IT Professional Security - ΤΕΥΧΟΣ 30

More documents

Info

P RACTICAL Ethical Hacking και εργαλεία ελέγχων ασφαλείας Κάντε log-in στο Nessus, χρησιμοποιώντας τα στοιχεία του χρήστη που δημιουργήσατε νωρίτερα. Πριν ξεκινήσουμε να «σκανάρουμε» το δίκτυο, θα πρέπει να παραμετροποιήσουμε το Nessus. Επιλέξτε Next. Επιλέξτε Submit. Τώρα έχουμε δημιουργήσει ένα Policy για να χρησιμοποιήσουμε στον έλεγχό μας. Επιλέξτε Scans. Επιλέξτε Add. Στο πεδίο Name, δώστε ένα όνομα για τον έλεγχο που θα πραγματοποιήσετε. Στο πεδίο Policy, επιλέξτε το Policy που δημιουργήσατε. Στο πεδίο Scan Targets, γράψτε τις IP διευθύνσεις των υπολογιστών που θέλετε να ελέγξετε. Μπορείτε να εισάγετε και ολόκληρο range υπό τη μορφή 192.168.1.1-192.168.1.100 Επιλέξτε Launch Scan. Επιλέξτε Policies. Δώστε ένα όνομα στο Policy. Στο group Port Scanners επιλέξτε όλες τις επιλογές. Στο Port Scan Range προτείνουμε να αφήσετε τη default ε- πιλογή. Επίσης προτείνουμε να επιλέξετε το «Reduse Parallel Connections on Congestion» για να αποφύγετε τη υπερφόρτωση του δικτύου. Επιλέξτε Next. Επιλέξτε ξανά Next. Θα πρέπει να βρίσκεστε στην καρτέλα «Plugins», επιλέξτε «EnableAll». Επιλέξτε Scans για να δείτε την πρόοδο του ελέγχου. Όταν ολοκληρωθεί, επιλέξτε Reports. Σε αυτό το σημείο μπορείτε να ανοίξετε τα αποτελέσματα του ελέγχου που κάνατε και να δείτε αναλυτική περιγραφή αυτών. Σημειώστε ότι μπορείτε να ανοίξετε το πεδίο Reports ακόμα και πριν ολοκληρωθεί ο έλεγχος και να δείτε τα ευρήματα μέχρι εκείνη τη στιγμή. Τέλος, το Nessus προτείνει και λύσεις για τις περισσότερες γνωστές ευπάθειες. 42 | security
Παρά το γεγονός ότι αρκετά εργαλεία είναι πλέον διαθέσιμα στα χέρια των μηχανικών πληροφορικής, πολλές εταιρείες δεν φαίνονται πρόθυμες να εκμεταλλευτούν τις νέες τεχνολογίες - ή σε περίπτωση που το κάνουν, δεν γίνεται με αποτελεσματικότητα. Θα πρέπει να σημειωθεί επίσης ότι μεγάλο ποσοστό των διαδικτυακών επιθέσεων μέσω των οποίων κακόβουλοι χρήστες μπόρεσαν να προσπεράσουν τα μέτρα ασφαλείας επιτυχώς, εκμεταλλεύθηκαν ευπάθειες για τις οποίες υπήρχαν ήδη διαθέσιμες ε- νημερώσεις ασφαλείας. Για να είναι αποτελεσματική η πολιτική ασφαλείας μιας εταιρείας/Οργανισμού, θα πρέπει να πραγματοποιούνται ανά τακτά χρονικά διαστήματα έλεγχοι ασφαλείας. Αυτό μπορεί να αποτελέσει μια μεγάλη πρόκληση, ιδίως για τις επιχειρήσεις που έ- χουν περίπλοκο ΙΤ περιβάλλον, συμπεριλαμβανομένων νέων τεχνολογιών και πολιτικών. Κάθε ένα από αυτά τα συστήματα πρέπει να ελέγχεται, προκειμένου να προσομοιωθεί ένα σενάριο πραγματικής επίθεσης. Το ethical hacking αποτελεί την καλύτερη μέθοδο για την επίτευξη πολύτιμων αξιολογήσεων και συστάσεων, ώστε να συντονιστούν επαρκώς τα μέτρα ασφαλείας των εταιρειών. iT<strong>Security</strong>
Page 1: Μάρτιος - Απρίλιος 2
Page 5 and 6: McAfee Security Information and Eve
Page 8 and 9: NEWS Η ESET κυκλοφόρησε
Page 10 and 11: NEWS Οι νέες λύσεις Clo
Page 12 and 13: NEWS Πραγματοποιήθηκ
Page 14 and 15: REFERENCE Του Χρήστου Σ
Page 16 and 17: C OVER ISSUE Του Νότη Ηλι
Page 18 and 19: COVER ISSUE Ασφάλεια στο
Page 20 and 21: COVER ISSUE Ασφάλεια στο
Page 22 and 23: REPORT 3ο Infocom Security Ο κο
Page 28 and 29: I SSUE Της Παναγιώτας
Page 30 and 31: I SSUE Mobile Device Management Η
Page 32 and 33: I SSUE Της Παναγιώτας
Page 34 and 35: I SSUE Αναδυόμενες τε
Page 36 and 37: I SSUE Αναδυόμενες τε
Page 38 and 39: P RACTICAL Σύστημα Εντο
Page 40 and 41: P RACTICAL Σύστημα Εντο
Page 42 and 43: P RACTICAL Ethical Hacking και
Page 46 and 47: P RACTICAL Αλέξανδρος Σ
Page 48 and 49: P RACTICAL Οδηγός διασφ
Page 50: Διμηνιαίο περιοδικ

IT Professional Security - ΤΕΥΧΟΣ 30

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?