„Penetrační testování je vlastně simulací reálných útoků, jimž může být vystavena libovolná část infrastruktury kterékoliv firmy, instituce nebo třeba jednotlivce, a to bez ohledu na to, jestli je nebo není připojena k internetu,“ představuje pracoviště ředitel Ústavu informatiky a umělé inteligence FAI UTB prof. Roman Jašek a pokračuje: „Tester v tomto případě vystupuje v pozici reálného útočníka – hackera – a snaží se o překonání bezpečnostních mechanismů cíle. Oproti reálnému útoku jsou však v tomto případě minimalizovány škody, nedochází tak například k cílenému zavirování testované infrastruktury. Cílem je zjistit, kde jsou zranitelná místa, odkud by mohl hrozit skutečný hackerský útok.“
Laboratoř penetračního testování je schopná testovat operační systémy (Windows, Linux, MAC OSX), síťovou infrastrukturu (drátovou i bezdrátovou), webové stránky, portály, intranet apod. i mobilní aplikace. „V reakci na zjištěné hrozby pak navrhujeme opravné postupy a připravujeme protiopatření,“ říká dále prof. Jašek. Samozřejmostí je i poradenství v oblasti prevence útoků.
Pracovníci laboratoře se také snaží šířit povědomí o bezpečnosti mezi uživateli a správci informačních systémů a infrastruktury, školí správce IT i zaměstnance firem nebo institucí. „Navíc aktivně spolupracujeme s odbornými orgány při šetření počítačových bezpečnostních incidentů a jejich původců,“ doplňuje prof. Jašek.
Aktuální otázky kybernetické bezpečnosti prezentuje laboratoř ve spolupráci s portálem KYBEZ také na workshopech a konferencích. V listopadu letošního roku se na FAI uskuteční konference zaměřená na etický hacking a mobilní bezpečnost, během níž proběhnou tematicky zaměřená pracovní setkání.
Autor: Jan Malý
Zdroj: Univerzita Tomáše Bati ve Zlíně