Խոցելիության ստուգում

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Jump to navigation Jump to search

Խոցելիության ստուգում, համակարգչային համակարգերի կամ ցանցերի անվտագության գնահատման մեթոդ, որը կարավում է հաքերային մոդելավորված հարձակումների շնորհիվ։ Գործընթացը իրենից ներկայացնում է թիրախի ակտիվ անալիզ, որի հիմնական նպատակը ակնհայտ խոցելիությունների հայտնաբերումն է, որոնք կարող են հանգեցնել համակարգի ոչ ճիշտ աշխատանքին[1][2]։ Անալիզի ընթացքում տվյալ համակարգի վրա իրականացվում է ակտիվ հարձակումներ, որը նպատակ է հետապնդում գտնել համակարգում առկա խոցելիությունները։ Աշխատանքի արդյունքը ներկայացվում է զեկույցի ձևով, որը պարունակում է տեղեկություններ խոցելիության մասին, ինչպես նաև կարող է տրամադրել տեղեկություն առակ խնդիր լուծման համար։ Խոցելիության ստուգման նպատակը՝ համակարգի անվտագության գնահատում, ինչպես նաև գնահատում են այլ վնասները, որը հնարավոր է առաջանա հաջող հարձակման պատճառով։ Խոցելիության ստուգումը համարվում է անվտագության աուդիտի մաս։ Այն մասնագետը, որը իրականցնում է այս գործընթացը՝ կոչվում է պենթեսթեր։

Բաց և փակ համակարգեր[խմբագրել | խմբագրել կոդը]

Խոցելիության ստուգման հիմքում կարող է ընկած լինել մի քանի մեթոդներ։ Հիմնական տարբերությունը կայանում է ստուգվող համակարգում առկա տեղեկությունը։ Փակ համակարգերի ստուգման ընթացքում մասնագետը չի ունենում տեղեկություն թիրախի մասին։ Այս տիպի հարձակումների սկզբնական առաջադրանքը, կայանում է նրանում, որ անհրաժեշտ է գտնել ընդհանուր տեղեկություն թիրախի և նրա կառուցվածքի մասին։ Բացի փակ համակարգերից գոյություն ունեն բաց (հասանելի է ընդհանուր տեղեկություն թիրախի մասին) և կիսափակ (հասանելի է լինում թիրախի մասին տեղեկությունների միայն կեսը)[3][4]։

Նպատակային համակարգեր[խմբագրել | խմբագրել կոդը]

Նպատակային համակարգերի կատեգորիային են պատկանում համակարգչային այն համակարգերը, որոնք միացված են Համացանցին։ Խոցելիության ստուգումը պետք է իրականացվի նպատակային համակարգի մեկնարկից առաջ։

Տես նաև[խմբագրել | խմբագրել կոդը]

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

  1. «What Is Penetration Testing?»։ Վերցված է 2018-12-18 
  2. «Penetration Testing overview»։ Վերցված է 2019-01-25 
  3. «Pen Testing Types explained»։ 2017-06-09։ Վերցված է 2018-10-23 
  4. «Penetration Testing: Assessing Your Overall Security Before Attackers Do»։ SANS Institute։ Վերցված է 16 Հունվար 2014