مسیر آموزش امنیت شبکه
مسیر آموزش امنیت شبکه برای یادگیری هرچه بهتر کدام است ؟ برای یادگیری و آموزش امنیت شبکه راههای زیادی وجود دارد . موسسات بزرگ همچون Sans و EC Council مسیرهای مشخصی را تعیین کرده و آموزش های مرحله ای ارایه می کنند و مدارک معتبری صادر می کنند . موسسات آموزشی مختلف آموزش های مختلفی در زمینه آموزش های تصویری , کلاس های حضوری و کتاب های آموزشی ارایه می کنند . یکی از دیگر منابع آموزش امنیت شبکه کتب درجه یک و استانداردی است که توسط متخصصان امنیتی در سایت هایی مثل آمازون عرضه می شود .
مهم نیست که شما به چه قصدی مسیر آموزش امنیت شبکه را طی کنید . شاید بخواهید مدرکی معتبر داشته باشید . شاید بخواهید به قصد نفوذ غیرقانونی فعالیت کنید . شاید بخواهید به صورت قانونی به عنوان یک تستر نفوذ در یک شرکت معتبر فعالیت کنید . شاید تنها یک محقق امنیتی هستید و در زمینه راهکارها تحقیق و بررسی می کنید .
هر کدام از موارد بالا که باشید شما برای یادگیری امنیت شبکه بایستی یک مسیر مشخص را طی کنید و این مسیر به صورت گام به گام می باشد که در اینجا سعی می کنم مسیر آموزش امنیت شبکه را به صورت کامل توضیح دهم .
- یادگیری شبکه
بدیهی است که شما تا شبکه را نشناسید نمی توانید از امنیت آن آگاهی پیدا کنید . در این زمینه یکی از بهترین دوره های آموزشی نتورک پلاس می باشد . - یادگیری راههای ارتباطی شبکه
منظور از راههای ارتباطی همان نحوه ارتباط در شبکه می باشد . برای شناخت این موضوع و آشنایی با پروتکل ها و پورت ها و استانداردهای ارتباطی شبکه آموزش TCP/IP یکی از بهترین منابع موجود است . - آشنایی با سیستم عامل ها و برندهای نرم افزاری
به دلیل اینکه شما می خواهید امنیت را برقرار کنید بایستی نرم افزارها سیستم عامل و اپلیکیشن های مختلفی که وجود دارند را بشناسید و از آنها شناخت کامل پیدا کنید . - آشنایی با سخت افزار و زیرساخت شبکه
یک واقعیت وجود دارد که امنیت نرم افزاری بدون وجود امنیت فیزیکی خالی از مفهوم می باشد . شما بایستی از سخت افزارهای مختلف موجود در زمینه امنیت شبکه (مثل سوییچ ها , روترها , فایروال ها , سیستم های تشخیص نفوذ و …) آگاهی پیدا کنید با آنها کار کنید و ایرادهای موجود را کشف کنید . - یادگیری الفبای امنیت شبکه
اینجا ابتدای راه است . شما بایستی مفاهیم اصلی امنیت را بشناسید تا بتوانید به این عرصه وارد شوید . در این زمینه منابع آموزشی مقدماتی مثل دورهای CEH و یا Security Plus توصیه می شود . - یادگیری زبان های برنامه نویسی پایه
یکی از مهارت های اصلی که واقعا مورد نیاز می باشد یادگیری حداقل یکی از زبان های برنامه نویسی پایه می باشد . این زبان ها عبارتند از C , Python , Ruby , Java و … . توصیه بر این است که به زبان C به صورت کلی آشنا باشید و در زمینه یادگیری زبان های پایتون و روبی فعالیت گسترده داشته باشید . یکی از دلایلی که این دو زبان بسیار مورد نیاز است استفاده شدید آنها (پایتون در اکثر نرم افزارهای امنیتی و روبی در متااسپلوییت) در ابزارهای امنیت شبکه می باشد . - آشنایی با خط فرمان لینوکس
اکثر تست های امنیتی در محیط خط فرمان لینوکس و با استفاده از ابزارهای ارایه شده در این زمینه انجام می شوند . پس شما نه تنها بایستی به این محیط آشنا باشید بلکه بایستی به این خط فرمان مسلط باشید و در حین تست درگیری نقصان مهارت نشوید . - آشنایی با خط فرمان ویندوز
من آن را خط فرمان ویندوز می نامم ولی در حقیقت نام آن پاورشل می باشد . پاورشل رابط قدرتمند است که مدیران شبکه با استفاده از آن وظایف شبکه را انجام می دهند . در گذشته مایکروسافت فریم ورک ها را ایجاد می کرد و بر مبنای آنها و بر روی آن خط فرمان ساده ای را پیاده سازی می کرد . اتفاقی که اکنون در ویندوز رخ داده است این است که پاورشل به عنوان رابطی وظایف اصلی را در پس زمینه انجام می دهد . در واقع رابط گرافیکی فقط یک پوسته است و شما هر کاری که در ویندوز انجام دهید , در پس زمینه به صورت یک دستور برای شما اجرا می شود . یادگیری این محیط به دلیل استفاده گسترده سیستم عامل ویندوز برای متخصصان امنیتی از ضروریات است . - آشنایی با سیستم های تست نفوذ
در زمینه تست نفوذ یکسری سیستم عامل ها ارایه می شود که هدف آنها راحتی کار آزمونگر شبکه می باشد . این سیستم عامل ها شامل بک ترک , کالی لینوکس , نود زیرو , بک باکس , بلک بونتو , سامورایی , ماتریکس , دفت , کین , پاروت و بسیاری توزیع های دیگر می باشد . معروف ترین و رایج ترین آن ها سیستم عامل کالی لینوکس می باشد که همان نسخه بروز شده بک ترک می باشد . این سیستم عامل ها به صورت پیش فرض به همراه حجم بالایی از ابزارهای آماده ارایه شده اند تا کار را برای متخصصان و محققان امنیتی و تسترهای نفوذ آسان کنند . شما بایستی یکی از آنها را انتخاب کرده و با آن کار کنید . - آشنایی و یادگیری ابزارهای امنیت شبکه
هر روزه به منظور راحتی کار متخصصان امنیتی پلتفورم ها و اپلیکیشن های زیادی متولد می شوند . از معروف ترین ابزارهای امنیت شبکه می توان به متااسپلوییت , انمپ , نسوس , اسنورت , نسکپوز , وایرشارک , ایرکرک , اواف کرک و بسیاری دیگری که در حوصله این مطلب نیست اشاره کرد . شما بایستی کار و نحوه استفاده از این ابزارها را یادگرفته و در تست های خود از آنها استفاده کنید . یک متخصص کامل کسی است که به زبان های برنامه نویسی (به ویژه پایتون) مسلط بوده و علاوه بر ابزارهای موجود برای خود جعبه ابزار اختصاصی ایجاد کند . - تست در محیط آزمایشگاهی
شما بایستی قبل از هرکاری یک محیط آزمایشگاهی برای خودتان دست و پا کنید و در این شرایط شروع به تست و استفاده از ابزارهای محیط کنید . سناریوهای مختلف را پیاده سازی کنید . زمان زیادی صرف کنید و مهارت اجرایی خود را به سطحی برسانید تا در زمان تست های حقیقی به زنبور بی عسل مبدل نشوید . - تست در محیط واقعی
پس از تلاش زیاد و آزمون خطا زمان آن می رسد که شما در محیط واقعی هم آزمون ها را انجام دهید و وارد کار واقعی شوید . در این مرحله دقت کنید که به هیچ وجه سر خود به صورت غیرقانونی تستی را انجام ندهید و حتما در شرایط قانونی و در قرارداد با شرکت ها این تست ها را انجام دهید . سالانه تعداد بالایی از افراد بدون اطلاع به دلیل آسیب رساندن ناخواسته به سیستم های حیاتی به زندان و پرداخت هزینه های بالا محکوم می شود . پس همیشه از راههای قانونی عمل کنید . - کسب تجربه
مهم ترین ویژگی یک متخصص امنیتی کسب تجربه است و این موضوع نیازمند صرف زمان زیاد , تلاش , تست و آزمون های مختلف در زمینه های مختلف است .
پس مسلما یادگیری و آموزش امنیت شبکه نیازمند صرف زمان زیادی است . در این مطلب مسیر آموزش امنیت شبکه را آموختید . این مراحل و این مسیر آموزش امنیت شبکه کامل نیست ولی راه را به شما نشان می دهند و شما می توانید بر اساس آنها هدف خود را تعیین کنید .
- نصب و پیکربندی بلک آرچ
- متدولوژی فارنزیک شبکه
- سه شیوه پیکربندی شبکه در کالی لینوکس
- ابزار Lynis
- تمرین تست نفوذ
- حملات XML-RPC
- آسیب پذیری Tormoil
- ویژگی های امنیتی جدید گوگل
- آسیب پذیری WPA2
- رشد روزافزون حملات فیشینگ
- رخنه امنیتی یاهو
- باج افزار Diablo6