رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

telegram channel   jazbe modir

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

امروزه امنیت یکی از اصلی ترین فاکتورهای یک سازمان مطمئن و قابل اعتماد است و سازمانی موفق است که بتواند به درستی از دارایی های اطلاعاتی خودش محافظت کند ، اما امنیت اصلا یک موضوع ساده نیست و برای پیاده سازی آن نیز دشواری های زیادی وجود دارد ، با توجه به پیشرفت همه روزه فناوری ها و متنوع شدن تکنیک های هک و عوض شدن مستمر این تکنیک ها و همچنین پیدا شدن حفره های امنیتی فراوان در نرم افزارهای مختلف ، فرآیند امنیت بسیار بسیار پیچیده تر هم شده است. یک هکر یا یک کرکر در واقع شخصی است که می تواند با دور زدن مکانیزم های امنیتی که ما پیاده سازی کرده ایم به کامپیوتر ما دسترسی پیدا کند و اطلاعات ما را که بعضا محرمانه نیز هستند در اختیار بگیرد. هک قانونمند یا هک اخلاقی که ما آن را در انجمن تخصصی فناوری اطلاعات ایران از این به بعد Ethical Hacking می نامیم ( الکی مثلا ما این اسم رو ابداع کردیم ) در واقع شامل استفاده از ابزارها ، حقه ها و تکنیک هایی است که توسط آنها نقاط آسیب پذیر شبکه یا نرم افزار یا سیستم اطلاعاتی خودمان را پیدا می کنیم و از این طریق بعد از شناسایی این نقاط آسیب پذیر آنها را پوشش می دهیم تا کسی نتواند از آنها در جهت عکس منافع سازمان سوء استفاده کند.
Ethical Hacking به سازمان ها کمک می کند که بتوانند بهتر از همیشه سیستم های امنیتی را درک کنند و ریسک هایی که وجود دارد را شناسایی و فرآیند های مقابله با ریسک ها را انجام دهند ، اینکار طبیعتا در نهایت باعث کاهش پیدا کردن هزینه های سازمان می شود زیرا از بروز ریسک هایی که ممکن است بعد ها هزینه های سنگینی برای سازمان داشته باشند جلوگیری می کنیم. کسی که در زمینه Ethical Hacking یا هک قانومند فعالیت می کند تقریبا باید در همه حوزه های امنیتی اطلاعات دانش نسبی و بعضا عمقی داشته باشد ، در این خصوص یک هکر قانومند باید نسبت به Platform های مختلف شناخت داشته باشد ، باید دانش شبکه داشته باشد ، باید در حوزه کامپیوتر یک حرفه ای باشد ، باید دانش امنیتی لازم را داشته باشد و بسیاری از خلاقیت های دیگری نیز در این زمینه داشته باشد ، اگر در این خصوص از دانش برنامه نویسی و امنیت این حوزه نیز اطلاعاتی داشته باشد که به شدت می تواند در بهبود کارش نیز موثر باشد. هک قانومند یکی از مهمترین عناصر در فرآیند ارزیابی ریسک یا Risk Assessment ، فرآیند ممیزی یا Auditing ، جلوگیری از تقلب و همچنین مدیریت یک مجموعه فناوری اطلاعات به بهترین شکل ممکن است .
این خیلی مهم است که همیشه به عنوان یک کارشناس شبکه و یا امنیت در ذهنمان باشد که مهاجمین همیشه به انواع و اقسام روش ها و اهداف مختلف قصد ورود و حمله به سیستم های اطلاعاتی ما را دارند. بنابراین شما باید بدانید که یک مهاجم چگونه رفتار می کند و بر همین اساس می توانید جلوی کار آن را بگیرید و یا حداقل روند پیشرفت کارش را کند کنید. یک جمله معروف در کتاب هنر جنگ اثر Sun Tzu وجود دارد که می گوید اگر شما خودتان را خوب بشناسید و دشمنان را نه ، برای هر پیروزی که بدست می آید متحمل رنج ها و شکست های زیادی خواهید شد. برای مدیران شبکه و کارشناسان امنیت شبکه حرفه ای یک وظیفه است که آسیب پذیری های شبکه خودشان را شناسایی کنند و بدانند نقاط ضعف خودشان چیست و بر همین اساس آنها را پوشش بدهند ، شما وقتی می دانید که یک نقطه ضعف امنیتی دارید می توانید برای برطرف کردن آن اقدامات پیگیری کننده ای را انجام دهید. شما باید مهاجمین و روش هایی که آنها حمله می کنند را نیز خوب بشناسید و به تکنیک هایی که آنها استفاده می کنند آگاه باشد ، همیشه برای اینکه یک پلیس خوب باشید باید راه های دزدی را خوب بلد باشید.
هک قانونمند در واقع فرآیندی است که که در آن یک یا چند کارشناس امنیت یا شبکه ، شبکه و زیرساخت های آن را تجزیه و تحلیل می کنند و نقاط آسیب پذیر و راه های گریز آن را به دقت شناسایی می کنند. به افرادی که فرآیند هک قانومند را انجام می دهند هکر کلاه سفید یا White Hat Hacker گفته می شود که قبلا در خصوص این نوع هکر ها در انجمن تخصصی فناوری اطلاعات ایران مفصل صحبت کرده ایم. آنها فرآیندهای هک را بصورت قانومند انجام می دهند ، هیچوقت در یک فرآیند هک قانومند به دارایی های اطلاعاتی و هر چیزی که برای سازمان دارای ارزش باشد نباید آسیبی وارد شود و به همین دلیل است که باعث بالا رفتن درجه امنیتی سازمان شما می شود. فراموش نکنید که یک هکر کلاه سفید بر خلاف یک Script Kiddies که یک جوجه هکر است کاملا به کارهایی که می کند و اتفاقاتی که می افتد مسلط است و می داند چه کاری می کند. به امید خدا قصد داریم در انجمن تخصصی فناوری اطلاعات ایران سری کامل مباحث هک قانومند را بصورت دقیق و با ذکر جزئیات در حد لازم تشریح کنیم ، البته قطعا این سریال آموزشی بصورت مبحث به مبحث آموزش داده خواهد شد و ما ماژول های مختلف دوره آموزش هک قانونمند یا CEH را با هم مرور خواهیم کرد ، متنی که مشاهده کردید خلاصه ای از معرفی این دوره بود ، شما در فصل اول این سری آموزشی با مباحثی مثل مروری بر امنیت اطلاعات ، تهدیدات موجود در حوزه امنیت اطلاعات و انواع حملات ، مفاهیم هکینگ ، فازهای مختلف انجام حملات هکری ، انواع حملات و کنترل های امنیتی در این خصوص آشنا خواهید شد. البته قبلا بصورت پراکنده در انجمن تخصصی فناوری اطلاعات ایران در این خصوص مباحثی را مطرح کرده بودیم که از این به بعد می خواهیم بصورت منسجم و این مفاهیم را برای شما تشریح کنیم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

آزمون و مدرک بين المللی CEH مخفف Certified Ethical Hacker طراحی شده توسط EC-Council می باشد.که یه سازمانیه که تو نیویورک امریکا هستش. نیروی کاری که این شرکت داره مختص به امریکا نیست و تو کل دنیا broadcast شده و کلا تو 140 کشور نمایندگی دارند.
هدف و سیاست کاری این سازمان اینه که میگن دنیا داره با سرعت زیادی بر روی بستر اینترنت پیشرفت میکنه و خیلی از کسب و کار ها یه شبه دنیا رو میگیرن و کسب کار ها خیلی سریع رشد میکنند خود شرکت یه سری مدارک میده که اين مدارک بر اساس ابعاد انکار ناپذير e-business از جمله open standards, scalability, availability و security ايجاد شده و اين سازمان نماينده شرکتهای بزرگی از جمله Microsoft ، IBM ، Xerox، SONY، Motorola ، Quantum ، Cisco و Verizon می باشد. در دنیای صنعت و تجارت الکترونیک هم که خیلی پیشرفت کرده و یه جورایی تجارت الکترونیک رو با این شرکت میشناسن.
شرکت EC-Council با ارائه مدرک Certified Ethical Hacker - CEH یا مدرک هکرهای قانونمند ، متخصصینی را تربیت میکنه که با روش ها و ابزارهای مختلفی که در عملیات Hacking مورد استفاده قرار می گيرند آشنا شده و با تکیه بر آن ، سیستم امنیتی موجود را بررسی و کلیه متدولوژی های تعیین وضعیت امنیت یک سازمان را توسط تست های نفوذ به کار بسته و وضعیت ایمنی شبکه یک سازمان را تعیین می نمایند . انجام تست های نفوذ با هدف ایجاد ایمنی ، طبق درخواست سازمان ها و توسط متخصصین و هکرهای قانونمند ، کاملا قانونی بوده و جزء نیازهای اساسی هر سازمان و سیستم اطلاعاتی می باشد .
مدرک CEH با استفاده از روش معکوس ساير دوره ها ، روشهای دفاعی را عميقا با استفاده از حمله به سيستمها مورد بررسی قرار می دهد.اين مدرک يکی از معتبرترين مدارک بين المللی در جامعه Security می باشد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

×