- بواسطة x32x01 ||
كيف تبدأ؟
ما هو الفرق بين الـ network Security و الـ Information Security؟
راح احاول اني اغطي بعض الشي عن كيف اصبح متميزا فى مجال الـ Security؟
مبدئيا لابد ان نعلم ان الـ Security هو مجال متشعب
وان فكرة ان اكون Security Engineer بشكل عام هو مستحيل و لكن لابد من التخصص بشكل واضح من تلك التخصصات:
ولكي تكون ضليع في التخصص لابد انك تكون ملم بالتقنية بشكل عام شبكات وانظمه ومعرفة الكود..الخ
لانك لو لم تعرف تفاصيل الشيئ لن تستطيع حمايته
وافضل شركتين للبدأ في مسار السيكورتي او امن المعلومات CompTIA & CISCO
البدء فى مجال الـ Security لابد من البدء بشهادة +Security طبعاً بعد دراسة شهادة A+ ونتورك بلس
من المجالات التى قد تكون مساعدة حتى تكون قادر على شق طريقك فى مجال الـ Security مثل مجال الـ System Administration و Linux
وفى بعض التخصصات ستحتاج لغة برمجة لتخصص Penetration Testing
و امن الشبكات يتضمن العديد من التكونولوجيات سواء Hardware او Software
2-متابعة اي تدخل غير مسموح او Malicious Activity سوا هذا التدخل عن طريق موظف داخلي المؤسسة او خطر خارجي
وايضاً شركة Palo Alto Networks تعتبر من اقوى شركات امن المعلومات في العالم
يسمى ايضا الـ Ethical Hacker
Gray box يعلم بعض المعلومات عن الانظمه بشكل عام
White box يعلم كل شئ عن المؤسسة
Targeted : و هنا يكون ال Testing منصب على نظام معين او فى بعض الاحيان على اشخاص معينين
2-Enumeration مرحلة البدء فى تجميع المعلومات
3-Vulnerability Mapping استخراج نقاط الضعف
4-Exploitation/execution مرحلة التطبيق او استغلال الثغرات
5-Evade detection and document findings تجميع الادلة
GIAC Penetration Tester GPEN
Offensive Security Certified Professional OSCP
GIAC-Web Application Penetration Tester
وعلى علم بالشبكات وادارة السيرفرات وقواعد البيانات والتشفير وقد تحتاج لمعرفةالبرمجة
ويجب ان يتقن ادارة الانظمه System Administration
و لديه خبرات عمليه فى الـ Windows Environment و الـ Virtualization Environment
ومع التطور التقني وارتباطه بجميع التخصصات الاخرى
اصبح لدينا نوعين من التخصص في امن المعلومات :
1- تخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها
2- تخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها
الأول: أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ
الثاني: أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية، الخ
ما هو الفرق بين الـ network Security و الـ Information Security؟
راح احاول اني اغطي بعض الشي عن كيف اصبح متميزا فى مجال الـ Security؟
مبدئيا لابد ان نعلم ان الـ Security هو مجال متشعب
وان فكرة ان اكون Security Engineer بشكل عام هو مستحيل و لكن لابد من التخصص بشكل واضح من تلك التخصصات:
- Network Security
- Information Security
- Auditing
- Penetration Testing
- Security Management
ولكي تكون ضليع في التخصص لابد انك تكون ملم بالتقنية بشكل عام شبكات وانظمه ومعرفة الكود..الخ
لانك لو لم تعرف تفاصيل الشيئ لن تستطيع حمايته
وافضل شركتين للبدأ في مسار السيكورتي او امن المعلومات CompTIA & CISCO
البدء فى مجال الـ Security لابد من البدء بشهادة +Security طبعاً بعد دراسة شهادة A+ ونتورك بلس
من المجالات التى قد تكون مساعدة حتى تكون قادر على شق طريقك فى مجال الـ Security مثل مجال الـ System Administration و Linux
وفى بعض التخصصات ستحتاج لغة برمجة لتخصص Penetration Testing
هل استطيع العمل بشهادة الـ +Security ؟
شهادة ال +Security على الرغم من اهميتها لكن لا تعطيك الفرصة الكافية للعمل كمتخصص Security ولكن من خلالها سوف تكون قادر تحدد تخصص وتوفر لك فرصة فهم بشكل افقى و الذى ممكن يعطيك الفرصة لبدء مسارك المهنى ناحية الـ Information Security Engineerما هو الـ Network Security ؟
هو تصميم و متابعة الانظمه المتخصصة فى حماية الشبكة الخاصة بالشركة و ان تكون تداول البيانات داخلها سليم و مؤمن و ايضا متاح بصفة دائمه مما يحقق ال CIA Triadو امن الشبكات يتضمن العديد من التكونولوجيات سواء Hardware او Software
ما هي طبيعة عمل الـ Network Security Engineer ؟
1-الحد من اي مخاطر تهدد الشبكة الخاصة بالمؤسسة او المنظمه2-متابعة اي تدخل غير مسموح او Malicious Activity سوا هذا التدخل عن طريق موظف داخلي المؤسسة او خطر خارجي
ما هى اشهر انواع الـ Network Security ؟
- Access control
- Behavioral analytics
- Firewalls
- Network segmentation
- Wireless security
- CCNA
- CCNP
- CCIE
وايضاً شركة Palo Alto Networks تعتبر من اقوى شركات امن المعلومات في العالم
ما هو Penetration Testing ؟
هو اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها و بذلك اما بتعيين فريق Penetration Testing او انتدابه كـ Outsource من اجل فحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركةيسمى ايضا الـ Ethical Hacker
ما هى المعلومات التى يحصل عليها الـ Pent tester حتى يستطيع التنفيذ
Black box لا يعلم اي معلومات سوي اسم الشركةGray box يعلم بعض المعلومات عن الانظمه بشكل عام
White box يعلم كل شئ عن المؤسسة
Targeted : و هنا يكون ال Testing منصب على نظام معين او فى بعض الاحيان على اشخاص معينين
خطوات الـ Penetration Testing
1-Reconnaissance/discovery مرحلة تجميع المعلومات2-Enumeration مرحلة البدء فى تجميع المعلومات
3-Vulnerability Mapping استخراج نقاط الضعف
4-Exploitation/execution مرحلة التطبيق او استغلال الثغرات
5-Evade detection and document findings تجميع الادلة
اهم الشهادات للـ Penetration Testing
Certified Ethical Hacking Certification CEHGIAC Penetration Tester GPEN
Offensive Security Certified Professional OSCP
GIAC-Web Application Penetration Tester
وعلى علم بالشبكات وادارة السيرفرات وقواعد البيانات والتشفير وقد تحتاج لمعرفةالبرمجة
ما هو information Security ؟
الـ Information Security من المسارات التى تحتاج خبرات عمليه بشكل كبير و تداخل فى بعض الانظمهويجب ان يتقن ادارة الانظمه System Administration
و لديه خبرات عمليه فى الـ Windows Environment و الـ Virtualization Environment
ومع التطور التقني وارتباطه بجميع التخصصات الاخرى
اصبح لدينا نوعين من التخصص في امن المعلومات :
1- تخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها
2- تخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها
الأول: أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ
الثاني: أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية، الخ