Penetration Testing



Download 46,38 Kb.
bet1/4
Sana10.07.2022
Hajmi46,38 Kb.
#771391
  1   2   3   4
Bog'liq
Mustaqil ish 1 (tarmoq)

Penetration Testing

Guruh: NWS005 Talaba: Diyorbek Aliqo’ziyev

Qabul qildi: O. Allanov

Kirish qismi

  • Penetratsiya testi xavfsizlik sinovlarining bir qismidir va tizim yoki dasturning zaifligini aniqlash uchun ishlatiladi. Ushbu testning maqsadi hamma narsani olishdir tizimi mavjud xavfsizlik nuqsonlarini toping. Zaiflik deganda quyidagilar tushuniladi: tajovuzkorning buzilishi yoki tizimga yoki u yerdagi ma'lumotlarga ruxsat etilgan kirishni olish xavfi. U shuningdek qalamni sinash yoki qalamni sinash deb ham ataladi.
  • Zaifliklar odatda tasodifan kiritiladi. Umumiy zaifliklar - dizayndagi xatolar, konfiguratsiya xatolari, dasturiy ta'minotdagi xatolar va boshqalar. Xavfsizliklar paydo bo'lgan paytlar:

    • 1. Dasturiy ta'minotni ishlab chiqish.

    2. Dasturiy ta'minotni amalga oshirish.

    3. Dasturlarni sozlash.

    4. Yangi infratuzilmani joriy etish.

    5. Tarmoq tarkibiy qismlarini sozlash.

Nima uchun penetrasyon tekshiruvi?

Nima uchun penetrasyon tekshiruvi?

Hujumchilarning zararini oldini olish yoki hech bo'lmaganda ularni cheklash uchun penetratsion sinov tashkilot uchun juda zarur:

1. Banklar, sug'urtachilar va imtiyozli tashkilotlar kabi moliya sektori o'zlarining ma'lumotlarini himoya qilishni istaydi. Penetratsion sinovlar xavfsizlikni ta'minlash uchun muhimdir.

2. Agar tizim allaqachon buzilgan bo'lsa, ikkinchi marta oldini olish uchun bir xil choralar ko'riladi. Tashkilot ushbu choraning samarali ekanligini va tizimda hali ham zaifliklar mavjudligini aniqlashni istaydi. Maqsad kelajakdagi xaklarning oldini olishdir.

3. Proaktiv penetratsion sinov. Pen testini muntazam ravishda ishlatish xakerlardan eng yaxshi himoya hisoblanadi.

Penetratsion sinov turlari

Penetratsion sinov turlari

O'tkazilgan penetratsion test turi odatda assortimentga va tashkilot qaysi hujumni simulyatsiya qilishni xohlashiga bog'liq. Bu xodim, tarmoq ma'muri (ichki manbalar) yoki tashqi manbalar tomonidan qilingan hujum bo'lishi mumkin. Penetratsion testlarning uch turi mavjud:


Download 46,38 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish