비디오: Hackers & Cyber Attacks: Crash Course Computer Science #32 2024
네트워크 인프라 취약점은 정보 시스템의 대부분의 기술적 보안 문제와 해킹의 기초입니다. 이러한 낮은 수준의 취약점은 실질적으로 네트워크에서 실행되는 모든 것에 영향을 미칩니다. 그래서 그 (것)들을 위해 시험하고 가능한 언제든지 그 (것)들을 삭제할 필요가있다.
네트워크 인프라에 대한 윤리적 해킹 테스트의 초점은 네트워크의 다른 사람들이 볼 수있는 약점을 찾아 네트워크 노출 수준을 정량화 할 수 있어야합니다.
많은 문제는 네트워크 인프라의 보안과 관련이 있습니다. 어떤 이슈는 기술적 인 부분이 있으므로 다양한 툴을 사용하여 적절하게 평가해야합니다. 좋은 눈과 논리적 사고로 다른 사람들을 평가할 수 있습니다. 일부 문제는 네트워크 외부에서 쉽게 볼 수 있으며 다른 문제는 네트워크 내부에서 쉽게 발견 할 수 있습니다.
귀사의 네트워크 인프라 보안을 평가할 때 다음 사항을 확인해야합니다.
포트 검사를 수행 할 때 외부의 공격자가 보는 것과 그들이 포트 검사를 수행하는 방법 네트워크 호스트
인터넷 연결, 원격 액세스 기능, 계층화 된 방어 및 네트워크상의 호스트 배치와 같은 네트워크 설계
방화벽, 침입 방지 시스템 (IPS), 바이러스 백신,
네트워크 모니터링 및 유지 보수
누군가가 다음 중 하나의 항목에있는 취약점을 악용 한 경우:
앞의 목록 또는 네트워크의 보안에 관계없이 나쁜 상황이 발생할 수 있습니다.
해커가 인터넷 연결 또는 전체 네트워크를 중단시킬 수있는 DoS (Denial of Service) 공격을 시작할 수 있습니다.
네트워크 분석기를 사용하는 악의적 인 직원은 전자 메일 및 네트워크를 통해 전송 된 파일의 기밀 정보를 도용 할 수 있습니다.
해커가 네트워크에 백도어 액세스를 설정할 수 있습니다.
-
해커는 네트워크상의 로컬 취약점을 악용하여 특정 호스트를 공격 할 수 있습니다.
-
네트워크 인프라 보안을 평가하기 전에 다음을 수행하십시오.
-
시스템을 외부, 내부 및 내부에서 (즉, 내부 네트워크 세그먼트와 비무장 지대 [DMZ]).
-
파트너 네트워크의 허가를 받아 자신의 시스템에서 포트 열기, 방화벽 부재 또는 라우터 구성 오류와 같은
네트워크 보안에 영향을 줄 수있는 취약점이 있는지 확인하십시오.
