Etični hekerji se uporabljajo za zaščito omrežij in računalnikov pred napadi neetičnih hekerjev, ki nezakonito prodrejo v računalnike za dostop do zasebnih in občutljivih informacij.Čeprav imajo tehnične veščine, kakršne imajo neetični hekerji, etični heker uporablja te veščine za zaščito. Z uporabo napredne programske opreme poskuša etični heker prodreti v sistem svojega podjetja na enak način kot heker. Cilj je odkriti šibka področja v sistemu. Ko je slabost najdena, jo zakrpamo. Kot del varnostne ekipe etični hacker tudi zagotavlja, da je sistem požarni zid, varnostni protokoli so na mestu in občutljive datoteke so šifrirane.
$config[code] not foundOpis dela
Etični heker izvaja napredne teste prodiranja za identifikacijo ranljivosti v računalniških sistemih, ki bi jih lahko prodrli zlonamerni vsiljivci. To zahteva poznavanje infrastrukture podjetja in njegovega poslovanja. Prav tako zahteva sposobnost analize tveganja in uvedbe ukrepov za obvladovanje ranljivih območij. Etični heker mora simulirati kršitve varnosti omrežja in razviti ukrepe za zajezitev tveganih področij. Etični heker si mora prizadevati, da vse informacije, ki bi lahko škodile ugledu ali finančnim sredstvom organizacije ali njenih strank, ne bi padle v napačne roke.
Kvalifikacije
Etični heker mora imeti diplomo iz informacijske tehnologije ali visoko izobrazbo na področju omrežne varnosti. Potrebuje bogate izkušnje na področju varnosti omrežij in znanja različnih operacijskih sistemov. Področja strokovnega znanja vključujejo dobro delovno znanje Microsoftovih in Linux strežnikov, omrežnih stikal Cisco, virtualizacijo, Citrix in Microsoft Exchange. Bistveno je poznavanje najnovejše programske opreme za penetracijo. Mednarodni svet svetovalcev za e-poslovanje, ali ES-Svet, potrdi strokovnjake kot certificirane etične hekerje in kot certificirane arhitekte za obrambo omrežja, če delajo za izbrane agencije zvezne vlade.
Video dneva
Prinesel vam je Sapling, ki vam ga je prinesel SaplingDolžnosti
Etični hekerji morajo v programskem okolju iskati ranljivosti in - po iskanju - raziskati njegov potencial kot tveganje. Nato jo mora popraviti in odpraviti varnostno tveganje. Dnevne naloge za preverjanje varnosti vključujejo spremljanje dohodnih in odhodnih podatkov, nadzorovanje dejavnosti Microsoft Exchange in povratno programiranje zlonamerne programske opreme, da se določi raven nevarnosti. Etični heker je odgovoren tudi za razširjanje ustreznih informacij direktorjem in zaposlenim v zvezi z varnostjo. To vključuje pravila o geslih in šifriranje datotek. Brezžična omrežja zahtevajo naprednejše varnostne protokole in strožje uporabniške kontrole, etični hekerji pa morajo izvajati stalne teste za ublažitev rešitev za morebitne ranljivosti.
Delovna okolja
Etični hekerji lahko delajo za velike vladne agencije, velike korporacije ali majhna podjetja - vsak subjekt, ki ima računalniško omrežje in IT oddelek. Univerze, visoke šole in šole lahko prav tako zahtevajo, da etični heker opravi oceno tveganja za varnost. Vse velike mreže imajo ekipo za varnost IT, katere član je etični heker. Etični hekerji sodelujejo z drugimi člani ekipe za varnost IT oddelka, da zagotovijo stalne izboljšave in prilagajanje spreminjajočemu se svetu računalniške varnosti. Nekatera podjetja lahko zaposlijo več inženirjev za varnost omrežij, od katerih je eden specializiran za etično hekanje.