Требования к безопасности консультант

Share

|

Существуют определенные требования, которые вы обязаны соблюдать, чтобы быть эффективным тестирование проникновения в внештатным консультантом роль. Требования заниматься Ваш уровень безопасности навыки, Ваши системы и сети знания, глубину и широту инструменты в вашем распоряжении, и ОС и оборудования, на котором Вы их использовать. Также важное значение имеет Ваше внимание на ведение учета и содержание этики безопасности. Потенциальные работодатели безопасности консультантов выполняют проникновения услуг следует рассмотреть следующий перечень до найма консультанта.

Навыки Комплекса

Страховой консультант должен быть по крайней мере на уровне системного администратора (уровень - два хакера), в целях эффективного оказания консультационных услуг безопасности. Это не означает, что сценарий kiddies не признают изъяны или безопасности не могут взломать, как уже отмечалось, они часто больше ущерб, чем хакеры в любом другом уровне. Сценарист kiddies как правило, не имеют полного представления о средства и использует их использовать, и поэтому они либо пропустить критические дыры или потенциально ущерб систем.

Как оплачиваемого консультанта, Вы, как ожидается, окончательно утверждать, что Вы делаете, и все возможные последствия ваших действий может быть. В частности, вы должны быть в состоянии защитить свой выбор инструмента, почему вы используете ее, и то, что вы используете его для ходе испытаний. Вы также ответить на любые вопросы, связанные с инструментом конфигурации. Некоторые из этих средств безопасности могут вызвать значительные повреждения или сбоя в сети, если не используется должным образом. По завершении испытания, вам будет предложено сформулировать метод используется для проникновения в системы и предоставлять рекомендации о том, как устранить дыры безопасности, выявленных в ходе испытаний.

Знаний

Успешные безопасности консультанты должны быть знакомы с нескольких единиц техники, например, брандмауэров, систем обнаружения, sniffers, аудит средств, механизмов аутентификации - этот список можно продолжить. Хотя, конечно, желательно быть экспертом, как многие технологии, как это возможно, испытатель должен, по крайней мере, знакомы с тем, как технология работает (и продукты, реализующие технологию), с тем чтобы найти пути вокруг безопасности, что эти системы обеспечивают. В испытатель должен быть осведомлены во всех основных операционных систем (Windows, UNIX, Mac OS и, возможно, Novell) и эксперт в одном. Углубленные знания TCP / IP и сетевых протоколов не требуется. Знание прикладного программирования или прошлого опыта программирования может быть также полезно, поскольку многие новые подвиги постоянно освобожден как "рабочий" код с отдельными недостатками. Такой опыт полезно, когда письменном виде различных актов, таких, как переполнения буфера.

В испытатель должен иметь возможность использовать различные инструменты взлома, скрипты, и использует для проверки известных ошибок и уязвимостей. Кроме того, тестирование должно иметь доступ к уязвимости услуг, которые могут держать его в курсе последних взлома инструментов, скрипты, и подвиги, а также новые безопасности обнаружили ошибки на всех основных аппаратных средств, программного обеспечения и операционных систем. Это не обязательно должна быть на платной основе, но она должна быть надежной и современной, и они должны представить информацию о том, как использовать известные ошибки, а также предлагаем полную коллекцию подвиги и инструментов.

Сохранение текущих по безопасности последних событий и тенденций является необходимым условием любой успешной безопасности консультанта. Безопасность консультант должен подписаться и принять участие в сборе безопасности списки адресов электронной почты. Помимо чтения технических материалов, безопасности консультантов следует периодически анализировать то, что опубликованы в "подземных" сайтах. Лучший способ защиты от угроз или использования заключается в том, чтобы понять их.

Пособии

Консультанты разработать набор полезного программного обеспечения, пособие, инструменты и сценарии для выполнения всех видов работы в области безопасности, такие как уязвимости тестирование, тестирование проникновения, наберите в проникновение, Интернета, отказ в обслуживании, пароль растрескивание, буфера, и оценки риска. Этот инструмент набор должен охватывать как Windows (9x/NT/2000) и UNIX (включая варианты, Linux, HP / UX, AIX, IRIX, DG / UX, на BSDs, и т.д.) операционной системы. В свой собственный метод разрабатывается, можно найти инструменты, которые работают лучше для вашего стиля.

Аппаратное

Проникновение испытания часто использует много CPU времени и трафика. Более мощные машины, тем лучше эффективность. Мы обнаружили, что двойной загрузки Linux / NT ноутбук (с последними CPU, то наиболее RAM, и как можно быстрее), которая будет адекватной конфигурации. Ноутбук зачастую лучше, чем на компьютере, поскольку это дает возможность мобильности. Запуск VMWare позволяет запускать обе операционные системы одновременно. Это добавляет удобства в том, что инструменты в наличии по крайней мере одного из этих условий, но ее стоимость более в плане скорости процессора и памяти.

Кроме того, работает утилита захвата клавиш - это эффективный способ войти испытания. Эти утилиты регистрации и печать все время деятельности на уровне клавиш, в определенной мере разгрузки с учета нагрузки от вас на компьютере.

Записи Хранение

Сохранение точных, подробных отчетов является одним из важнейших деятельности на проникновение испытатель. Мы рекомендуем вашей документации достаточно подробно восстановить проникновения испытания шагов. В случае сожаление, что компания должна утверждать, что консультант несет ответственность за ущерб, причиненный в результате проникновения тестирование, анализ записей станет первым шагом в решении этого вопроса.

В отчете должны подробно все, что осуществляется в ходе испытаний, в том числе использовать каждый инструмент и каждая команда опубликованы и систем или адреса, по которым они были использованы. А полезная практика является документ ваши процедуры, как вы выполнять их и использовать последнюю часть дня, типа Ваши пометки и записывать ваши результаты.

Иногда системный администратор может обвинить один испытатель в совершении нападения, которые имели место до или после работы выполнялась. Для того чтобы защитить себя от этих обвинений, подробной документации не требуется. Журналы из утилита захвата клавиш, а также свой собственный отмечает стать основой обороны.

Не только важно следить за действия, совершенные во время проникновения испытания, также важно отслеживать всю информацию, собравшихся на клиента. Это может включать информацию о слабых в клиентской сети, пароль, файлы, деловой процесс, и любой интеллектуальной собственности, такой как документация по патентным - в ожидании процессов. Важно, чтобы эта информация, чтобы можно было представить его клиенту для проверки вы получили доступ к ней и подчеркнуть важность недостатки, что позволит получить. Однако, любую информацию, полученную от клиента следует рассматривать как весьма конфиденциальной. Если эта информация было выйти, чтобы хакером или конкурирующие фирмы, он может поставить клиенту на значительные конкурентные невыгодное положение, ведет к потере капитала. Кроме того, новости успешного проникновения испытание также может привести к снижению доверия потребителей.

По этике

Проникновение испытания включениями связаны сферы и продолжительность указанных в правилах участия. Эти правила, указанный клиентом и позволить организации чувствовать себя достаточно комфортно, чтобы разрешить испытания приступить. Эти правила решения проблем, отказ в обслуживании, контактную информацию, сферу применения проекта, и сроки. Эта информация границ этого участия и не может быть неправильно истолкованы.

На вопросом здесь является доверие. Одна из ключевых вещей безопасности консультанты могут предложить своим клиентам является гарантия и уверенность в том, что в то время как консультант рассматривает клиента безопасности, они не будут посадка задних дверей или ущерба для клиента сети. К сожалению, нет сценария или инструмент, что гарантирует целостность консультанта. Каждый консультант должен тщательно защищать его или ее целостности каждый участия и уступки. Если целостность ставится под сомнение, даже один раз, вы не сможете оправиться от обвинения. Существует мало возможностей для ошибок, аварий или проблем. Проникновение тестирования требует клиента уделять большое доверие к консультанту. Это доверие должно быть защищено.