Certified Ethical Hacker چيست؟

[bahar12]

آزمون و مدرک بين المللی CEH مخفف Certified Ethical Hacker متعلق به EC-Council يا International Council of Electronic Commerce Consultants می باشد .اين سازمان که در نيويورک آمريکا قرار دارد شامل گستره وسيعی از اعضا در سراسر دنيا می باشد. تاسيس اين سازمان با استناد به اين واقعيت صورت گرفته است که دنيای فن آوری اطلاعات به سوی تجارت الکترونيک در حال حرکت می باشد و لذا مدارک و دوره های EC-Council نيز بر اساس ترکيب تجارت و آموزش تکنيکال و ايجاد بستر مناسب جهت دستيابی به يک کسب و کار موفق بنا نهاده شده است.اين مدارک بر اساس ابعاد انکار ناپذير e-business از جمله open standards, scalability, availability و security ايجاد گرديده و اين سازمان نماينده شرکتهای بزرگی از جملهMicrosoft ، IBM ، Xerox، SONY، Motorola ، Quantum ، Cisco و Verizon می باشد. در حقيقت EC-Council در دنيای صنعت صدای جهانی متخصصين تجارت الکترونيک بوده و در اين راستا گام بر می دارد.
يکی از معروفترين و کاربردی ترين مدارک اين سازمان مدرک CEH يا مدرک تخصصی هکرهای قانونمند می باشد.اين مدرک بر روی تکنيکها و تکنولوژيهای هک از ديدگاه دفاعی تکيه می نمايد.تکنيکهای Hacking شامل راهها و روشهايی می باشد که طی آن برنامه ها به نحوی طراحی می گردند که کارهايی فراتر از آنچه از آنها انتظار می رود را در جهت سياستها و پروسه های امنيتی ، انجام دهند.
اين دوره افراد را با Check List های امنيتی آشنا نموده و توانايی بررسی سيستم امنيتی موجود ،ابزار شناسايی نقاط ضعف سيستم و بالاتر از همه کليه متودولوژيهای تعيين وضعيت امنيت يک سازمان توسط تستهای نفوذ را به افراد اعطا می نمايد.انجام Hack در آمريکا و اکثر کشورهای جهان جرم محسوب می گردد اما انجام تستهای هک که توسط متخصصين و هکرهای قانونمند وطبق درخواست سازمانها صورت می گيرد کاملا قانونی بوده و جهت تشخيص نقاط ضعف سيستمها انجام می گيرد.
اگر دوستان اطلاعات بيشتري دارند يا كتاب و جزوه مناسبي سراغ دارند لطفاً معرفي كنند.