Daftar Isi:
Bayangkan server Anda mirip dengan rumah yang Anda panggil rumah. Sekarang pikirkan sejenak tentang peretas sebagai pencuri. Apakah Anda bersedia mempertaruhkan pekerjaan Anda dengan fakta bahwa bahkan jika kunci di pintu depan Anda akan membuat penyusup keluar dari jendela berlapis ganda Anda juga? Hal yang sama berlaku untuk TI: Untuk benar-benar yakin bahwa mereka mengetahui risiko yang mereka hadapi, setiap departemen TI membutuhkan pengujian penetrasi yang komprehensif dan sering pada sistem dan jaringan mereka.
Profesional keamanan menggunakan pengujian penetrasi untuk membantu lebih memahami risiko terhadap sistem dan jaringan mereka. Di sini kita akan melihat apa jenis pengujian penting ini melibatkan dan bagaimana hal itu dapat membantu mencegah orang jahat keluar.
Internet = Risiko
Dikatakan bahwa komputer paling aman adalah komputer dimatikan dan karenanya tidak terhubung ke jaringan. Apa pun yang terhubung menimbulkan risiko dari peretas. Bahkan peralatan yang tidak berbahaya seperti printer yang siap-jaringan mungkin berakhir dengan memberikan akses penyerang ke seluruh jaringan lokal; yang harus dilakukan peretas adalah mengeksploitasi salah satu bug perangkat lunak printer dengan sukses. Saat ini, penyerang bahkan dapat membangkitkan komputer jarak jauh dan melakukan apa yang mereka mau! Meski begitu, apakah Anda pengguna biasa atau administrator sistem yang berpengalaman, ada kebutuhan yang sangat nyata untuk mempertimbangkan dengan cermat paparan Anda terhadap internet.
