (внешнее вторжение или атака изнутри сети).

В докладе сформулированы цели, которые могут быть достигнуты проведением тестирования, такие как: улучшение защиты технических систем; идентификация уязвимостей; наличие IT защиты, подтвержденной внешним третьим лицом и улучшение организационной защиты [3].

В докладе даётся характеристика параметров, которые оказывают влияние на процесс тестирования корпоративной сети, в частности, время проведения тестирования (проведение лишь одного такого теста может занять более 20 дней), стоимость процесса тестирования, эффективность тестирования (полнота и адекватность системы защиты угрозам информационной безопасности, атакам со стороны злоумышленника).

Авторами приведены практические рекомендации по использованию методов тестирования и обеспечению безопасности корпоративной сети организации.

Литература:
1. Горбенко І. Д., Гріненко Т. О. Захист інформації в інформаційно-телекомунікаційних системах: Навч. посібник. – Харків: ХНУРЕ, 2004. – 368с.
2. BSI Federal Office for Information Security “A Penetration Testing Model”: Study
3. Галицкий А. В., Рябко С. Д., Шаньгин В. Ф. Защита информации в сети – М.:ДМК Пресс, 2004 – 616с