Penetrční test

V době stále se zvyšující komplexnosti operačních systémů i aplikačního programového vybavení dochází ke stále častějším objevům bezpečnostních děr (security holes) v těchto produktech. Různé skupiny, sdružující se převážně na Internetu těchto „děr“ využívají a tvoří programy, které pomocí nich mohou kompromitovat informační systém; tyto programy jsou pak volně dostupné pro všechny uživatele Internetu. To znamená, že pro narušení systému již nejsou potřebné žádné speciální znalosti a techniky – narušení může provést kdokoli, kdo si daný program zrovna „stáhne“.

Velmi alarmující jsou statistiky, které uvádějí, že až 90% realizovaných útoků na informační systém probíhá zevnitř organizace, tj. provádějí je vlastní zaměstnanci.

Penetrační testování slouží především k prověření bezpečnosti jednotlivých komponent informačního systému a testu odolnosti vůči v současné době známým útokům. Jeho cílem je bezpečnostní problémy tohoto typu odhalit a doporučit vhodná protiopatření k eliminaci rizik.

Testy jsou prováděny za pomoci široké palety nástrojů, testujících odolnost firewallu, konfiguraci síťových služeb, detekujících obecné zranitelnosti operačních systémů apod. Jedná se o prostředky typu „security scanner“ i jednotlivé specializované testy spouštěné z konzole, testující odolnost konkrétních síťových služeb vůči v současné době známým útokům.

V současnosti existuje více než 800 různých způsobů, kterými lze napadnout zařízení, připojená do počítačové sítě.