Un Hacker éthique est un expert engagé par une entreprise pour tenter d'attaquer leur réseau et système informatique de la même façon un intrus. Les pirates éthiques utiliser les mêmes techniques et les tactiques que celles utilisées par les pirates illégaux à la violation des systèmes de sécurité de l'entreprise. Le résultat est la capacité de l'entreprise pour empêcher une intrusion avant qu'il se produise jamais.
Une société ne peut pas savoir si leur système de sécurité est solide à moins qu'ils ne le tester. Il est difficile, cependant, pour une entreprise IT de l'équipe pour bien sonner le système. Essayez comme ils pourraient, les techniciens ne peuvent pas aller sur le système avec tous les mobiles malveillants ou malicieux d'un vrai hacker illégal. Pour bien découvrir des vulnérabilités, la théorie va, vous devez examiner votre système de sécurité à travers les yeux d'un hacker illégal.
Le piratage de mot a une connotation fortement négative, et, pour la plupart, à juste titre. Mais le piratage éthique est très différente. Elle se déroule avec l'autorisation explicite de la société dont le système est attaqué. En fait, leur "bon gars" le rôle est souligné par le surnom de "chapeau blanc" hackers éthiques ont été donnés. Le surnom est un retour aux vieux westerns où les cow-boys bien pu être identifiés par leurs chapeaux blancs.
L'entreprise et l'éthique Hacker conclure un contrat juridiquement contraignant. Le contrat, appelé parfois "sortir de prison carte gratuite," énonce les paramètres de l'essai. On l'appelle le "sortir de prison carte gratuite" parce que c'est ce que les ports du Hacker éthique de poursuites. Le piratage est un crime, et un sérieux à ce. Les termes de l'accord sont celles qui transforment les comportements illégaux dans une activité légale et légitime.
Une fois que le pirate a épuisé ses tentatives, il rend compte à la société avec une liste des vulnérabilités qu'il a découvert. La liste en elle-même, cependant, n'est pas particulièrement utile. Quoi de plus précieux est le mode d'élimination des vulnérabilités que le Hacker éthique fournit.
Un Hacker éthique œuvres à découvrir trois pièces d'information clés. D'abord, il détermine quelles informations un pirate illégale peut avoir accès à. Ensuite, il explore ce un pirate illégale pourrait faire avec cette information une fois acquise. Enfin, le constate Ethical Hacker si un employé ou un membre du personnel serait avisé de l'introduction par effraction, réussie ou non.
Au début, il peut paraître étrange qu'une entreprise de payer quelqu'un pour essayer de s'introduire dans leur système. le piratage éthique, mais, fait beaucoup de sens, et c'est un concept ont été entreprises employant des années. Pour tester l'efficacité et la qualité du produit, nous le soumettre à la pire des scénarios. Les tests de sécurité effectués par les constructeurs automobiles est un bon exemple. Les exigences réglementaires actuelles, y compris HIPAA, Sarbanes Oxley, et SB-1386 et BS 799 besoin d'un tiers de confiance pour vérifier que les systèmes sont sûrs.
Afin de tirer le meilleur parti de l'évaluation, une société doit décider à l'avance la nature de la vulnérabilité ils sont les plus concernées par. Plus précisément, l'entreprise doit déterminer quelle information ils veulent préserver la confidentialité et ce qu'ils concernés se passerait-il si l'information a été récupéré par un pirate illégale.
Les entreprises doivent évaluer de manière approfondie les qualifications et les antécédents de tout pirate éthique qu'ils envisagent d'embauche. Cette personne aura accès à des renseignements très sensibles. l'honnêteté et l'intégrité totale est d'une importance capitale.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?What-Is-Ethical-Hacking?&id=842484
lundi 19 juillet 2010
0 commentaires
Enregistrer un commentaire