एथिकल हैकर्स नेटवर्क और कंप्यूटर को अनैतिक हैकरों के हमलों से बचाने के लिए कार्यरत हैं जो निजी और संवेदनशील जानकारी तक पहुंचने के लिए अवैध रूप से कंप्यूटरों में प्रवेश करते हैं।हालांकि उनके पास अनैतिक हैकर जैसे तकनीकी कौशल हैं, लेकिन एक नैतिक हैकर सुरक्षा के लिए इन कौशल का उपयोग करता है। उन्नत सॉफ़्टवेयर का उपयोग करते हुए, एक एथिकल हैकर अपनी कंपनी की प्रणाली में उसी तरह से घुसने का प्रयास करता है, जिस तरह एक हैकर करता है। लक्ष्य प्रणाली में किसी भी कमजोर क्षेत्रों को उजागर करना है। एक बार एक कमजोरी पाए जाने के बाद, इसे थपथपाया जाता है। सुरक्षा टीम के हिस्से के रूप में, एथिकल हैकर यह भी सुनिश्चित करता है कि सिस्टम फ़ायरवॉल है, सुरक्षा प्रोटोकॉल जगह पर हैं और संवेदनशील फ़ाइलों को एन्क्रिप्ट किया गया है।
$config[code] not foundनौकरी का विवरण
एक नैतिक हैकर कंप्यूटर सिस्टम में कमजोरियों की पहचान करने के लिए उन्नत पैठ परीक्षण करता है, जो दुर्भावनापूर्ण घुसपैठियों द्वारा प्रवेश किया जा सकता है। इसके लिए कंपनी के बुनियादी ढाँचे और उसके व्यावसायिक कार्यों से परिचित होना आवश्यक है। इसमें जोखिम मूल्यांकन का विश्लेषण करने और कमजोर क्षेत्रों को नियंत्रित करने के उपायों को रखने की भी आवश्यकता है। नैतिक हैकर को नेटवर्क सुरक्षा के लिए उल्लंघनों का अनुकरण करना चाहिए और जोखिम वाले क्षेत्रों को बंद करने के उपाय विकसित करने चाहिए। एक नैतिक हैकर को यह सुनिश्चित करने का प्रयास करना चाहिए कि कोई भी जानकारी जो किसी संगठन या उसके ग्राहकों की प्रतिष्ठा या वित्त को नुकसान पहुंचा सकती है, गलत हाथों में नहीं पड़ती।
योग्यता
एक नैतिक हैकर के पास सूचना प्रौद्योगिकी में स्नातक की डिग्री या नेटवर्क सुरक्षा में एक उन्नत डिप्लोमा होना चाहिए। उसे नेटवर्क सुरक्षा और विभिन्न ऑपरेटिंग सिस्टम के कामकाजी ज्ञान के क्षेत्र में व्यापक अनुभव की आवश्यकता है। विशेषज्ञता के क्षेत्रों में माइक्रोसॉफ्ट और लिनक्स सर्वर, सिस्को नेटवर्क स्विचेस, वर्चुअलाइजेशन, सिट्रिक्स और माइक्रोसॉफ्ट एक्सचेंज का एक ध्वनि ज्ञान शामिल है। नवीनतम प्रवेश सॉफ्टवेयर का एक काम ज्ञान आवश्यक है। इंटरनेशनल काउंसिल ऑफ ई-कॉमर्स कंसल्टेंट्स या ईसी-काउंसिल, पेशेवरों को प्रमाणित एथिकल हैकर्स के रूप में और प्रमाणित नेटवर्क रक्षा आर्किटेक्ट के रूप में प्रमाणित करता है, यदि वे संघीय सरकार की चुनिंदा एजेंसियों के लिए काम करते हैं।
दिन का वीडियो
आप के लिए लाया आप के लिए आप के लिए लायाकर्तव्य
एथिकल हैकर्स को कमजोरियों के लिए सॉफ्टवेयर वातावरण की खोज करनी चाहिए और एक खोजने पर - जोखिम के रूप में इसकी क्षमता का पता लगाना चाहिए। उसे फिर इसे ठीक करना होगा और सुरक्षा जोखिम को दूर करना होगा। सुरक्षा की जांच के लिए दैनिक कार्यों में आने वाले और बाहर जाने वाले डेटा की निगरानी, Microsoft एक्सचेंज गतिविधि की निगरानी और इसके खतरे के स्तर को निर्धारित करने के लिए रिवर्स इंजीनियरिंग मालवेयर शामिल हैं। एथिकल हैकर सुरक्षा से संबंधित कंपनी के निदेशकों और कर्मचारियों को प्रासंगिक जानकारी के प्रसार के लिए भी जिम्मेदार है। इसमें पासवर्ड नीति और फ़ाइल एन्क्रिप्शन शामिल हैं। वायरलेस नेटवर्क के लिए अधिक उन्नत सुरक्षा प्रोटोकॉल और सख्त उपयोगकर्ता नियंत्रण की आवश्यकता होती है, और नैतिक हैकर को कमजोर सुरक्षा के समाधानों को कम करने के लिए चल रहे परीक्षण करने चाहिए।
काम का माहौल
एथिकल हैकर्स बड़ी सरकारी एजेंसियों, बड़ी कंपनियों या छोटी कंपनियों के लिए काम कर सकते हैं - ऐसी कोई भी इकाई जिसके पास कंप्यूटर नेटवर्क और आईटी विभाग हो। विश्वविद्यालयों, कॉलेजों और स्कूलों को सुरक्षा जोखिम मूल्यांकन करने के लिए एक नैतिक हैकर की आवश्यकता हो सकती है। सभी बड़े नेटवर्क में एक आईटी सुरक्षा टीम होती है, जिसमें से एथिकल हैकर एक सदस्य होता है। एथिकल हैकर्स कंप्यूटर सुरक्षा की बदलती दुनिया में चल रहे सुधार और अनुकूलन प्रदान करने के लिए आईटी विभाग सुरक्षा टीम के अन्य सदस्यों के साथ बातचीत करते हैं। कुछ कंपनियां कई नेटवर्क सुरक्षा इंजीनियरों को नियुक्त कर सकती हैं, जिनमें से एक एथिकल हैकिंग में माहिर है।