Mis on seos võrguturbe ja eetilise häkkimise vahel?

Põhiline seos võrgu turvalisuse ja eetilise häkkimise vahel seisneb selles, et valge mütsi häkkereid saab kasutada võrgu terviklikkuse testimiseks. Need eetilised häkkerid kasutavad paljusid samu meetodeid, mida kasutavad kurjategijad ehk musta mütsi häkkerid, kuid nad tegutsevad võrgu omaniku loal. Seda tüüpi eetilist häkkimist nimetatakse mõnikord läbitungimistestiks, kuna seda saab kasutada tõeliste rünnakute simuleerimiseks. Seda tüüpi rangelt kontrollitud häkkimist jälgides saab võrgu turvalisuse nõrgad kohad tuvastada ja kõrvaldada enne tegeliku rünnaku toimumist. See võib lõpuks säästa organisatsiooni raha, peatada väärtusliku teabe varguse ja vältida teenuste katkemist.

Võrguturbe kontseptsioon on seotud andmetele või süsteemiressurssidele volitamata juurdepääsu vältimisega. Võrguadministraator saab turvalise keskkonna loomiseks kasutada erinevaid tööriistu ja reegleid. Nii avalikud kui ka eravõrgud võivad kasutada erinevaid turvavorme, kuna iga võrk, mis sisaldab andmeid, mis ei ole mõeldud üldsusele tarbimiseks, nõuab tavaliselt teatud tüüpi kaitset. See võib olla kõike alates parooliga kaitstud autentimissüsteemist kuni keeruka tulemüürini. Võrguturve võib hõlmata ka mitut kaitsekihti, näiteks ettevõte, mis võimaldab klientidel juurdepääsu oma WiFi-ühendusele, kuid mitte oma arvutite sisule.

Võrguturve ja eetiline häkkimine on kaks tihedalt seotud mõistet, kuna üks on sisuliselt määratletud teise poolt. Valge mütsi häkkimist peetakse eetiliseks, kuna selle on volitanud võrgu omanik või operaator, et testida turvasüsteemi piire. Erinevalt musta mütsi häkkerist, kes tungib süsteemi isikliku kasu või organisatsiooni kahjustamise eesmärgil, kasutatakse eetilisi häkkereid haavatavuste tuvastamiseks, et neid saaks parandada. Läbitungimistestid hõlmavad tavaliselt otseseid rünnakuid võrku, kasutades erinevaid häkkimistehnikaid ja tööriistu, kuid eetilisel häkkeril on võimalik kasutada ka muid meetodeid, nagu andmepüügi või isegi füüsiliselt andmekeskusesse sissemurdmine.

On ka teist tüüpi häkkereid, mida nimetatakse halliks mütsiks. Kui võrguturve ja eetiline häkkimine käivad võrguadministraatori loa tõttu käsikäes, siis hallkübarahäkkerid töötavad ilma sellise loata. Nende tegevus võib paljastada võrgu haavatavused enne tegelikke pahatahtlikke rünnakuid, nagu ka volitatud läbitungimistestid, kuid enamik ametiasutusi peavad neid siiski kuritegelikeks.