Inhoudsopgave:
- Hulpprogramma's voor het testen van opslagbeveiliging
- Om opslaggerelateerde kwetsbaarheden te zoeken, moet u weten welke informatie waar is. De beste manier om aan de slag te gaan, is het gebruik van een poortscanner en, idealiter, een alles-in-één kwetsbaarheidscanner, zoals QualysGuard of LanGuard.
- Een belangrijke geverifieerde test die moet worden uitgevoerd op uw opslagsystemen, is scannen op gevoelige informatie die is opgeslagen in gemakkelijk toegankelijke tekstbestanden. Het is net zo eenvoudig als het gebruik van een tekstzoekprogramma, zoals FileLocator Pro of Effectief zoeken naar bestanden. U kunt ook Windows Explorer gebruiken om te scannen op gevoelige informatie, maar het is traag.
- Controleer de onderliggende besturingssystemen op beveiligingsproblemen.
Video: Opruimvideo , Minimaliseren van spullen || Thuisvrouw.nl 2024
Hackers voeren een groeiend aantal opslaggerelateerde hacks uit. Hackers gebruiken verschillende aanvalsvectoren en -hulpmiddelen om in te breken in de opslagomgeving. Daarom moet u de technieken en hulpmiddelen zelf leren kennen en deze gebruiken om uw eigen opslagomgeving te testen.
Er zijn veel misvattingen en mythen gerelateerd aan de beveiliging van opslagsystemen zoals Fibre Channel en iSCSI Storage Area Networks (SAN's), CIFS en NFS-gebaseerde Network Attached Storage (NAS) -systemen, enzovoort. Veel netwerk- en opslagbeheerders denken dat "Versleuteling of RAID gelijk is aan opslagbeveiliging", "Een externe aanvaller kan onze opslagomgeving niet bereiken" of "Beveiliging wordt elders afgehandeld. "Dit zijn allemaal erg gevaarlijke overtuigingen.
Vrijwel elk bedrijf heeft een soort netwerkopslag met gevoelige informatie die het zich niet kan veroorloven te verliezen. Daarom is het erg belangrijk om zowel netwerkopslag (SAN- en NAS-systemen) als traditionele bestandsshares op te nemen in het kader van uw ethische hacking.
Hulpprogramma's voor het testen van opslagbeveiliging
Dit zijn enkele hulpmiddelen voor het testen van opslagbeveiliging:
-
FileLocator Pro en Identiteitzoeker voor het zoeken van gevoelige informatie in ongestructureerde bestanden
-
LanGuard voor het vinden van open en onbeveiligde shares
-
QualysGuard voor het uitvoeren van diepgaande kwetsbaarheidsscans
-
nmap voor poortscannen om hosts met liveopslag te vinden > Opslagsystemen op het netwerk
Om opslaggerelateerde kwetsbaarheden te zoeken, moet u weten welke informatie waar is. De beste manier om aan de slag te gaan, is het gebruik van een poortscanner en, idealiter, een alles-in-één kwetsbaarheidscanner, zoals QualysGuard of LanGuard.
Een vaak over het hoofd gezien gebrek aan opslag is dat veel opslagsystemen toegankelijk zijn vanuit zowel het gedemilitariseerde zone (DMZ) segment als het interne netwerksegment (en). Deze kwetsbaarheid vormt risico's voor beide zijden van het netwerk. Zorg ervoor dat u handmatig beoordeelt of u de DMZ kunt bereiken via het interne netwerk en omgekeerd.
U kunt ook basisrechten voor bestanden uitvoeren en scans delen in combinatie met een tekstzoekfunctie om gevoelige informatie te onthullen waartoe iedereen op het netwerk geen toegang heeft.
Verwijder gevoelige tekst in netwerkbestanden
Een belangrijke geverifieerde test die moet worden uitgevoerd op uw opslagsystemen, is scannen op gevoelige informatie die is opgeslagen in gemakkelijk toegankelijke tekstbestanden. Het is net zo eenvoudig als het gebruik van een tekstzoekprogramma, zoals FileLocator Pro of Effectief zoeken naar bestanden. U kunt ook Windows Explorer gebruiken om te scannen op gevoelige informatie, maar het is traag.
Je zult
verbaasd zijn over wat je overkomt, onveilig opgeslagen op de Windows-desktops van gebruikers, servershares en meer, zoals Employee health records
-
Creditcardnummers van klanten > Financiële bedrijfsrapporten
-
Dergelijke gevoelige informatie moet niet alleen worden beschermd door goede zakelijke praktijken, maar wordt ook beheerst door nationale, federale en internationale voorschriften.
-
Voer uw zoekopdrachten naar gevoelige tekst uit terwijl u als gewone gebruiker bent aangemeld bij het lokale systeem of domein - niet als beheerder. Zo krijgt u een beter zicht op gewone gebruikers die ongeoorloofde toegang hebben tot gevoelige bestanden en shares waarvan u dacht dat ze anderszins veilig waren. Let bij het gebruik van een eenvoudige tekstzoekfunctie, zoals FileLocator Pro, op de volgende tekenreeksen:
DOB (voor geboortedata)
SSN (voor burgerservicenummers)
-
Licentie (voor informatie over rijbewijsinformatie)
-
Credit of CCV (voor creditcardnummers)
-
De mogelijkheden voor informatieblootstelling zijn eindeloos; begin gewoon met de basis en kijk alleen in niet-binaire bestanden waarvan u weet dat er tekst in staat. Als u uw zoekopdracht beperkt tot deze op tekst gebaseerde bestanden, bespaart u veel tijd!
-
. txt
. doc en. docx
-
. dbf
-
. db
-
. rtf
-
. xls en. xlsx
-
Let op de bestanden op verschillende locaties op de server.
-
Om het proces te versnellen, kunt u Identity Finder gebruiken, een heel leuk hulpprogramma dat speciaal is ontworpen voor het scannen van opslagapparaten voor gevoelige, persoonlijk identificeerbare informatie. Het kan ook in binaire bestanden zoals PDF's zoeken.
Identity Finder heeft een Enterprise-versie die u kunt gebruiken om te zoeken naar netwerksystemen en zelfs databases voor gevoelige informatie.
Voor een tweede testronde kunt u uw zoekopdrachten uitvoeren die zijn aangemeld als beheerder. Je zult waarschijnlijk veel gevoelige informatie vinden verspreid over. Het lijkt in eerste instantie waardeloos; Dit kan echter gevoelige informatie benadrukken die is opgeslagen op plaatsen waar dit niet zou mogen zijn of waar de netwerkbeheerder geen toegang toe zou moeten hebben.
Testen is sterk afhankelijk van timing, zoeken naar de juiste zoekwoorden en kijken naar de juiste systemen op het netwerk. Je zult waarschijnlijk niet elk stukje gevoelige informatie uitroeien, maar deze inspanning zal je laten zien waar bepaalde problemen zitten, wat je zal helpen de noodzaak te rechtvaardigen voor sterkere toegangscontroles en betere IT- en beveiligingsbeheerprocessen.
Praktische tips voor het minimaliseren van risico's voor opslagbeveiliging
Net als databasebeveiliging, is opslagbeveiliging geen hersenoperatie. Uw opslagsystemen beveiligd houden, is ook eenvoudig als u het volgende doet:
Controleer de onderliggende besturingssystemen op beveiligingsproblemen.
Zorg ervoor dat uw netwerkopslag (SAN- en NAS-systemen) binnen het bereik valt van patchen en systeemharden.
-
Vereis sterke wachtwoorden op elke interface voor opslagbeheer.
-
Gebruik het juiste bestand en deel de rechten om nieuwsgierige blikken weg te houden.
-
Informeer uw gebruikers over waar ze gevoelige informatie kunnen opslaan en over de risico's van verkeerd gebruik.
-
De-identificeer gevoelige productiegegevens voordat deze wordt gebruikt in de ontwikkeling of QA. Er zijn hulpmiddelen gemaakt voor dit specifieke doel.
-
Gebruik een netwerkfirewall, zoals die beschikbaar is van Fortinet of SonicWALL, om te zorgen dat alleen de mensen en systemen die toegang tot uw opslagomgeving nodig hebben dit kunnen doen en niets meer.