Hạng mục công việc đánh giá bảo mật cho hệ thống
5 nămBình luận: 0

Pentest
là một công việc không thể thiếu đối với một người làm công việc về bảo mật, an ninh mạng. Thế nhưng các chuyên viên quản trị hệ thống thường cảm thấy lúng túng không biết nên làm thế nào, làm những công việc gì. Vậy đánh giá hệ thống gồm chính xác những công việc gì, tìm hiểu tại bài viết này nhé.

1.Đánh giá hệ điều hành


- Kiểm tra xem hệ điều hành của các máy tính, PC đã cập nhật, vá lỗ hổng phần mềm

- Kiểm tra cấu hình, các dịch vụ đang mở trong HĐH

Quảng cáo


- Kiểm tra log, hệ thống tường lửa

- Kiểm tra việc phân quyền, cấp tài khoản website, hệ thống

- Kiểm tra chính sách bảo mật của công ty


2.Cơ sở dữ liệu

Dữ liệu được ví như "mỏ vàng" của công ty, DN và cả cá nhân, Chính vì thế việc đánh giá mức độ bảo mật cho dữ liệu rất quan trọng. Quy trình như sau:

- Kiểm tra thông tin, dữ liệu về hệ điều hành như thông số, phiên bản, nhà sản xuất...

- Kiểm tra log

- Xác định các vấn đề liên quan tới cơ sở dữ liệu

Quảng cáo



- Check cấu hình SSL, việc sao lưu, phục hồi dữ liệu


3. Máy chủ web

Nếu bị tấn công máy chủ, rất có thể hàng loạt các hệ thống website sẽ bị ảnh hưởng theo. Chỉ trừ khi các hệ thống mạng, website ứng dụng công nghệ blockchain vào chuỗi hệ thống của mình thì sẽ bị ảnh hưởng ít hơn. Các bước đánh giá hệ thống máy chủ như sau:

- Kiểm tra quá trình cài đặt máy web server

- Xác thực, kiểm định cấu hình hệ điều hành, quản lý truy cập

Quảng cáo


- Scan thông tin về web server như: máy chủ, cấu hình xác thực, logging...

- Pentest cấu hình truy cập từ xa và update nội dung mã nguồn mở


4.Hệ thống

Thu thập các thông tin dữ liệu về hệ thống như việc truy cập các thiết bj, quản trị các thiết bị, thông tin thiết bị đầu cuối, các thiết bị nội bộ, kiểm tra cấu hình các router, switch. Đảm bảo hệ thống wifi an toàn không bị Hacker tấn công….


Là một người quản trị hệ thống, kỹ thuật viên cần nắm được những thông tin về toàn bộ hệ thống, có kiển thức về an toàn thông tin, bảo mật dữ liệu, và quan trọng hơn là kỹ thuật kiểm thử blackhat, whitehat, grayhat; có một kế hoạch hoặc quy trình pentest hệ thống toàn diện.








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019