موعدنا اليوم في تدوينة اخري بعنوان خطة عمل لـ احتراف امن المعلومات و في هذه التدوينة سنتكلم عن مجالات امن المعلومات المختلفة فا مجال امن المعلومات هو مجال كبير و متشعب و فيه مجالات كثيرة
احتراف امن المعلومات وحماية الاجهزة والمواقع
في البداية يجب ان تدرس هذه الشهاداتين لكي تتمكن من دخول مجال امن المعلومات
شهادة CS50 :
شهاردة CS50 | احتراف امن المعلومات
في طريقك لـ احتراف امن المعلومات يجب عليك دراسة هذه الشهادة و هي اختصار لكلمة Computer Science 50 و في هذه الشهادة ستدرس جميع اساسيات علوم الكمبيوتر مثل :
assembly
c / c++
networking
data structures
algorithms
firewalls
linux security
network security
وبعد حصولك علي هذه الشهادة ستصبح قادرآ علي فهم اشياء كثيرة في مجال علوم الحاسوب, تتعلق بالبرمجيات والشبكات وطرق الحماية وفهم اللوغاريتمات وطرق التشفير وأنظمة التشغيل, واهمها نظام تشغيل لينوكس. وأنصحك بقراءة هذا التدوينات المرجعية فسوف تسهل عليك كثيرآ في فهم المواد التي تدرسها.
- أوامر نظام تشغيل لينوكس
- نظرة علي نواة لينوكس وتوزيعات لينوكس
- محاكي الطرفية في نظام لينوكس
- مراجعة لأفضل توزيعات لينوكس
- ماهو مشروع جنو وعلاقته بنظام لينوكس
شهادة GSEC :
لكي تحترف مجال امن المعلومات يجب عليك دراسة هذه الشهادة و هي اختصار لكلمة Global security Essentials و في هذه الشهادة ستدرس جميع امر الحماية التي يجب عليك معرفتها مثل :
Access Control & Password Management
Active Defense
Advanced Persistent Threat
Contingency Plans
Cryptography
Cryptography Algorithms & Deployment
Cryptography Application
Defense in Depth
Defensible Network Architecture
Endpoint Security
Enforcing Windows Security Policy
Incident Handling and Response
IT Risk Management
Linux Security: Structure, Permissions and Access
Linux: Monitoring and Attack Detection
Linux: Security Utilities
Network Device Security
Network Security Devices
Networking & Protocols
Vulnerability Scanning and Penetration Testing
Web Communication Security
Windows Access Controls
Wireless Network Security
و عند الحصول علي هاتان الشهاداتان ستصبح قادر علي التعمق أكثر في مجال امن المعلومات و تكون قد خطوت خطواتك الأولي نحو احتراف أمن المعلومات.
في مجال امن المعلومات توجد فروع كثيرة و لكن من اشهر هذه الفروع :
penetration testing
cyber defense
application security
digital forensics
1- Penetration Testing :
مجال اختبار الاختراق هو من اكثر المجالات تشويقا و متعة في مجال احتراف امن المعلومات فلو كنت تحب الاختراق و تخطي انواع الحمايات فبالطبع ستُحب مجال اختبار الاختراق و لكي تحترف مجال اختبار الاختراق يجب عليك دراسة الاتي :
SANS 560 – Network Penetration Testing and Ethical Hacking
– Offensive-Security – PWK – Penetration Testing with Kali
– SANS 542 – Web App Penetration Testing and Ethical Hacking
– SANS 642 – Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques
– SANS 660- Advanced Penetration Testing, Exploit Writing, and Ethical Hacking.tar
– Offensive-Security – CTP – Cracking the Perimeter 1.0
Cyber Defense :
مجال Cyber Defence هو مجال رائع في امن المعلومات ففي هذا المجال ستتعلم كيف تحمي انظمة النشغيل المختلفة و كيف تجعل الشبكات محمية من الاختراق و سوف تحتاج لكي تدرس في مجال cyber defence الي :
– SANS 506 – Securing Linux & UNIX
– SANS 505 – Sans Securing Windows with PowerShell
– SANS 503 – Intrusion Detection In-Depth
3- Application security :
ويُعد من اهم مجالات امن المعلومات الاكثر احترافية في هذا المجال وستدرس اكتشاف ثغرات في اكواد التطبيقات سواء اكانت تطبيقات هاتف او تطبيقات ويب او حتي تطبيقات تعمل علي سطح المكتب.
و لكن قبل الدخول الي هذا الفرع يجب عليك دراسة لغات برمجة كثيرة و فهم طريقة عمل التطبيقات و الاكواد فيجب ان تبقي علي اطلاع دائما علي اخر اخبار امن التطبيقات و الثغرات التي تكتشف كل يوم و سوف نضع لك روابط ستساعدك في البقاء علي اطلاع علي مستجدات امن التطبيقات و كورسات تجعلك محترف في هذا المجال. وللمزيد أنصحك بزيارة هذه الروابط :
http://howto.hackallthethings.com/2016/07/learning-exploitation-with-offensive.html
https://trailofbits.github.io/ctf
4- Digital Forensics :
و هو اهم مجال في امن المعلومات من وجهة نظري و هو مجال التحقيق الرقمي فنفترض انك تعمل في شركة و تم اختراق هذه الشركة فيأتي دور ال digital forensic فهو من يقوم بتحليل الـ log files و يفحص النظام و الشبكة و يحلل الفيروسات و يبحث عن الثغرات التي جعلت الهاكر يخترق النظام و لكي تحترف هذه المجال ستدرس :
– SANS 572 – Advanced Network Forensics and Analysis
– SANS 408 – Windows Forensic Analysis
– SANS 508 – Advanced Digital Forensics and Incident Response
– SANS 610 – Reverse-Engineering Malware: Malware Analysis Tools and Techniques