Datu Drošība Pakalpojumu izvēle Datoru apkalpe Internets Drošība.lv - Sākums

Attālinātais datorsistēmu drošības audits

Attālinātais datorsistēmu drošības audits ir viens no pirmajiem soļiem, kas veicams datorsistēmu sakārtošanā. Internetam pieslēgtai datorsistēmai attālināti ir iespējams konstatēt līdz pat 99% no esošajām datorsistēmas problēmām, izdarot to par relatīvi nelielām izmaksām, un iegūtais rezultāts bieži ir pietiekams, lai nodrošinātu nelielu vai vidēju uzņēmumu, kuram nav speciālu drošības prasību. Ja ir nepieciešama augstāka drošības pakāpe, jāveic lokālais datorsistēmas audits. Tomēr nereti lokālo auditu ir lietderīgi iesākt vispirms ar attālināto auditu, tā par zemākām izmaksām paveicot daļu no nepieciešamā darba.

Attālinātais datorsistēmu drošības audits iedalāms divās grupās:

1) Audits automātiskā režīmā, izmantojot specializētu audita programmatūru. Šeit ar zemākām izmaksām (automatizētais darbs noris ievērojami ātrāk) var konstatēt lielāko vairumu datorsistēmu kļūmju un drošības apdraudējumu, tai skaitā:

  • Slēptas piekļuves programmatūru (trojāni, u. tml.);
  • Web programmatūras (CGI skripti, PHP skripti u. tml.) uzbrukumu iespējamību;
  • Uzstādīto "ugunssienu" stabilitāti;
  • Uzstādīto "IAS" sistēmu stabilitāti un kļūmju noturību;
  • Noklusēto, biežāk izplatīto (default) paroļu pārbaudi;
  • Servisu liegumu (DOS - Denial of Service) pārbaudes;
  • Publisku servisu (Web, FTP, Mail u. tml.) ievainojamību (exploits);
  • P2P programmatūras izmantošanu;
  • RPC servisu ievainojamību;
  • Attālinātas pieejas iespējas.

Automātiskā attālinātā audita gala rezultāts ir programmatūras sagatavota atskaite, kurā ir ziņas par datorsistēmas stāvokli un atklātajiem drošības trūkumiem. Šāda atskaite var būt par pamatu drošības pasākumu plānošanai, konsultāciju sniegšanai vai arī datorsistēmas padziļinātas izpētes uzsākšanai, ja lietotājam ir nepieciešama augstāka drošības pakāpe.

2) Augstākas drošības pakāpes iegūšanai ir nepieciešama individuāla pieeja, analizējot un veicot pārbaudes "rokas" režīmā, ko veic attiecīgi kvalificēts datu drošības speciālists, vadoties no automātiskajā režīmā iegūto rezultātu analīzes.

"Rokas" režīma testa gala rezultāts ir datorsistēmas kļūmju, drošības caurumu, nekorektu konfigurāciju, u.c. konstatēto problēmu saraksts, kas kopā ar mutiskām konsultācijām var kalpot par pamatu, gan lai sakārtotu datorsistēmu, gan lai izstrādātu reglamentu regulāras kārtības nodrošināšanai.

Uz augšu

 
(c) 1996.—2017. Datu Drošība Tm
Tālr: +371-27893289; SMS: 2-789-32-72; E-adr: datu at drosiba.lv

Valid XHTML 1.0 Transitional Valid CSS!