احتراف أمن المعلومات وحماية الاجهزة والمواقع- بدئا من الصفر

احتراف أمن المعلومات وحماية الاجهزة والمواقع- بدئا من الصفر

احتراف أمن المعلومات وحماية الاجهزة والمواقع- بدئا من الصفر

[احتراف أمن المعلومات وحماية الاجهزة والمواقع- بدئا من الصفر]

موعدنا اليوم في تدوينة جديدة عن أمن المعلومات وحماية الاجهزة والمواقع سنتكلم عن مجالات مختلفة في امن المعلومات .

 اولا يجب ان تدرس هذه الشهاداتين لكي تتمكن من دخول مجال امن المعلومات :

شهادة CS50 :

لكي تحترف امن المعلومات يجب عليك دراسة هذه الشهادة و هي اختصار لكلمة Computer Science 50 و في هذه الشهادة ستدرس جميع اساسيات علوم الكمبيوتر مثل :

1. linux security
2. firewalls
3. algorithms
4. data structures
5. networking
6. c / c++
7. assembly
8. network security

بعد حصولك علي الشهادة ستصبح قادرآ علي فهم اشياء كثيرة في مجال علوم الحاسوب, تتعلق بالبرمجيات والشبكات وطرق الحماية وفهم اللوغاريتمات وطرق التشفير وأنظمة التشغيل, واهمها نظام تشغيل لينوكس .

شهادة GSEC :

لكي تحترف مجال امن المعلومات يجب عليك دراسة هذه الشهادة و هي اختصار لكلمة Global security Essentials و في هذه الشهادة ستدرس جميع امر الحماية التي يجب عليك معرفتها مثل :

1. Active Defense
2. Access Control & Password Management
3. Contingency Plans
4. Advanced Persistent Threat
5. Cryptography
6. Cryptography Algorithms & Deployment
7. Cryptography Application
8. Defense in Depth
9. Endpoint Security
10. Defensible Network Architecture
11. Enforcing Windows Security Policy
12. Incident Handling and Response
13. IT Risk Management
14. Linux Security: Structure, Permissions and Access
15. Linux: Monitoring and Attack Detection
16. Linux: Security Utilities
17. Wireless Network Security
18. Windows Access Controls
19. Web Communication Security
20. Vulnerability Scanning and Penetration Testing
21. Networking & Protocols
22. Network Security Devices
23. Network Device Security

و عند الحصول علي الشهاداتان ستصبح قادر علي التعمق أكثر في مجال امن المعلومات و تكون قد خطوت خطواتك الأولي نحو احتراف أمن المعلومات.

في مجال امن المعلومات توجد فروع كثيرة و لكن من اشهر هذه الفروع :

• application security
• penetration testing
• cyber defense
• digital forensics

مجال اختبار الاختراق هو من اكثر المجالات تشويقا و متعة في مجال احتراف امن المعلومات فلو كنت تحب الاختراق و تخطي انواع الحمايات فبالطبع ستُحب مجال اختبار الاختراق و لكي تحترف مجال اختبار الاختراق يجب عليك دراسة الاتي :

1. SANS 560 – Network Penetration Testing and Ethical Hacking
2. Offensive-Security – PWK – Penetration Testing with Kali
3. Offensive-Security – CTP – Cracking the Perimeter 1.0
4. SANS 542 – Web App Penetration Testing and Ethical Hacking
5. SANS 660- Advanced Penetration Testing, Exploit Writing, and Ethical Hacking.tar
6. SANS 642 – Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques

مجال Cyber Defence هو مجال رائع في امن المعلومات ففي هذا المجال ستتعلم كيف تحمي انظمة النشغيل المختلفة و كيف تجعل الشبكات محمية من الاختراق و سوف تحتاج لكي تدرس في مجال cyber defence  الي :

1. SANS 503 – Intrusion Detection In-Depth
2. SANS 505 – Sans Securing Windows with PowerShell
3. SANS 506 – Securing Linux & UNIX

 وهذا المجال من اهم مجالات امن المعلومات الاكثر احترافية في هذا المجال وستدرس اكتشاف ثغرات في اكواد التطبيقات سواء اكانت تطبيقات هاتف او تطبيقات ويب او حتي تطبيقات تعمل علي سطح المكتب.و لكن قبل الدخول الي هذا الفرع يجب عليك دراسة لغات برمجة كثيرة و فهم طريقة عمل التطبيقات و الاكواد فيجب ان تبقي علي اطلاع دائما علي اخر اخبار امن التطبيقات و الثغرات التي تكتشف كل يوم.

هو اهم مجال في امن المعلومات من وجهة نظري و هو مجال التحقيق الرقمي فمثلا نفترض انك تعمل في شركة و تم اختراق هذه الشركة فيأتي دور ال digital forensic فهو  يقوم بتحليل الـ log files و يفحص النظام و الشبكة و يحلل الفيروسات و يبحث عن الثغرات التي جعلت الهاكر يخترق النظام ويعثر عليها و لكي تحترف هذه المجال ستدرس :

1. SANS 408 – Windows Forensic Analysis
2. SANS 572 – Advanced Network Forensics and Analysis
3. SANS 508 – Advanced Digital Forensics and Incident Response
4. SANS 610 – Reverse-Engineering Malware: Malware Analysis Tools and Techniques

وهنا تنتهي التدوينة  اتمني التوفيق للجميع و شكرا لكم.