Ağ Sızma Testi
Ağ Sızma Testi
Her bilişim sisteminde belirli mantık hataları veya zayıf noktalar olma ihtimali vardır. Bu hatalar ve zayıf noktalar güvenlik açıkları ortaya çıkardığı için kötü niyetli kişilerin bu noktaları kullanarak istismar oluşturması ihtimali de yer almaktadır. Bu nedenle bilişim sistemlerinde bu hataları belirleyebilmek amacıyla sızma testi adı verilen testler uygulanır. Bu testler içerisinde de ağ sızma testi en kapsamlı ve önemli adımlardan birisidir.
Sistemler içerisindeki mantık hataları ve zayıf noktaların giderilmesi ve kötü niyetli kişilerin fırsat elde etmesinin engellenmesi açısından yetki verilmiş kişiler sistem içerisine bilinçli bir şekilde sızarak yani penetrasyon testi gerçekleştirerek bir simülasyon oluşturur. Örnek olarak ağ sızma testi hizmetlerinde bir kurumun sahip olduğu yerel ağ sistemi üzerinde çalışma gerçekleştirilir.
Yapılan test işlemi sayesinde yerel ağ sistemi üzerindeki bağlı bulunan farklı istemcilerin güvenlik riskleri ve zayıf noktaları belirlenir. Yani güvenlik açısından hangi risklerin bulunduğunu gösteren bir test sonucu elde edilir. Bu işlem uygulanırken, uzmanlar yerel ağ üzerinde lokal testler gerçekleştirir. Bu testler sonucunda da yerel ağ kapsamındaki zafiyetler ve varlık yapılandırma hataları belirlenir.
Özel kurumlarda, kamu kurumlarında, şirketlerde, işletmelerde, hastanelerde, okul gibi birçok farklı noktada ağ sızma testi uygulanması gereken penetrasyon testleri arasında yer alır. Siber güvenlik konusunda tehlikelerin önüne çok önceden geçebilmek ve daha güvenilir bir kullanım elde edebilmek açısından bu testin sistem üzerinde profesyonel şekilde uygulanması gerekir.