خوش آمدید

جستجو

تبلیغات





13 گام تا یادگیری امنیت شبکه

    برای شروع یادگیری امنیت شبکه شرکت های خارجی معتبر مثل sans و EC Council به ترتیب مواردی رو پیشنهاد کردن که به نظرم بهتره برای شروع از این موارد استفاده کنید تا نظرات شخصی دیگران!


    1. یادگیری شبکه : بدیهی است که شما تا شبکه را نشناسید نمی توانید از امنیت آن آگاهی پیدا کنید . در این زمینه یکی از بهترین دوره های آموزشی نتورک پلاس می باشد .

    2. یادگیری راههای ارتباطی شبکه : منظور از راههای ارتباطی همان نحوه ارتباط در شبکه می باشد . برای شناخت این موضوع و آشنایی با پروتکل ها و پورت ها و استانداردهای ارتباطی شبکه آموزش TCP/IP یکی از بهترین منابع موجود است .

    3. آشنایی با سیستم عامل ها و برندهای نرم افزاری : به دلیل اینکه شما می خواهید امنیت را برقرار کنید بایستی نرم افزارها سیستم عامل و اپلیکیشن های مختلفی که وجود دارند را بشناسید و از آنها شناخت کامل پیدا کنید .

    4. آشنایی با سخت افزار و زیرساخت شبکه : یک واقعیت وجود دارد که امنیت نرم افزاری بدون وجود امنیت فیزیکی خالی از مفهوم می باشد . شما بایستی از سخت افزارهای مختلف موجود در زمینه امنیت شبکه (مثل سوییچ ها , روترها , فایروال ها , سیستم های تشخیص نفوذ و ...) آگاهی پیدا کنید با آنها کار کنید و ایرادهای موجود را کشف کنید .

    5. یادگیری الفبای امنیت شبکه : اینجا ابتدای راه است . شما بایستی مفاهیم اصلی امنیت را بشناسید تا بتوانید به این عرصه وارد شوید . در این زمینه منابع آموزشی مقدماتی مثل دورهای CEH و یا Security Plus توصیه می شود .

    6. یادگیری زبان های برنامه نویسی پایه : یکی از مهارت های اصلی که واقعا مورد نیاز می باشد یادگیری حداقل یکی از زبان های برنامه نویسی پایه می باشد . این زبان ها عبارتند از C , Python , Ruby , Java و ... . توصیه بر این است که به زبان C به صورت کلی آشنا باشید و در زمینه یادگیری زبان های پایتون و روبی فعالیت گسترده داشته باشید . یکی از دلایلی که این دو زبان بسیار مورد نیاز است استفاده شدید آنها (پایتون در اکثر نرم افزارهای امنیتی و روبی در متااسپلوییت) در ابزارهای امنیت شبکه می باشد .

    7. آشنایی با خط فرمان لینوکس : اکثر تست های امنیتی در محیط خط فرمان لینوکس و با استفاده از ابزارهای ارایه شده در این زمینه انجام می شوند . پس شما نه تنها بایستی به این محیط آشنا باشید بلکه بایستی به این خط فرمان مسلط باشید و در حین تست درگیری نقصان مهارت نشوید .

    8. آشنایی با خط فرمان ویندوز : من آن را خط فرمان ویندوز می نامم ولی در حقیقت نام آن پاورشل می باشد . پاورشل رابط قدرتمند است که مدیران شبکه با استفاده از آن وظایف شبکه را انجام می دهند . در گذشته مایکروسافت فریم ورک ها را ایجاد می کرد و بر مبنای آنها و بر روی آن خط فرمان ساده ای را پیاده سازی می کرد . اتفاقی که اکنون در ویندوز رخ داده است این است که پاورشل به عنوان رابطی وظایف اصلی را در پس زمینه انجام می دهد . در واقع رابط گرافیکی فقط یک پوسته است و شما هر کاری که در ویندوز انجام دهید , در پس زمینه به صورت یک دستور برای شما اجرا می شود . یادگیری این محیط به دلیل استفاده گسترده سیستم عامل ویندوز برای متخصصان امنیتی از ضروریات است .

    9. آشنایی با سیستم های تست نفوذ : در زمینه تست نفوذ یکسری سیستم عامل ها ارایه می شود که هدف آنها راحتی کار آزمونگر شبکه می باشد . این سیستم عامل ها شامل بک ترک , کالی لینوکس , نود زیرو , بک باکس , بلک بونتو , سامورایی , ماتریکس , دفت , کین , پاروت و بسیاری توزیع های دیگر می باشد . معروف ترین و رایج ترین آن ها سیستم عامل کالی لینوکس می باشد که همان نسخه بروز شده بک ترک می باشد . این سیستم عامل ها به صورت پیش فرض به همراه حجم بالایی از ابزارهای آماده ارایه شده اند تا کار را برای متخصصان و محققان امنیتی و تسترهای نفوذ آسان کنند . شما بایستی یکی از آنها را انتخاب کرده و با آن کار کنید .

    10. آشنایی و یادگیری ابزارهای امنیت شبکه : هر روزه به منظور راحتی کار متخصصان امنیتی پلتفورم ها و اپلیکیشن های زیادی متولد می شوند . از معروف ترین ابزارهای امنیت شبکه می توان به متااسپلوییت , انمپ , نسوس , اسنورت , نسکپوز , وایرشارک , ایرکرک , اواف کرک و بسیاری دیگری که در حوصله این مطلب نیست اشاره کرد . شما بایستی کار و نحوه استفاده از این ابزارها را یادگرفته و در تست های خود از آنها استفاده کنید . یک متخصص کامل کسی است که به زبان های برنامه نویسی (به ویژه پایتون) مسلط بوده و علاوه بر ابزارهای موجود برای خود جعبه ابزار اختصاصی ایجاد کند .

    11. تست در محیط آزمایشگاهی : شما بایستی قبل از هرکاری یک محیط آزمایشگاهی برای خودتان دست و پا کنید و در این شرایط شروع به تست و استفاده از ابزارهای محیط کنید . سناریوهای مختلف را پیاده سازی کنید . زمان زیادی صرف کنید و مهارت اجرایی خود را به سطحی برسانید تا در زمان تست های حقیقی به زنبور بی عسل مبدل نشوید .

    12. تست در محیط واقعی : پس از تلاش زیاد و آزمون خطا زمان آن می رسد که شما در محیط واقعی هم آزمون ها را انجام دهید و وارد کار واقعی شوید . در این مرحله دقت کنید که به هیچ وجه سر خود به صورت غیرقانونی تستی را انجام ندهید و حتما در شرایط قانونی و در قرارداد با شرکت ها این تست ها را انجام دهید . سالانه تعداد بالایی از افراد بدون اطلاع به دلیل آسیب رساندن ناخواسته به سیستم های حیاتی به زندان و پرداخت هزینه های بالا محکوم می شود . پس همیشه از راههای قانونی عمل کنید .

    13. کسب تجربه : مهم ترین ویژگی یک متخصص امنیتی کسب تجربه است و این موضوع نیازمند صرف زمان زیاد , تلاش , تست و آزمون های مختلف در زمینه های مختلف است .

    پس مسلما یادگیری امنیت شبکه نیازمند صرف زمان زیادی است . این مراحل کامل نیستند ولی راه را به شما نشان می دهند و شما می توانید بر اساس آنها هدف خود را تعیین کنید .


    این مطلب تا کنون 12 بار بازدید شده است.
    منبع
    برچسب ها : شبکه ,امنیت ,سیستم ,یادگیری ,زمینه ,استفاده ,سیستم عامل ,امنیت شبکه ,پیدا کنید ,برنامه نویسی ,ابزارهای امنیت ,
    13 گام تا یادگیری امنیت شبکه

تبلیغات


    محل نمایش تبلیغات شما

پربازدیدترین مطالب

آمار

تبلیغات

محل نمایش تبلیغات شما

تبلیغات

محل نمایش تبلیغات شما

آخرین کلمات جستجو شده