Khái niệm, định nghĩa OSSTMM (Open Source Security Testing Methodology Manual) là gì?

Open Source Security Testing Methodology Manual (OSSTMM) là một chuẩn mở cung cấp một phương pháp kiểm tra an ninh toàn diện cho một hệ thống mạng.
Trong những năm qua do môi trường mạng ngày càng phức tạp như việc điều khiển thiết bị từ xa qua mạng, ảo hóa, điện toán đám mây và các loại cơ sở hạ tầng mới, việc bảo đảm an ninh không còn dừng lại ở các thử nghiệm đơn giản trên máy bàn, máy chủ, các thiết bị định tuyến. Do đó, từ phiên bản 3, OSSTMM audit đã bao quát tất cả lĩnh vực bao gồm: yếu tố con người, đường truyền vật lý, thiết bị không dây, thiết bị viễn thông và dữ liệu mạng.

Những việc phải làm để bắt đầu kiểm tra an ninh cho hệ thống mạng với OSSTMM

Các nhà nghiên cứu OSSTMM đưa ra các công việc cần thực hiện trước khi bắt đầu kiểm tra an ninh cho hệ thống mạng:
· Xác định được những yếu tố nào ở trong mạng cần được bảo vệ an toàn. Ví dụ: firewall, server,…
· Xác định các vùng xung quanh thiết bị đó bao gồm các cơ chế bảo vệ, các dịch vụ nào đã tồn tại.
· Xác định tất cả mọi thứ bên ngoài vùng tham gia mà cần thiết để đảm bảo cho thiết bị của bạn hoạt động. Điều này bao gồm những điều mà bạn không có khả năng ảnh hưởng trực tiếp đến như điện, luật pháp, quy chế. Ngoài ra cần xác định các yếu tố liên quan đến cơ sở hạ tầng
· Xác định quyền hạn mà bạn có thể tương tác với thiết bị và với bên ngoài thiết bị.
· Xác định các thiết bị, phần mềm cần thiết để trợ giúp việc kiểm tra.
· Xác định các thông tin mà bạn cần học hỏi sau mỗi bài kiểm tra.
· Bảo đảm quy trình kiểm tra an ninh là tuân theo đúng các quy tắc đề ra cho người tham gia kiểm tra an ninh.

Phạm vi

Phạm vi ở đây là tổng thể các thiết bị loại cần kiểm tra an ninh. Phạm vi bao gồm 5 loại: Telecom, Data Networks, Physical, Human, Wireless.