Absztrakt

Nowadays it is common and self-evident that organizations strive to secure their IT and communications systems. Part of this is testing and checking systems. One of the most important elements of cyber security testing is the penetration test. Penetration tests show the extent to which IT security is threatened by attackers. Attacks and security measures can provide adequate IT security. Measures to improve IT security are needed to overcome the threats. In line with corporate IT security policy, all such measures are described in the IT security concept for the entire organization. It is important to understand the process of penetration testing within cage protection and that it is not equal to public hacking. Penetration Test is a complex process that technically provides a comprehensive and realistic picture of the vulnerabilities of the infocommunication system. This article describes the basics of the penetration test, the location and role of the vulnerability analysis, and the basic parameters of the test. The work was created in commission of the National University of Public Service under the priority project KÖFOP-2.1.2-VEKOP-15-2016-00001 titled „Public Service Development Establishing Good Governance.

Napjainkban általános és magától értetődő dolog, hogy a szervezetek az informatikai és kommunikációs rendszereik biztonságára törekszenek. Ennek egy része a rendszerek vizsgálata és ellenőrzése. A kiberbiztonsági tesztek egyik legfontosabb eleme a penetrációs teszt. A penetrációs tesztek azt mutatják, hogy az informatikai biztonságot milyen mértékben fenyegetik a támadók. A támadások és a biztonsági intézkedések képesek-e megfelelő informatikai biztonságot nyújtani. A fenyegetések leküzdéséhez az informatikai biztonság javítására irányuló intézkedésekre van szükség. A vállalati IT biztonságpolitikával összhangban minden ilyen intézkedést az egész szervezetre vonatkozó informatikai biztonsági koncepció ír le. Fontos megérteni a kibervédelmen belül a penetrációs tesztek folyamatát, és hogy nem egyenlő a köztudatban megjelent hack-eléssel. A penterációs teszt egy összetett folyamat, mely technikai úton átfogó és reális képet ad az infokommunikációs rendszer sérülékenységeiről. Ez a cikk bemutatja a penetráció teszt alapjainak meghatározását, a sebezhetőségi elemzés helyét és szerepét, valamint a teszt alapvető paramétereit. A mű a KÖFOP-2.1.2-VEKOP-15-2016-00001 azonosítószámú, „A jó kormányzást megalapozó közszolgálat-fejlesztés” elnevezésű kiemelt projekt keretében, a Nemzeti Közszolgálati Egyetem felkérésére készült.”

Kulcsszavak: cybersecurity, penetration test, vulnerability analysis ~ kiberbiztonság, penetrációs teszt, sérülékenységelemzés