آزمون بررسي جامعيت : بررسي جامعيت فايل ها زمينه ي مناسب را براي پيدا كردن فايل هاي تغيير يافته براي ارزياب امنيتي يا مدير سيستم است
آزمون برنامه هاي مخرب : در اين مرحله سطح برخورد و همچنين چگونگي برخورد با برنامه هاي مخرب (ويروس ها و كرم ها و…) و نيز قوت آنتي ويروس مورد استفاده و همچنين مكانيزم به روز رساني آن مورد بررسي قرار مي گيرد
آزمون كنترل هاي امنيتي : بررسي قابليت كنترل هاي امنيتي و چگونگي پيكربندي و مديريت آن ها در اين مرحله از ارزيابي انجام مي شود. اين كنترل هاي امنيتي مي تواند شامل تجهيزات شبكه اي ( مسيرياب و سوئيچ ) حفاظ وسيستم تشخيص تهاجم باشد
آزمون حملات از كار اندازي خدمات : دراين مرحله امكان انجام حملات از كار اندازي خدمات بر روي ماشين ها وسرويس هاي مختلف مورد بررسي قرار مي گيرد
چنانچه از يك مودم در ساختار شبكه استفاده شده باشد لازم است كه كنترل هاي امنيتي خاصي روي آن اعمال شود كه در اين :war dialing test
مرحله انجام مي شود
اين مرحله ارزيابي به بررسي نقاط ضعف ناشي از وجود ارتباطات بي سيم در سازمان مي پردازد :war driving test
آزمون نفوذ واقعي : دراين مرحله از متدولوژي ارزياب امنيتي در جايگاه يك مهاجم واقعي باهدف نفوذ به شبكه يا سيستم هاي داخلي سازمان عمل مي كند وسياست هاي امنيتي سازمان مستند خواهد شد
May 8, 2008
متدولوژي ارزيابي امنيتي3
No Comments Yet »
No comments yet.
RSS feed for comments on this post. TrackBack URI
