24/09/2021 - 10:22 AM
-
778
lượt xem
Dịch vụ đánh giá điểm yếu ATTT và Thử nghiệm xâm nhập cho hệ thống mạng (Firewall, Router, Switch layer 3) thực hiện theo các bước sau:
Bước 1: Thu thập thông tin
Trong bước này chúng tôi thực hiện thu thập các thông tin:
-
Phạm vi, đối tượng cần đánh giá
-
Địa chỉ IP, thông tin ban đầu đối tượng
-
Sơ đồ mạng
-
Các thiết bị bảo vệ
-
Ví dụ: Các thông tin cần thu thập:
-
Nhận diện thiết bị: hệ điều hành…
-
Các cổng dịch vụ đang mở
-
Có được bảo vệ bởi các thiết bị Firewall, Filter…
Bước 2: Xác định điểm yếu, lỗ hổng bảo mật
Sử dụng các công cụ bảo mật hàng đầu: McAfee Vulnerability Manager (Foundstone), Nexpose Enterprise Edition, Nessus… nhằm phát hiện các lỗ hổng bảo mật bao gồm:
-
Dò quét điểm yếu liên quan đến chức năng, kết nối mạng
-
Dò quét các điểm yếu xác thực
-
Dò quét backdoor, malware
-
Dò quét các điểm yếu xử lý dữ liệu
-
Dò quét điểm yếu cấu hình
-
Dò quét điểm yếu OS, dịch vụ
Bước 3: Tổng hợp kết quả và khuyến nghị khắc phục
Misoft sẽ tổng hợp lại tất các các thông tin thu thập được, nội dung của quá trình làm việc và kết quả thu được để đưa ra cho khách hàng báo cáo kết quả, đề xuất các phương án, giải pháp để khắc phục các lỗ hổng, điểm yếu bảo mật.