Yerel Ağ Sızma Testi

Yerel ağ sızma testi, kuruluşun dahili ağına bağlı cihazlarla potansiyel bir saldırganın nelere erişebileceğinin tespit edilmesini ve bu güvenlik açıklarının önlenmesini sağlamak için tasarlanmış bir dizi karmaşık saldırı tekniğidir. Yerel ağ sızma testinde ağ ve sistem mimarisindeki zayıf noktalar tanımlanır, cihaz ve sistemlerdeki kritik potansiyel güvenlik açıkları, sistemlere giriş noktaları, saldırganın yerel ağda ne kadar yanal hareket edebileceği, etki alanını nasıl arttırabileceği belirlenir ve raporlama aşamasında tespit edilen bu güvenlik açıklarının nasıl önlenebileceği belirtilir.

Yerel ağ sızma testi;

  • Güvenlik açıkları ile ilgili bilgi edinmenizi,
  • Kurum ağına erişimi olan bir saldırganın hangi bilgilere erişebileceğini öğrenmenizi,
  • Yüklenmesi gereken yamalar hakkında bilgi sahibi olmanızı ve
  • Kullanılan protokollerin daha güvenli hale getirilmesini sağlar.
Yerel Ağ Sızma Testleri

Sızma Testi Aşamaları

1) Kapsam Belirleme

Testten önce kurumun iç ağ gereksinimlerinin ve test kapsamının belirlenmesi için görüşme yapılır.

2) Keşif

Güvenlik duvarındaki açılar belirlenir ve ağ bölümlendirmesi yapılır.

3) Değerlendirme

Keşif aşamasında elde edilen bilgiler doğrultusunda güvenlik zafiyetlerinin tespiti için testler yapılır.

4) Raporlama

Test sonucunda elde edilen bilgiler kullanılarak kurumun güvenlik zafiyetlerinin neler olduğu, nasıl giderilebileceği, bu zafiyetlerin kuruma etki biçimi gibi veriler sunularak detaylı ve eksiksiz bir rapor hazırlanır.

5) Yeniden Test 

Tespit edilen sorunların çözülüp çözülmediğinin belirlenmesi için raporlama aşaması sonrasında kuruma tekrar güvenlik testleri uygulanır.

Yerel Ağ Sızma Testi Metodolojisi

  • İç ağ taraması
  • Port taraması
  • Sistem parmak izi
  • Servis inceleme
  • Zafiyet taraması
  • Manuel zafiyet taraması ve testi
  • Manuel yapılandırma testi ve doğrulama
  • Güvenlik duvarı ve ağ kontrol listesi testi
  • Yönetici ayrıcalıkları yükselme testi
  • Parola koruması testi
  • Ağ ekipmanları güvenlik kontrol testi
  • Veri tabanı güvenlik kontrol testi
Hizmeti Beğendiniz mi? Hemen Sizi Arayalım!

Yerel Ağ Sızma Testi Hakkında Merak Edilen Sorular