Rozsah penetračného testovania

           Po tom, čo sme si určili, čo chceme penetračným testovaním dosiahnuť, je ešte potrebné určiť si rozsah penetračného testovania. Taktiež nesmieme zabudnúť na časové obdobie, v ktorom sa bude testovanie vykonávať. V rozsahu je potrebné si určiť, ktoré systémy sa budú testovať, ale ešte dôležitejšie je určiť, ktoré systémy sa testovať nebudú. Pretože medzi penetračným testovaním a počítačovou kriminalitou je veľmi tenká čiara, je potrebné si určiť rozsah a pravidlá testovania ešte pred jeho začatím. Je dôležité presne si určiť čo bude počas testovania povolené a čo nie. Minimálne si treba ujasniť odpovede na nasledovné otázky:

           Budú povolené útoky typu denial of dervice?

           Ktoré systémy budú testované a ktoré nie?

           Kedy sa začína obdobie testovania a kedy končí?

           Sú povolené útoky získaním fyzického prístupu?

           Aký prístup do systému má osoba vykonávajúca penetračné testovanie?

           Budú sa testovať reálne alebo testovacie servery?

 

left right
TeamEight (c) 2005