Taula de continguts:
Imagineu que el vostre servidor és similar a la casa que truqueu com a casa. Ara penseu un moment en els pirates informàtics com a robatoris. Esteu disposat a apostar pel vostre treball pel fet que, fins i tot si els panys de la porta principal eviten que un intrús sigui que les vostres finestres de doble vidre també ho facin? El mateix passa amb les TI: per ser certs que coneixen els riscos als quals s’exposen, cada departament d’informàtica necessita proves de penetració exhaustives i freqüents en els seus sistemes i xarxes.
Els professionals de la seguretat utilitzen proves de penetració per entendre millor els riscos per als seus sistemes i xarxa. Aquí farem un cop d’ull a què implica aquest tipus important de proves i com pot ajudar a evitar els dolents.
Internet = Risc
Es diu que l'ordinador més segur és un ordinador apagat i, per tant, no està connectat a una xarxa. Qualsevol cosa que estigui enganxada comporta un risc per als pirates informàtics. Fins i tot un equip innòcu com una impressora preparada per a la xarxa podria acabar donant accés a un atacant a tota una xarxa local; Tot el que ha de fer el pirata informàtic és explotar amb èxit un dels errors del programari de la impressora. Aquests dies, els atacants poden fins i tot despertar ordinadors remots i fer amb ells el que faran. Tot i així, tant si sou un usuari mitjà com un administrador de sistemes amb experiència, cal tenir molt en compte la vostra exposició a Internet.
