Hva er forbindelsen mellom nettverkssikkerhet og etisk hacking?
Den grunnleggende forbindelsen mellom nettverkssikkerhet og etisk hacking er at hvite hathakkere kan brukes til å teste integriteten til et nettverk. Disse etiske hackerne bruker mange av de samme metodene som kriminelle, eller svart hat, hackere bruker, men de opererer med tillatelse fra nettverkseieren. Denne typen etisk hacking blir noen ganger referert til som penetrasjonstesting, siden den kan brukes til å simulere reelle angrep. Ved å observere denne typen tett kontrollert hacking, kan eventuelle svake steder i sikkerheten til et nettverk identifiseres og adresseres før et faktisk angrep noen gang finner sted. Dette kan til syvende og sist spare en organisasjon penger, stoppe verdifull informasjon fra å bli stjålet og forhindre avbrudd i tjenester.
Begrepet nettverkssikkerhet gjelder forebygging av uautorisert tilgang til data eller systemressurser. En nettverksadministrator kan bruke en rekke verktøy og policyer for å skape et sikkert miljø. Offentlige og private nettverk kan begge benytte seg av forskjellige former for sikkerhet, da ethvert nettverk som inneholder data som ikke er beregnet på konsum av allmennheten, typisk krever en slags beskyttelse. Dette kan være alt fra et passordbeskyttet autentiseringssystem til en kompleks brannmur. Nettverkssikkerhet kan også omfatte flere lag med beskyttelse, for eksempel en virksomhet som gir kundetilgang til Wi-Fi-tilkoblingen, men ikke innholdet på datamaskinene.
Nettverkssikkerhet og etisk hacking er to nært beslektede konsepter, siden det ene egentlig er definert av det andre. Hacking av hvit hat anses som etisk fordi den er autorisert av eieren eller operatøren av et nettverk for å teste grensene for et sikkerhetssystem. I motsetning til en svart hatthacker som bryter inn i et system for personlig vinning eller for å skade en organisasjon, brukes etiske hackere for å identifisere sårbarheter slik at de kan fikses. Penetrasjonstester innebærer vanligvis direkte angrep på et nettverk ved bruk av forskjellige hacking-teknikker og verktøy, men det er også mulig for en etisk hacker å bruke andre metoder som phishing eller fysisk innbrudd i et datasenter.
Det er også en annen type hacker, som omtales som grå hatt. Mens nettverkssikkerhet og etisk hacking går hånd i hånd på grunn av tillatelse fra en nettverksadministrator, fungerer grå hathacker uten noe slik autorisasjon. Deres aktiviteter kan avsløre nettverkssårbarheter før faktiske ondsinnede angrep, akkurat som autorisert penetrasjonstesting, men de anses fortsatt som kriminelle av de fleste myndigheter.