Table des matières:
Imaginez que votre serveur ressemble à la maison que vous appelez chez vous. Pensez maintenant un instant aux pirates informatiques en tant que cambrioleurs. Êtes-vous prêt à parier votre travail sur le fait que même si les serrures de votre porte d'entrée empêcheront un intrus que vos fenêtres à double vitrage le soient aussi? Il en va de même pour l'informatique: pour être vraiment certain de connaître les risques auxquels ils sont exposés, chaque service informatique a besoin de tests de pénétration complets et fréquents sur ses systèmes et réseaux.
Les professionnels de la sécurité utilisent des tests de pénétration pour mieux comprendre les risques pour leurs systèmes et leur réseau. Ici, nous allons voir ce que ce type de test important implique et comment il peut aider à garder les méchants à l'écart.
Internet = Risque
On dit que l'ordinateur le plus sûr est un ordinateur éteint et donc non connecté à un réseau. Tout ce qui est connecté présente un risque pour les pirates. Même un équipement inoffensif comme une imprimante prête pour le réseau pourrait finir par permettre à un attaquant d'accéder à un réseau local entier; tout ce que le pirate a à faire est d'exploiter avec succès l'un des bogues logiciels de l'imprimante. De nos jours, les attaquants peuvent même réveiller des ordinateurs distants et en faire ce qu'ils veulent! Néanmoins, que vous soyez un utilisateur moyen ou un administrateur système expérimenté, il est très réel de bien réfléchir à votre exposition à Internet.