Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار ITPRO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
مقاله: هک قانومند ، هک اخلاقی یا Ethical Hacking چیست ؟
امروزه امنیت یکی از اصلی ترین فاکتورهای یک سازمان مطمئن و قابل اعتماد است و سازمانی موفق است که بتواند به درستی از دارایی های اطلاعاتی خودش محافظت کند ، اما امنیت اصلا یک موضوع ساده نیست و برای پیاده سازی آن نیز دشواری های زیادی وجود دارد ، با توجه به پیشرفت همه روزه فناوری ها و متنوع شدن تکنیک های هک و عوض شدن مستمر این تکنیک ها و همچنین پیدا شدن حفره های امنیتی فراوان در نرم افزارهای مختلف ، فرآیند امنیت بسیار بسیار پیچیده تر هم شده است. یک هکر یا یک کرکر در واقع شخصی است که می تواند با دور زدن مکانیزم های امنیتی که ما پیاده سازی کرده ایم به کامپیوتر ما دسترسی پیدا کند و اطلاعات ما را که بعضا محرمانه نیز هستند در اختیار بگیرد. هک قانونمند یا هک اخلاقی که ما آن را در انجمن تخصصی فناوری اطلاعات ایران از این به بعد Ethical Hacking می نامیم ( الکی مثلا ما این اسم رو ابداع کردیم ) در واقع شامل استفاده از ابزارها ، حقه ها و تکنیک هایی است که توسط آنها نقاط آسیب پذیر شبکه یا نرم افزار یا سیستم اطلاعاتی خودمان را پیدا می کنیم و از این طریق بعد از شناسایی این نقاط آسیب پذیر آنها را پوشش می دهیم تا کسی نتواند از آنها در جهت عکس منافع سازمان سوء استفاده کند.

هک قانونمند یا Ethical Hacking چیست ؟


Ethical Hacking به سازمان ها کمک می کند که بتوانند بهتر از همیشه سیستم های امنیتی را درک کنند و ریسک هایی که وجود دارد را شناسایی و فرآیند های مقابله با ریسک ها را انجام دهند ، اینکار طبیعتا در نهایت باعث کاهش پیدا کردن هزینه های سازمان می شود زیرا از بروز ریسک هایی که ممکن است بعد ها هزینه های سنگینی برای سازمان داشته باشند جلوگیری می کنیم. کسی که در زمینه Ethical Hacking یا هک قانومند فعالیت می کند تقریبا باید در همه حوزه های امنیتی اطلاعات دانش نسبی و بعضا عمقی داشته باشد ، در این خصوص یک هکر قانومند باید نسبت به Platform های مختلف شناخت داشته باشد ، باید دانش شبکه داشته باشد ، باید در حوزه کامپیوتر یک حرفه ای باشد ، باید دانش امنیتی لازم را داشته باشد و بسیاری از خلاقیت های دیگری نیز در این زمینه داشته باشد ، اگر در این خصوص از دانش برنامه نویسی و امنیت این حوزه نیز اطلاعاتی داشته باشد که به شدت می تواند در بهبود کارش نیز موثر باشد. هک قانومند یکی از مهمترین عناصر در فرآیند ارزیابی ریسک یا Risk Assessment ، فرآیند ممیزی یا Auditing ، جلوگیری از تقلب و همچنین مدیریت یک مجموعه فناوری اطلاعات به بهترین شکل ممکن است .

هک قانونمند چیست و هکر قانومند کیست ؟


این خیلی مهم است که همیشه به عنوان یک کارشناس شبکه و یا امنیت در ذهنمان باشد که مهاجمین همیشه به انواع و اقسام روش ها و اهداف مختلف قصد ورود و حمله به سیستم های اطلاعاتی ما را دارند. بنابراین شما باید بدانید که یک مهاجم چگونه رفتار می کند و بر همین اساس می توانید جلوی کار آن را بگیرید و یا حداقل روند پیشرفت کارش را کند کنید. یک جمله معروف در کتاب هنر جنگ اثر Sun Tzu وجود دارد که می گوید اگر شما خودتان را خوب بشناسید و دشمنان را نه ، برای هر پیروزی که بدست می آید متحمل رنج ها و شکست های زیادی خواهید شد. برای مدیران شبکه و کارشناسان امنیت شبکه حرفه ای یک وظیفه است که آسیب پذیری های شبکه خودشان را شناسایی کنند و بدانند نقاط ضعف خودشان چیست و بر همین اساس آنها را پوشش بدهند ، شما وقتی می دانید که یک نقطه ضعف امنیتی دارید می توانید برای برطرف کردن آن اقدامات پیگیری کننده ای را انجام دهید. شما باید مهاجمین و روش هایی که آنها حمله می کنند را نیز خوب بشناسید و به تکنیک هایی که آنها استفاده می کنند آگاه باشد ، همیشه برای اینکه یک پلیس خوب باشید باید راه های دزدی را خوب بلد باشید.

دوره آموزشی هک قانونمند یا CEH


هک قانونمند در واقع فرآیندی است که که در آن یک یا چند کارشناس امنیت یا شبکه ، شبکه و زیرساخت های آن را تجزیه و تحلیل می کنند و نقاط آسیب پذیر و راه های گریز آن را به دقت شناسایی می کنند. به افرادی که فرآیند هک قانومند را انجام می دهند هکر کلاه سفید یا White Hat Hacker گفته می شود که قبلا در خصوص این نوع هکر ها در انجمن تخصصی فناوری اطلاعات ایران مفصل صحبت کرده ایم. آنها فرآیندهای هک را بصورت قانومند انجام می دهند ، هیچوقت در یک فرآیند هک قانومند به دارایی های اطلاعاتی و هر چیزی که برای سازمان دارای ارزش باشد نباید آسیبی وارد شود و به همین دلیل است که باعث بالا رفتن درجه امنیتی سازمان شما می شود. فراموش نکنید که یک هکر کلاه سفید بر خلاف یک Script Kiddies که یک جوجه هکر است کاملا به کارهایی که می کند و اتفاقاتی که می افتد مسلط است و می داند چه کاری می کند. به امید خدا قصد داریم در انجمن تخصصی فناوری اطلاعات ایران سری کامل مباحث هک قانومند را بصورت دقیق و با ذکر جزئیات در حد لازم تشریح کنیم ، البته قطعا این سریال آموزشی بصورت مبحث به مبحث آموزش داده خواهد شد و ما ماژول های مختلف دوره آموزش هک قانونمند یا CEH را با هم مرور خواهیم کرد ، متنی که مشاهده کردید خلاصه ای از معرفی این دوره بود ، شما در فصل اول این سری آموزشی با مباحثی مثل مروری بر امنیت اطلاعات ، تهدیدات موجود در حوزه امنیت اطلاعات و انواع حملات ، مفاهیم هکینگ ، فازهای مختلف انجام حملات هکری ، انواع حملات و کنترل های امنیتی در این خصوص آشنا خواهید شد. البته قبلا بصورت پراکنده در انجمن تخصصی فناوری اطلاعات ایران در این خصوص مباحثی را مطرح کرده بودیم که از این به بعد می خواهیم بصورت منسجم و ITPRO ای این مفاهیم را برای شما تشریح کنیم. ITPRO باشید

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.