Dovremmo mantenere il nostro ambiente di test di penetrazione separato dalle altre infrastrutture di test?

3

Dato che ci sono N numero di host su una data rete che vengono usati per scopi diversi, dovremmo mettere una macchina per la penetration testing o la scansione delle vulnerabilità sulla stessa LAN o dovremmo avere quella macchina / host su una rete separata e in particolare la whitelist Tra l'indirizzo IP sul firewall?

Un motivo per pensare di metterli sulla stessa rete è la velocità di scansione e l'altro non fa scattare alcun collegamento tra la macchina di scansione e l'host di destinazione. Qualche altro motivo, perché o perché no?

    
posta Krishna Pandey 05.11.2015 - 08:40
fonte

1 risposta

3

Questo dipende molto dal tipo di pentesting che farai. Stai cercando di identificare le vulnerabilità dagli attacchi provenienti da una macchina nella stessa LAN? Quindi metti l'host di pentesting sulla stessa LAN. Vuoi vedere se il tuo server web pubblico è sicuro nei confronti di aggressori esterni? Quindi fare un pentest da Internet. E così via.

In generale, dovresti fare un pentimento nella situazione più tipica. Se le scansioni attivano i collegamenti in qualsiasi parte della rete, è un'informazione importante poiché saprai che l'ID funziona correttamente.

    
risposta data 05.11.2015 - 09:21
fonte

Leggi altre domande sui tag