- بواسطة x32x01 ||
ما هى الشهادات اللازمة حتى أصبح مهندس Security محترف ؟
ما هو الفرق بين الـ network Security و الـ Information Security ؟
راح احاول اني اغطي بعض الشي عن كيف اصبح متميزا فى مجال الـ Security ؟
مبدئيا لابد ان نعلم ان الـ Security هو مجال متشعب
وان فكرة ان اكون Security Engineer بشكل عام هو مستحيل و لكن لابد من التخصص بشكل واضح من تلك التخصصات:
Network Security
Information Security
Auditing
Penetration Testing
Security Management
فلابد ان احدد اي مسار اتخذه
ولكي تكون ضليع في التخصص لابد انك تكون ملم بالتقنية بشكل عام شبكات وانظمه ومعرفة الكود..الخ
لانك لو لم تعرف تفاصيل الشيئ لن تستطيع حمايته
وافضل شركتين للبدأ في مسار السيكورتي او امن المعلومات CompTIA & CISCO
البدء فى مجال الـ Security لابد من البدء بشهادة +Security طبعاً بعد دراسة شهادة A+ ونتورك بلس
من المجالات التى قد تكون مساعدة حتى تكون قادر على شق طريقك فى مجال الـ Security مثل مجال الـ System Administration و Linux
وفى بعض التخصصات ستحتاج لغة برمجة لتخصص Penetration Testing
هل استطيع العمل بشهادة الـ +Security ؟
شهادة ال +Security على الرغم من اهميتها لكن لا تعطيك الفرصة الكافية للعمل كمتخصص Security ولكن من خلالها سوف تكون قادر تحدد تخصص وتوفر لك فرصة فهم بشكل افقى و الذى ممكن يعطيك الفرصة لبدء مسارك المهنى ناحية الـ Information Security Engineer
ما هو الـ Network Security ؟
هو تصميم و متابعة الانظمه المتخصصة فى حماية الشبكة الخاصة بالشركة و ان تكون تداول البيانات داخلها سليم و مؤمن و ايضا متاح بصفة دائمه مما يحقق ال CIA Triad
و امن الشبكات يتضمن العديد من التكونولوجيات سواء Hardware او Software
ما هي طبيعة عمل الـ Network Security Engineer ؟
1-الحد من اي مخاطر تهدد الشبكة الخاصة بالمؤسسة او المنظمه
2-متابعة اي تدخل غير مسموح او Malicious Activity سوا هذا التدخل عن طريق موظف داخلي المؤسسة او خطر خارجي
ما هى اشهر انواع الـ Network Security ؟
Access control
Behavioral analytics
Firewalls
Network segmentation
Wireless security
ما هو تفصيل الشهادات او المسارات التقنينه لكي اصبح Network Security محترف ؟
CCNA
CCNP
CCIE
CISCO تعتبر من اقوى المسارات التقنيه في Network Security
وايضاً شركة Palo Alto Networks تعتبر من اقوى شركات امن المعلومات في العالم
وهذي تغريدة فيها تفاصيل الشهادات وطريقة الاختبار
ما هو Penetration Testing ؟
هو اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها و بذلك اما بتعيين فريق Penetration Testing او انتدابه كـ Outsource من اجل فحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة
يسمى ايضا الـ Ethical Hacker
ما هى المعلومات التى يحصل عليها الـ Pent tester حتى يستطيع التنفيذ
Black box لا يعلم اي معلومات سوي اسم الشركة
Gray box يعلم بعض المعلومات عن الانظمه بشكل عام
White box يعلم كل شئ عن المؤسسة
Targeted : و هنا يكون ال Testing منصب على نظام معين او فى بعض الاحيان على اشخاص معينين
خطوات الـ Penetration Testing
1-Reconnaissance/discovery مرحلة تجميع المعلومات
2-Enumeration مرحلة البدء فى تجميع المعلومات
3-Vulnerability Mapping استخراج نقاط الضعف
4-Exploitation/execution مرحلة التطبيق او استغلال الثغرات
5-Evade detection and document findings تجميع الادلة
اهم الشهادات لل Penetration Testing
Certified Ethical Hacking Certification CEH
GIAC Penetration Tester GPEN
Offensive Security Certified Professional OSCP
GIAC-Web Application Penetration Tester
وعلى علم بالشبكات وادارة السيرفرات وقواعد البيانات والتشفير وقد تحتاج لمعرفة البرمجة
ما هو information Security ؟
الـ Information Security من المسارات التى تحتاج خبرات عمليه بشكل كبير و تداخل فى بعض الانظمه
ويجب ان يتقن ادارة الانظمه System Administration
و لديه خبرات عمليه فى الـ Windows Environment و الـ Virtualization Environment
ومع التطور التقني وارتباطه بجميع التخصصات الاخرى
اصبح لدينا نوعين من التخصص في امن المعلومات :
1- تخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها
2- تخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها
الأول: أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ
الثاني: أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية، الخ
ما هو الفرق بين الـ network Security و الـ Information Security ؟
راح احاول اني اغطي بعض الشي عن كيف اصبح متميزا فى مجال الـ Security ؟
مبدئيا لابد ان نعلم ان الـ Security هو مجال متشعب
وان فكرة ان اكون Security Engineer بشكل عام هو مستحيل و لكن لابد من التخصص بشكل واضح من تلك التخصصات:
Network Security
Information Security
Auditing
Penetration Testing
Security Management
فلابد ان احدد اي مسار اتخذه
ولكي تكون ضليع في التخصص لابد انك تكون ملم بالتقنية بشكل عام شبكات وانظمه ومعرفة الكود..الخ
لانك لو لم تعرف تفاصيل الشيئ لن تستطيع حمايته
وافضل شركتين للبدأ في مسار السيكورتي او امن المعلومات CompTIA & CISCO
البدء فى مجال الـ Security لابد من البدء بشهادة +Security طبعاً بعد دراسة شهادة A+ ونتورك بلس
من المجالات التى قد تكون مساعدة حتى تكون قادر على شق طريقك فى مجال الـ Security مثل مجال الـ System Administration و Linux
وفى بعض التخصصات ستحتاج لغة برمجة لتخصص Penetration Testing
هل استطيع العمل بشهادة الـ +Security ؟
شهادة ال +Security على الرغم من اهميتها لكن لا تعطيك الفرصة الكافية للعمل كمتخصص Security ولكن من خلالها سوف تكون قادر تحدد تخصص وتوفر لك فرصة فهم بشكل افقى و الذى ممكن يعطيك الفرصة لبدء مسارك المهنى ناحية الـ Information Security Engineer
ما هو الـ Network Security ؟
هو تصميم و متابعة الانظمه المتخصصة فى حماية الشبكة الخاصة بالشركة و ان تكون تداول البيانات داخلها سليم و مؤمن و ايضا متاح بصفة دائمه مما يحقق ال CIA Triad
و امن الشبكات يتضمن العديد من التكونولوجيات سواء Hardware او Software
ما هي طبيعة عمل الـ Network Security Engineer ؟
1-الحد من اي مخاطر تهدد الشبكة الخاصة بالمؤسسة او المنظمه
2-متابعة اي تدخل غير مسموح او Malicious Activity سوا هذا التدخل عن طريق موظف داخلي المؤسسة او خطر خارجي
ما هى اشهر انواع الـ Network Security ؟
Access control
Behavioral analytics
Firewalls
Network segmentation
Wireless security
ما هو تفصيل الشهادات او المسارات التقنينه لكي اصبح Network Security محترف ؟
CCNA
CCNP
CCIE
CISCO تعتبر من اقوى المسارات التقنيه في Network Security
وايضاً شركة Palo Alto Networks تعتبر من اقوى شركات امن المعلومات في العالم
وهذي تغريدة فيها تفاصيل الشهادات وطريقة الاختبار
ما هو Penetration Testing ؟
هو اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها و بذلك اما بتعيين فريق Penetration Testing او انتدابه كـ Outsource من اجل فحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة
يسمى ايضا الـ Ethical Hacker
ما هى المعلومات التى يحصل عليها الـ Pent tester حتى يستطيع التنفيذ
Black box لا يعلم اي معلومات سوي اسم الشركة
Gray box يعلم بعض المعلومات عن الانظمه بشكل عام
White box يعلم كل شئ عن المؤسسة
Targeted : و هنا يكون ال Testing منصب على نظام معين او فى بعض الاحيان على اشخاص معينين
خطوات الـ Penetration Testing
1-Reconnaissance/discovery مرحلة تجميع المعلومات
2-Enumeration مرحلة البدء فى تجميع المعلومات
3-Vulnerability Mapping استخراج نقاط الضعف
4-Exploitation/execution مرحلة التطبيق او استغلال الثغرات
5-Evade detection and document findings تجميع الادلة
اهم الشهادات لل Penetration Testing
Certified Ethical Hacking Certification CEH
GIAC Penetration Tester GPEN
Offensive Security Certified Professional OSCP
GIAC-Web Application Penetration Tester
وعلى علم بالشبكات وادارة السيرفرات وقواعد البيانات والتشفير وقد تحتاج لمعرفة البرمجة
ما هو information Security ؟
الـ Information Security من المسارات التى تحتاج خبرات عمليه بشكل كبير و تداخل فى بعض الانظمه
ويجب ان يتقن ادارة الانظمه System Administration
و لديه خبرات عمليه فى الـ Windows Environment و الـ Virtualization Environment
ومع التطور التقني وارتباطه بجميع التخصصات الاخرى
اصبح لدينا نوعين من التخصص في امن المعلومات :
1- تخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها
2- تخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها
الأول: أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ
الثاني: أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية، الخ