İçindekiler:
- Depolama güvenliğini test etmek için araçlar
- Depolama ile ilişkili güvenlik açıklarını araştırmak için hangi bilgilerin nerede olduğunu bulmanız gerekir. Yuvarlanmanın en iyi yolu, bir liman tarayıcıyı ve ideal olarak, QualysGuard veya LanGuard gibi hepsi-bir-birinde güvenlik açığı bulunan bir tarayıcı kullanmaktır.
- Depolama sistemlerinizde çalıştırılması gereken önemli bir doğrulama testi, kolayca erişilebilen metin dosyalarında saklanan hassas bilgileri taramaktır. FileLocator Pro veya Etkili Dosya Araması gibi bir metin arama yardımcı programını kullanmak kadar basit. Alternatif olarak, hassas bilgileri taramak için Windows Gezgini'ni kullanabilirsiniz, ancak yavaştır.
- Altta yatan işletim sistemlerinde güvenlik açığı olup olmadığını kontrol edin.
Video: Red Tea Detox 2024
Hackerlar ile ilgili birçok yanılgı ve efsane var. Depolama ile ilgili kesmek isteyenlerin sayısı giderek artmaktadır. Bilgisayar korsanları, depolama alanına girmek için çeşitli saldırı vektörleri ve araçları kullanmaktadır. Bu nedenle, teknikleri ve araçları kendi başınıza tanımanız ve kendi depolama ortamınızı test etmek için kullanmanız gerekir.
Fiber Kanal ve iSCSI Depolama Alanı Ağları (SAN), CIFS ve NFS Tabanlı Ağa Bağlı Depolama Alanı (NAS) sistemleri gibi depolama sistemlerinin güvenliği ile ilgili bir çok yanılgı ve efsane vardır. Birçok ağ ve depolama yöneticisi, "Şifreleme veya RAID eşit depolama güvenliği", "Dış bir saldırgan depolama ortamımıza erişemiyor" veya "Güvenlik başka yerlerde işlenir" inanıyor. "Bunların hepsi çok tehlikeli inançlardır.
Hemen hemen her işletme, kaybetmeyi göze alamayacağı hassas bilgileri barındıran bir çeşit ağ depolama alanına sahiptir. Bu nedenle hem ahşap depolama birimini (SAN ve NAS sistemleri) hem de geleneksel dosya paylaşımlarını etik hackleme kapsamına dahil etmek çok önemlidir.
Depolama güvenliğini test etmek için araçlar
Bunlar, depolama güvenliğini test etmek için bazı araçlar: Yapılandırılmamış dosyalardaki hassas bilgileri aramak için
-
FileLocator Pro ve Kimlik Bulucu
-
LanGuard Açık ve korumasız paylaşımları bulmak için
-
QualysGuard , canlı depolama ana bilgisayarlarını bulmak için liman taraması için derinlemesine güvenlik açığı taramaları gerçekleştirmek için
-
nmap > Ağdaki depolama sistemleri
Depolama ile ilişkili güvenlik açıklarını araştırmak için hangi bilgilerin nerede olduğunu bulmanız gerekir. Yuvarlanmanın en iyi yolu, bir liman tarayıcıyı ve ideal olarak, QualysGuard veya LanGuard gibi hepsi-bir-birinde güvenlik açığı bulunan bir tarayıcı kullanmaktır.
Genellikle göz ardı edilen bir güvenlik açığı, birçok saklama sistemine hem de-militarize edilmiş bölge (DMZ) segmentinden hem de dahili ağ bölümünden erişilebilir olmasıdır. Bu güvenlik açığı, ağın her iki tarafında da risk oluşturmaktadır. DMZ'ye iç şebekeden veya şebekeden erişip gelemediğinizi elle değerlendireceğinizden emin olun.
Ayrıca, ağdaki herkesin erişemeyeceği hassas bilgileri ortaya çıkarmak için temel dosya izni ve paylaşılan taramaları bir metin arama aracı ile birlikte gerçekleştirebilirsiniz.
Ağ dosyalarındaki hassas metinlerin kökünü çizme
Depolama sistemlerinizde çalıştırılması gereken önemli bir doğrulama testi, kolayca erişilebilen metin dosyalarında saklanan hassas bilgileri taramaktır. FileLocator Pro veya Etkili Dosya Araması gibi bir metin arama yardımcı programını kullanmak kadar basit. Alternatif olarak, hassas bilgileri taramak için Windows Gezgini'ni kullanabilirsiniz, ancak yavaştır.
Çalışanların sağlık kayıtları Müşteri kredi kartı numaraları gibi kullanıcıların Windows masaüstlerinde, sunucu paylaşımlarında ve daha pek çok yerde, depolamada güvensiz bir şekilde karşılaştığınız şeye hayret ederek şaşıracaksınız
-
> Kurumsal finansal raporlar
-
Bu gibi hassas bilgiler yalnızca iyi ticari uygulamalarla korunmamalı, aynı zamanda devlet, federal ve uluslararası düzenlemeler tarafından yönetilmelidir.
-
Yerel bir sisteme veya etki alanına normal bir kullanıcı olarak giriş yaparken hassas metin aramalarınızı yapın - yönetici olarak değil. Bu, hassas dosyalara ve başka şekilde güvenli olduğunu düşündüğünüz paylaşımlara yetkisiz erişime sahip düzenli kullanıcıları daha iyi görebilmenizi sağlayacaktır.
DOB (doğum tarihleri için)
SSN (Sosyal Güvenlik numaraları için)
-
Lisans (sürücü ehliyeti bilgisi için): FileLocator Pro gibi basit bir metin arama aracını kullanırken aşağıdaki metin dizelerini arayın.
-
Kredi veya CCV (kredi kartı numaraları için)
-
Bilgi sunma olanakları sınırsızdır; sadece temel bilgilerle başlayın ve bildiğiniz bilgisiz dosyalara göz atın, onlara metin yazacağız. Aramanızı bu metin tabanlı dosyalarla sınırlamak size bir ton kazandıracak!
-
. txt
. doktor ve. docx
-
. dbf
-
. db
-
. rtf
-
. xls ve. xlsx
-
Sunucudaki farklı konumlarda bulunan dosyaları not edin.
-
Süreci hızlandırmak için, hassas, kişisel olarak tanımlanabilir bilgiler için depolama aygıtlarını tarama amacı için tasarlanmış, gerçekten özenli bir araç olan Identity Finder'ı kullanabilirsiniz. Ayrıca PDF'ler gibi ikili dosyalarda da arama yapabilir.
Identity Finder, ağ sistemlerini ve hatta hassas bilgileri aramak için kullanabileceğiniz bir Enterprise sürümüne sahiptir.
İkinci bir test yuvarlaklığı için, yönetici olarak giriş yaptığınız aramaları gerçekleştirebilirsiniz. Büyük ihtimalle dağınık bir sürü hassas bilgi bulacaksınız. İlk önce değersiz görünüyor; Bununla birlikte, bu olmaması gereken yerlerde veya ağ yöneticisinin erişmesi gereken hassas bilgileri vurgulayabilir.
Test, zamanlamaya, doğru anahtar kelimeleri araştırmaya ve ağdaki doğru sistemlere bakmaya bağlıdır. Muhtemelen her bir hassas bilgiyi kökünden boşa çıkarmayacaksınız, ancak bu çaba, daha güçlü erişim denetimleri ve daha iyi BT ve güvenlik yönetimi süreçlerine duyulan gereksinimi haklı çıkarmaya yardımcı olacak bazı sorunların nerede olduğunu gösterecektir.
Depolama Güvenliği Risklerini En Az Olanak İçin En İyi Uygulamalar
Depolama güvenliği, veritabanı güvenliği gibi beyin cerrahisi değildir. Depolama sisteminizi güvenli tutmak da aşağıdakileri yaparsanız basittir:
Altta yatan işletim sistemlerinde güvenlik açığı olup olmadığını kontrol edin.
Ağ deponuzun (SAN ve NAS sistemleri), yama ve sistem sertleştirme kapsamına girdiğinden emin olun.
-
Her depolama yönetimi arabiriminde güçlü parolalar isteyin.
-
Meraklı gözlerinizi uzak tutmak için uygun dosya ve paylaşım izinlerini kullanın.
-
Kullanıcılarınızı hassas bilgilerin nerede saklanacağı ve hatalı kullanım riskleri konusunda eğitin.
-
Herhangi bir hassas üretim verisinin geliştirme veya QA'da kullanılmadan önce tanımlanması kesin. Bu özel amaçlı yapılan araçlar var.
-
Yalnızca depolama ortamınıza erişmesi gereken kişilerin ve sistemlerin bunu yapabilmelerini sağlamak için Fortinet veya SonicWALL'dan edinilebilecek bir ağ güvenlik duvarı kullanın.
