شرح Pentest كيفية الاختيار بين الشبكة الداخلية والخارجية

نشرت: 2022-06-01

يمكن أن تكون الشبكات عرضة للهجوم ، مما قد يؤدي إلى سرقة المعلومات السرية أو إتلاف الأنظمة التي تدعم العمليات التجارية. اختبار pentest للشبكة هو عملية تحديد واستغلال نقاط الضعف في البنية التحتية للشبكة. هناك مجموعة متنوعة من أساليب pentesting على الشبكة. اثنان من أكثر الفيروسات شيوعًا هما الفيروسات الداخلية والخارجية للشبكة.

في مقالة المدونة هذه ، سنلقي نظرة على الفروق بين اختبار pentesting للشبكات الداخلية والخارجية ، بالإضافة إلى مزايا أداء كليهما. سنستكشف أيضًا بعض البدائل لـ pentest الداخلية والخارجية للشبكة ، بحيث يمكنك اتخاذ قرار مستنير بشأن نوع pentest الأفضل لعملك.

ما هي الشبكة الداخلية Pentest؟

اختبار pentest للشبكة الداخلية هو نوع من اختبارات pentest يتم إجراؤه من داخل حدود البنية التحتية للشبكة. هذا يعني أن pentester لديه حق الوصول إلى جميع الأجهزة على الشبكة ، بما في ذلك الخوادم ومحطات العمل وأجهزة التوجيه والمحولات.

يختص اختبار اختراق الشبكة الداخلية باكتشاف العيوب التي يمكن أن يستفيد منها متطفل لديه حق الوصول إلى الشبكة الداخلية. يتضمن ذلك نقاط الضعف في تكوين الأجهزة ، وكذلك في الأنظمة والتطبيقات التي تعمل عليها.

ما هي شبكة خارجية Pentest؟

اختبار pentest للشبكة الخارجية هو نوع من اختبارات pentest يتم إجراؤه من خارج البنية التحتية للشبكة. هذا يعني أن pentester ليس لديه وصول مباشر إلى أي أجهزة على الشبكة.

يبحث اختبار اختراق الشبكة الخارجية عن عيوب يمكن أن يستغلها مهاجم ليس لديه حق الوصول إلى الشبكة الداخلية. يتم تضمين أجهزة أمان المحيط ، مثل جدران الحماية وأنظمة الكشف عن التسلل / منعه ، في هذه الفئة.

من المهم ملاحظة أن اختبار pentest خارجي للشبكة لا يتضمن اختبارًا للشبكة الداخلية. هذا النوع من pentest معني فقط بأمان الأجهزة المحيطة وكيف تحمي الشبكة الداخلية من الهجوم.

من الذي يحتاج إلى الحصول على خفية داخلية وخارجية للشبكة - لماذا؟

يجب على المنظمات التي ترغب في ضمان أمن شبكتها أن تفكر في إجراء اختبارات داخلية وخارجية للشبكات.

يوصى بإجراء اختبارات مكافحة الفيروسات الداخلية للشبكة للمؤسسات التي ترغب في اختبار أمان جميع الأجهزة الموجودة على الشبكة. يوصى بإجراء اختبارات مكافحة الفيروسات للشبكات الخارجية للمؤسسات التي ترغب في اختبار أمان أجهزة أمان المحيط.

يجب أن تنظر المنظمات أيضًا في إجراء اختبارات داخلية وخارجية للشبكات إذا كانت ترغب في تقديم رؤية أكثر شمولاً لأمن شبكتها.

يمكن أن يكون إجراء اختبارات مكافحة الحشرات الداخلية والخارجية مفيدًا لأسباب عديدة ، ولكن الأمر متروك في النهاية لكل مؤسسة لتقرر ما إذا كان ذلك مناسبًا لها أم لا.

هل يجب أن أقوم بإجراء Pentest داخلي أو خارجي للشبكة؟

هناك العديد من العوامل التي يجب مراعاتها أثناء مقارنة اختبار اختراق الشبكة الداخلية والخارجية. الاعتبار الأكثر أهمية هو مستوى الوصول الذي تريده للمكفوفين.

إذا كنت تريد أن يكون لدى pentester حق الوصول الكامل إلى جميع الأجهزة على الشبكة ، فستحتاج إلى اختيار pentest للشبكة الداخلية. إذا كنت تريد فقط أن يكون لدى pentester إمكانية الوصول إلى أجهزة أمان المحيط ، فستحتاج إلى اختيار pentest شبكة خارجية.

شيء آخر يجب أخذه في الاعتبار هو نوع نقاط الضعف التي تريد أن يتحقق منها المخبر. إذا كنت مهتمًا بشكل أساسي بالثغرات الأمنية في تكوين الأجهزة ، فمن المحتمل أن يكون اختبار pentest للشبكة الداخلية هو الخيار الأفضل. إذا كنت مهتمًا بشكل أساسي بالثغرات الأمنية في الأجهزة الأمنية المحيطية ، فمن المحتمل أن يكون اختبار pentest للشبكة الخارجية هو الخيار الأفضل.

أخيرًا ، ضع في اعتبارك تكلفة اختبار اختراق الشبكة الداخلية والخارجية. عادةً ما تكون الآفات الخاصة بالشبكة الداخلية أغلى ثمناً من الفيروسات الخبيثة للشبكة الخارجية ، وذلك بسبب زيادة مستوى الوصول المطلوب.

فوائد القيام بكلا النوعين من اختبارات الشبكة

هناك العديد من الفوائد للقيام بعمليات مكافحة الفيروسات الداخلية والخارجية على حد سواء. الميزة الأكثر وضوحًا هي أنها توفر رؤية أكثر شمولاً لأمن شبكتك.

فائدة أخرى هي أنه يسمح لك بتحديد الثغرات الأمنية في كل من الأجهزة الموجودة على الشبكة وأجهزة حماية المحيط. سيساعد هذا في تحديد أولويات جهود التعافي ويضمن معالجة جميع الثغرات.

أخيرًا ، يمكن أن يساعد إجراء اختبارات التحقق من الشبكة الداخلية والخارجية على تحسين الاتصال بين فريق الأمان والفرق الأخرى داخل المنظمة. هذا لأن الآفات الداخلية والخارجية تتطلب غالبًا مهارات ومعارف مختلفة ، ومن خلال القيام بكل من هذه الآفات ، يمكنك التأكد من أن كل شخص لديه فهم أفضل لأمن الشبكة.

بدائل لاختبارات الشبكة الداخلية والخارجية

إذا لم تكن قادرًا على إجراء اختبارات مكافحة الفيروسات للشبكة الداخلية والخارجية ، فهناك خيارات أخرى متاحة. تتمثل الخطوة الأولى في فحص موقعك بحثًا عن أية مشكلات أمنية. يعد فحص الثغرات الأمنية خيارًا آخر.

تقييم الثغرات الأمنية عبارة عن مزيج فعال من فحص داخلي للشبكة واختبار نشط ، لكنه لا يتضمن أي اختبار نشط. هذا يعني أن المكبر لن يحاول استغلال أي ثغرات تم العثور عليها.

يمكن أن توفر تقييمات الثغرات الأمنية معلومات قيمة حول أمان شبكتك. ومع ذلك ، لا ينبغي استخدامها كبديل لاختبار الشبكة الداخلية أو الخارجية.

افكار اخيرة

تعد مخالفات الشبكة الداخلية والخارجية أداتين مهمتين يمكن استخدامهما لتقييم أمان الشبكة. هناك عدد من الأشياء التي يجب مراعاتها عند الاختيار بينهما ، ولكن الاعتبار الأكثر أهمية هو درجة الوصول التي تريدها للمهندس.

لكل من pentests الداخلية والخارجية فوائدها الخاصة ، ولكن سيتم تحقيق الرؤية الأكثر شمولاً لأمن شبكتك من خلال القيام بكلتا المهمتين. إذا لم تكن قادرًا على إجراء كلا الآفات ، فعليك التفكير في إجراء تقييم الضعف أو اختبار الاختراق.

المؤلف السيرة الذاتية

عنكيت باهوجا هو رئيس التسويق والمبشر في Astra Security. منذ أن بلغ سن الرشد (حرفيًا ، كان يبلغ من العمر 20 عامًا) ، بدأ في العثور على نقاط ضعف في مواقع الويب والبنى التحتية للشبكات. يتيح له بدء حياته المهنية كمهندس برمجيات في إحدى شركات يونيكورن تحويل "الهندسة في التسويق" إلى واقع ملموس. العمل بنشاط في مجال الأمن السيبراني لأكثر من عامين يجعله محترفًا مثاليًا للتسويق على شكل حرف T. إنكيت هو متحدث شغوف في مجال الأمان وقد ألقى العديد من المحادثات في الشركات الكبرى والشركات الناشئة في سن مبكرة والأحداث عبر الإنترنت.

https://www.linkedin.com/in/ankit-pahuja/

ankit pahuja