Hvad er forbindelsen mellem netværkssikkerhed og etisk hacking?
Den grundlæggende forbindelse mellem netværkssikkerhed og etisk hacking er, at white hat-hackere kan bruges til at teste integriteten af et netværk. Disse etiske hackere bruger mange af de samme metoder, som kriminelle eller sort hat, hackere bruger, men de fungerer med tilladelse fra netværkssejer. Denne type etisk hacking kaldes undertiden penetrationstest, da den kan bruges til at simulere virkelige angreb. Ved at observere denne type tæt kontrolleret hacking, kan eventuelle svage steder i sikkerheden i et netværk identificeres og adresseres, før et faktisk angreb nogensinde finder sted. Dette kan i sidste ende spare en organisations penge, stoppe værdifulde oplysninger i at blive stjålet og forhindre afbrydelse af tjenester.
Begrebet netværkssikkerhed vedrører forebyggelse af uautoriseret adgang til data eller systemressourcer. En netværksadministrator kan bruge en række forskellige værktøjer og politikker til at skabe et sikkert miljø. Offentlige og private netværk kan begge benytte forskellige former for sikkerhed, da ethvert netværk, der inkluderer data, der ikke er beregnet til forbrug af offentligheden, typisk kræver en form for beskyttelse. Dette kan være alt fra et adgangskodebeskyttet godkendelsessystem til en kompleks firewall. Netværkssikkerhed kan også omfatte flere lag af beskyttelse, såsom en virksomhed, der tillader kundeadgang til dens Wi-Fi-forbindelse, men ikke indholdet af sine computere.
Netværkssikkerhed og etisk hacking er to nært beslægtede begreber, da den ene i det væsentlige er defineret af den anden. Hacking af hvid hat betragtes som etisk, fordi den er autoriseret af ejeren eller operatøren af et netværk for at teste grænserne for et sikkerhedssystem. I modsætning til en black hat-hacker, der bryder ind i et system for personlig gevinst eller for at skade en organisation, anvendes etiske hackere til at identificere sårbarheder, så de kan rettes. Penetrationstest involverer typisk direkte angreb på et netværk ved hjælp af forskellige hackingteknikker og værktøjer, men det er også muligt for en etisk hacker at bruge andre metoder såsom phishing eller endda fysisk indbrydelse i et datacenter.
Der er også en anden type hacker, der kaldes grå hat. Mens netværkssikkerhed og etisk hacking går hånd i hånd på grund af tilladelse fra en netværksadministrator, fungerer grå hathacker uden nogen sådan tilladelse. Deres aktiviteter kan afsløre netværkssårbarheder forud for faktiske ondsindede angreb ligesom autoriseret penetrationstest, men de betragtes stadig som kriminelle af de fleste myndigheder.