ارائه یک روش سنجش نفوذپذیری در امنیت شبکه مبتنی بر ابزارهای متن باز

Abstract

با رشد و فراگیر شدن بستر شبکه در حوزه فناوری اطلاعات و ارتباطات و نقش مستقیمی که در ایجاد، نگهداری و توسعه کسب وکارها ایفا می نماید، بحث های امنیتی شبکه اهمیت ویژه ای می یابند. یکی از راه هایی که بتوان از پایداری و صحت امنیت شبکه اطلاع پیدا کرد، سنجش نفوذپذیری است. در سنجش نفوذپذیری با شبیه سازی حملات هکرها، اقدام به ارزیابی و شناسایی آسیب پذیری های رایانه ها، شبکه ها و سامانه ها می گردد. این مقاله با روش پیمایش و با هدف شناخت فرآیند سنجش نفوذپذیری و ابزارهای به کار رفته در هر مرحله از آن و ارائه یک روش بومی مبتنی بر ابزارهای متن باز با قابلیت استفاده و کارایی این ابزارها انجام شده است. در این تحقیق ابتدا به شناخت کاملی از سنجش نفوذپذیری و مفاهیم آن پرداخته شده، سپس با مطالعه عمیق و بررسی همه جانبه استانداردها و متدولوژی های مختلف سنجش نفوذپذیری، یک متدولوژی مناسب برای سنجش نفوذپذیری شبکه ها ارائه گردیده است. هم چنین ابزارها و تکنیک های مؤثر برای مراحل پنج گانه اصلی جمع آوری، پویش، دست یابی، حفظ دست یابی و پاک کردن رد پا مبتنی بر این روش نیز ارائه گردید. جامعه آماری شامل 02 شبکه سازمانی )هر شبکه دارای 12 تا 022 رایانه( توسط محققان انتخاب گردید و عملیات سنجش نفوذپذیری را با پنج ابزار پیشنهادی برای مراحل پنج گانه اصلی روی شبکه ها انجام دادند و با توجه به خروجی هر یک از ابزارها، سطح موفقیت آن بر اساس مقیاس لیکرت سنجیده شد. نتایج نشان داد شاخص های میانگین موفقیت این روش 9393 و انحراف معیار آن 5355 است. که قابل قبول بودن و توانمندی این روش را تأیید می کند و می توان بر اساس روش پیشنهادی از این ابزارها برای سنجش نفوذپذیری شبکه ها استفاده نمود.