- OMX Baltic−0,25%295,41
- OMX Riga0,58%906,65
- OMX Tallinn−0,24%2 036
- OMX Vilnius−0,04%1 201,36
- S&P 500−0,36%6 348,14
- DOW 30−0,66%44 337,69
- Nasdaq −0,16%21 063,52
- FTSE 1000,01%9 136,94
- Nikkei 225−0,05%40 654,7
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,87
- GBP/EUR0,00%1,16
- EUR/RUB0,00%92,86
- OMX Baltic−0,25%295,41
- OMX Riga0,58%906,65
- OMX Tallinn−0,24%2 036
- OMX Vilnius−0,04%1 201,36
- S&P 500−0,36%6 348,14
- DOW 30−0,66%44 337,69
- Nasdaq −0,16%21 063,52
- FTSE 1000,01%9 136,94
- Nikkei 225−0,05%40 654,7
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,87
- GBP/EUR0,00%1,16
- EUR/RUB0,00%92,86
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine
Turvalisuse testimiseks kasutatakse sissemurdjate vahendeid
Oma infosüsteemi turvalisust on võimalik testida samade meetodite ja vahenditega, mida kasutavad arvutisüsteemidesse sissemurdjad. Püüdes mõelda ja tegutseda nii nagu ründaja seda teeb, on võimalik saada ülevaade oma serverite kaitseks rakendatud turvameetmete efektiivsusest.
Turva- ehk teise nimega penetration testid imiteerivad internetist või ka sisevõrgust tulevat rünnakut ning püüavad sellega välja selgitada nõrku kohti süsteemide turvalisuses.
Enne testi tuleb esmalt unustada kõik, mida te oma süsteemide kohta teate: avatud pordid tulemüüris, kasutatavate teenuste tarkvaraversioonid jne. Internetist tuleval ründajal infot serverite kohta pole, seega tuleb seda koguma hakata.
Esmalt tuleb ?ohvri? kohta alginfot koguda. Siia faasi kuulub näiteks ühe serveri IP ehk internetiaadressi abil kogu IP aadressivahemiku ning selle omaniku kindlakstegemine. Selleks piisab IP aadressi sisestamisest RIPE kodulehel olevasse otsingumootorisse WHOIS ( www.ripe.net/whois ) ning vastuseks on hulk selle aadressiga seotud infot.
Olles varustatud IP aadresside ja serverinimedega, saab asuda järgmise faasi juurde, milleks on avatud portide kindlakstegemine. Selleks kasutatakse portskanneri nimelist programmi, üks enimkasutatavaid neist on Nmap ( www.insecure.org/nmap ). Seda skannerit kasutavad nii arvutisüsteemide ründajad kui kaitsjad. Lisaks avatud portide leidmisele oskab Nmap tuvastada ka skaneeritava serveri operatsioonisüsteemi tüübi ja versiooni. Saadud tulemus on ründajale aluseks sihtmärkide valimisel, testija aga saab võrrelda saadud tulemust teadaoleva infoga: kas avastatud lahtised pordid on need, mis peavadki lahti olema või on lahti üleliigseid porte.
Kui avatud pordid on leitud, on järg neis portides töötavate teenuste ning tarkvaraversioonide tuvastamise käes. Selleks otstarbeks sobivad kõige paremini erinevad turvavigade skannerid. Vabavaralistest skanneritest on ilmselt tuntuim Nessus ( www.nessus.org ). See on pidevalt edasiarendatav ning võimas turvaaukude skanner. Sisestades skannerisse huvipakkuva serveri internetiaadressi saadakse tulemuseks raport, kus kirjas kõik leitud võimalikud turvaaugud. Skanneri poolt saadud tulemus ei ole alati täielikult tõene ja kasulik on raport alati üle vaadata ning vajadusel kahtlasemad turvaaugud eraldi üle kontrollida.
Ründaja järgmiseks sammuks oleks saadud tulemuste põhjal vastavate ründekoodide väljaotsimine ning rünnaku alustamine. Mõne turvavea olemasolu kindlakstegemiseks võib isegi ründekoode kasutada, kuid nendega tuleb olla ettevaatlik. Paljud neist on mõeldud lihtsalt teenusprogrammi kokkukukutamiseks, haruldased pole ka juhused, kus ründekoodis sisaldub lisaks viirus või trooja hobune. Kui siiski on soov ründekoodi proovida, siis tuleks seda teha mõne testserveri peal, mille rivist väljaminek ei tekitaks olulist kahju. Üks suuremaid ründekoodide arhiive asub aadressil www.packetstormsecurity.com.
Kokkuvõtteks võib öelda, et selline turvatest annab üsna hea ülevaate sellest, millisena paistavad teie serverid interneti poolt vaadatuna ning ka see, kui haavatavad või huvipakkuvad nad ründajatele võivad olla. Parima tulemuse annab sellise testi tellimine väljastpoolt, mis annab erapooletumad tulemused.
Autor: Hillar Leoste
Enimloetud
1
Hoiatusmärgid olid õhus aastaid tagasi
Viimased uudised
Äriplaan 2026
Uurime välja Eesti majanduse arengusuunad 2026. aastal, et ettevõtjatel ja tippjuhtidel oleks, millele tuginedes järgmist aastat planeerida.
Kas eksport ja kaitsetööstuse areng võiksid Eesti majandusele uue käigu sisse aidata? Kuidas näevad Põhjamaade ettevõtjad ja tippjuhid Eesti võimalusi rahvusvahelisel areenil ning kas nad plaanivad siia investeerida? Kuhu investeerivad ning millele tõmbavad pidurit Eesti ettevõtjad? Missugune on riigi äriplaan 2026. aastaks? Kõigile nendele küsimustele saad vastuse 17. septembril Eesti mõjukaimal majanduskonverentsil Äriplaan!
Enda kogemust tulevad Eestisse jagama ülemaailmse ulatusega Rootsi masina- ja metallitööstusettevõte Hanza AB asutaja ja tegevjuht Erik Stenfors ning Telia Company president ja tegevjuht Patrik Hofbauer.
Hetkel kuum
Hoiatusmärgid olid õhus aastaid tagasi
Podcastid
Tagasi Äripäeva esilehele