هکرها همیشه در پی شکار هستند؛ شکار ضعفهای موجود در یک سیستم.

از سوی دیگر همیشه راه هایی نیز برای بالا بردن ضریب ایمنی سیستم وجود دارد. بنابراین آنچه از این نگرش تراوش می کند، این است که هکرها به دنبال پیدا کردن حفره های جدید برای حمله هستند. آنها از چه روشهایی بهره می گیرند تا به موفقیت برسند و نحوه ایمن کردن سیستم چگونه است نیز دو روی یک سکه به شمار می آید. آنچه که این مقاله به آن می پردازد، راه های آسان ایمن کردن یک سیستم براساس حفره شناسی است که به طور خلاصه در ده مورد ارائه می شود:

1- انجام تستهای اسکن :
هدف از این کار، روشن شدن سرحد تمام ورودی ها از اینترنت به شبکه داخلی یا بالعکس است.

راهبر یک سیستم با اسکن کردن دست کم 2روز یک بار باید ورودی های سیستم های خود را به طور دقیق چک کند تا با آنالیز دقیق ، تغییرات خاص و غیرمنتظره را به عنوان یک علامت خطر در نظر گیرد. معمولا سازمان های بزرگ تا تعداد کاربران بالای 100تا، به طور دقیق و منظم نمی توانند این وظیفه خطیر را انجام دهند، لذا بدل بسیار مناسب در این زمینه همانا فایروال است که با انتخاب مناسب یک فایروال خوب نرم افزاری و سخت افزاری توامان با یک آرشیتکت مناسب چاره ساز اساسی خواهد بود. معمولا برخی سرحدهای ورودی از اینترنت به شبکه داخلی از سوی راهبر، قابل کنترل نیست.

پس لزوم یافتن سرحدهای ناشناخته که منبع اصلی برای هکرها در جهت نفوذ به شبکه قلمداد می شود، ضروری به نظر می رسد. اولین راه ایمن کردن شبکه ، شناسایی سرحدهای ورودی سیستم با اسکن ها و اسکنرهای مناسب است.

LANGuard و یا Angry Ipscanner برای سیستم های ویندوز و NMAP برای سیستم های عامل لینوکس و یونیکس قابل استناد است.
2- انجام تستهای حمله و نفوذ:
تستهای حمله و نفوذ، راهی آسان با هدف یافتن سریع ورودی های نفوذپذیر در منظر یک شبکه داخلی است.

برای انجام این کار 2نوع حمله و نفوذ را تدارک ببینید: حمله از روی LAN یا شبکه محلی خودتان یا حمله از بیرون از LAN مثلا از یک خط Dialup خانگی برای حمله به شبکه خودتان که برای این کار یک رایانه را از شبکه خارج کرده و بدون کارت شبکه و با مودم به اینترنت وصل شده و شروع به حمله کنید. نوع حملات در وهله اول پیدا کردن پورتهای قابل نفوذ و بعد راه اندازی یک دیکشنری Attack روی Hyperterminal یا ( Telnet در ویندوز) و یا با محیط Shell و Terminal در یونیکس و لینوکس برای خواندن کلمه عبور Root و... پس راه دوم و رمز موفقیت شما به عنوان راهبر سیستم ، این است که خودتان به خودتان حمله کنید و نقاط ضعف و قوت خود را بیابید. بدی سیستم های ویندوز این است که نمی توانید خودتان Patch یا پس دستوری برای آن بنویسید و تنها می توانید وجود حفره را گوشزد کنید و با دستکاری در رجیستری ویندوز با ترفندهای امنیتی مناسب در Regedt32 با حق رایت کامل جلوی آنها را بگیرید؛ اما اگر open source هستید براحتی با DeBugger یا سایر برنامه ها یک برنامه نویسی جالب روی شبکه انجام دهید تا سیستم خود را secure کنید. در ویندوز سطوح متفاوتی برای کاربران در clientهای آنها تعریف کرده ؛ اما همیشه راه ورودی خودتان به عنوان Admin سیستم را باز بگذارید. در ضمن نام کلمه Admin را در تمام سیستم عامل ها تغییر داده و کاربرتان را در حد یک Power user محدود کرده و اجازه دسترسی به فایل های شبکه را به وی بدهید تا ضریب ایمنی بالاتر رفته و درصد ورود ویروس و انواع حملات به زیر 10درصد از خارج و 15درصد در داخل کاهش یابد.