آزمون‌های تجهیزات امنیت شبکه

آزمون‌هایی که روی تجهیزات امنیت شبکه انجام می‌شوند را می‌توان به 4 دسته کلی زیر تقسیم بندی کرد:
  1. کارایی Performance
  2. قابلیت‌های امنیتی
  3. مدیریت امن
  4. تشخیص حملات
برای هر دستگاه با توجه به ویژگی‌های آن و نیاز مشتری آزمون‌های متناسب انجام می‌گیرد مثلا برای Firewall آزمون‌های 1 تا 3 انجام می‌شود و برای IPS علاوه بر آن‌ها آزمون قدرت تشخیص حملات نیز انجام می‌شود. برای انجام آزمون‌های امنیتی روش‌آزمون‌های (Test Methodology) مختلفی استفاده می‌شود که در زیر لیست برخی از از آن‌ها را آورده‌ایم:
برای آشنایی با روش های فوق به صفحه های زیر مراجعه فرمایید:

آشنایی با RFC 3511 آشنایی با استاندارد معیار مشترک ( Common Criteria) روش های آزمون تجهیزات امنیت شبکه

آزمون‌های پیشنهادی برای تجهیزات امنیت:
آزمون‌های کارایی
آزمون‌های کارایی شامل اندازه‌گیری گذردهی، تعداد اتصالات همزمان، نرخ قبول اتصالات و نرخ قبول تراکنش‌های HTTP است که از RFC 3511 برگرفته شده اند.

آزمون ویژگی‌های امنیتی
ویژگی‌های امنیتی که در این آزمون ارزیابی می‌شوند عبارتند از مسیریابی پایه، ثبت رویدادها، پالایش بسته‌ها و کشف جعل آدرس IP.

واکنش در برابر حملات
در این آزمون واکنش دستگاه تحت آزمون در برابر انواع حملات ارزیابی می‌شود. از جمله اینکه دستگاه باید حمله منع سرویس (DoS) را تشخیص دهد و در مقابل آن واکنش مناسبی اعمال کند. علاوه بر این دستگاه باید حملات شناخته‌شده‌ای که امضای مشخصی دارند را نیز تشخیص دهد و نیز بسته به نوع دستگاه، باید قابلیت جلوگیری از حملات را داشته باشد.

مدیریت امن
مدیریت امن، دستگاه تحت آزمون باید امکان دسترسی امن مدیر سیستم جهت پیکربندی، مشاهده فایل‌های ثبت و ... را فراهم آورد. این امکان می‌تواند از طریق واسط خط فرمان و با پروتکل‌هایی مانند SSH صورت گیرد یا از طریق وب و با HTTPS و یا روش‌های دیگر انجام شود. همچنین ممکن است دستگاه تحت آزمون این قابلیت را داشته باشد که بتوان یک درگاه خاص را به عنوان درگاه مدیریتتعیین کرد، که مدیر فقط درصورت اتصال فیزیکی به آن درگاه بتواند دستگاه را مدیریت کند.
دستگاه تحت آزمون باید قابلیت تشخیص و جلوگیری از حمله جستجوی فراگیر (Brute Force) برای حساب‌های کاربری (مخصوصا حساب کاربری مدیر‌سیستم) را داشته باشد.

آزمون‌های درخواستی مشتری
آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتی شریف با در اختیار داشتن تجهیزات پیشرفته آزمون و ارزیابی و همچنین نیروهای با تجربه که همگی فارغ التحصیلان این دانشگاه هستند، قادر به تولید انواع ترافیک‌های شبکه با نرخ بالا و همچنین ایجاد شبیه‌سازی کاربران شبکه برای آزمون سرورها و نرم‌افزارهای کاربردی است. همچنین امکان ایجاد آزمون‌های درخواستی مشتریان مانند کارایی IPSec, HTTPS و مصرف منابع و ... نیز در این آزمایشگاه وجود دارد.
پایگاه حملات شبکه‌ آزمایشگاه در حال حاضر دارای 8 هزار حمله است که در تصویر زیر عنوان برخی از آنها را آورده‌ایم، از این حملات برای آزمون تشخیص حملات IPS/IDS/UTM/WAF و سایر تجهیزات دارای قدرت تشخیص حملات می‌توان استفاده کرد.


برای آشنایی بیشتر با آزمون ها، گزارش نمونه یک دستگاه فایروال(Firewall)  ASA5545 ساخت شرکت Cisco را می توانید از پیوند زیر دریافت نمایید.
firewallasa5545-v1_9.pdf [1.37 Mb] ( تعداد دانلود: 595)

برای کسب اطلاعات بیشتر و ومشاوره با کارشناسان می توانید از صفحه تماس با ما استفاده نمایید.
منتظر تماس شما هستیم.