Vad är kopplingen mellan nätverkssäkerhet och etisk hackning?
Den grundläggande kopplingen mellan nätverkssäkerhet och etisk hacking är att vita hathackare kan användas för att testa nätverkets integritet. Dessa etiska hackare använder många av samma metoder som kriminella eller svarta hattar, men använder de med nätverkets tillstånd. Denna typ av etisk hacking kallas ibland penetrationstest, eftersom den kan användas för att simulera verkliga attacker. Genom att observera denna typ av tätt kontrollerad hacking kan alla svaga platser i säkerheten i ett nätverk identifieras och åtgärdas innan en faktisk attack någonsin äger rum. Detta kan i slutändan spara en organisation pengar, stoppa värdefull information från att bli stulen och förhindra avbrott i tjänster.
Begreppet nätverkssäkerhet avser förebyggande av obehörig åtkomst till data eller systemresurser. En nätverksadministratör kan använda olika verktyg och policyer för att skapa en säker miljö. Offentliga och privata nätverk kan båda använda olika former av säkerhet, eftersom alla nätverk som innehåller data som inte är avsedda för konsumtion av allmänheten vanligtvis kräver någon typ av skydd. Detta kan vara allt från ett lösenordsskyddat autentiseringssystem till en komplex brandvägg. Nätverkssäkerhet kan också innehålla flera lager av skydd, till exempel ett företag som tillåter kundåtkomst till sin Wi-Fi-anslutning, men inte innehållet på sina datorer.
Nätverkssäkerhet och etisk hacking är två nära besläktade begrepp, eftersom det ena i huvudsak definieras av det andra. Hacking av vit hatt anses vara etisk eftersom den är auktoriserad av ägaren eller operatören av ett nätverk för att testa gränserna för ett säkerhetssystem. Till skillnad från en svart hatthacker som bryter in i ett system för personlig vinst eller för att skada en organisation, används etiska hackare för att identifiera sårbarheter så att de kan åtgärdas. Penetrationstester involverar vanligtvis direkta attacker på ett nätverk med olika hackningstekniker och verktyg, men det är också möjligt för en etisk hacker att använda andra metoder som phishing eller till och med fysiskt bryta in i ett datacenter.
Det finns också en annan typ av hacker, som kallas grå hatt. Medan nätverkssäkerhet och etisk hacking går hand i hand på grund av tillstånd från en nätverksadministratör, fungerar grå hatthacker utan något sådant tillstånd. Deras aktiviteter kan avslöja nätverkssårbarheter före faktiska skadliga attacker precis som godkänd penetrationstest, men de anses fortfarande vara kriminella av de flesta myndigheter.