¿Debemos mantener nuestro entorno de prueba de penetración separado de otra infraestructura de prueba?

Navega tus respuestas
3

Dado que hay un número N de hosts en una red dada que se usa para diferentes propósitos, deberíamos colocar una máquina para pruebas de penetración o exploración de vulnerabilidades en la misma LAN o si tenemos esa máquina / host en una red separada y específicamente en la lista blanca ¿Dirección IP en el firewall en medio?

Una de las razones para pensar en colocarlos en la misma red es la velocidad de escaneo y otra no está activando ningún cableado entre la máquina de escaneo y el host de destino. ¿Alguna otra idea de por qué o por qué no?

    
pregunta Krishna Pandey 05.11.2015 - 08:40
fuente

1 respuesta

3

Esto realmente depende del tipo de prueba que vas a hacer. ¿Está intentando identificar las vulnerabilidades de los ataques provenientes de una máquina en la misma LAN? Luego pones el host de pentesting en la misma LAN. ¿Desea ver si su servidor web público está seguro frente a atacantes externos? Entonces haz un pentest desde internet. Y así sucesivamente.

En general, debes hacer un pentest en la situación más típica. Si los escaneos activan trucos en cualquier parte de su red, esa es una información importante, ya que sabrá que el IDS está funcionando correctamente.

    
respondido por el dr01 05.11.2015 - 09:21
fuente

Lea otras preguntas en las etiquetas

¿Proxy inverso o balanceador de carga público? EMV como tecnología de autenticación y no como tecnología de seguridad de datos