كيف
اصبح متميزا في مجال ال Security ؟ ما هي
الشهادات اللازمة حتى اصبح مهندس Security محترف ؟ ما هو الفرق بين ال network Security و ال Information Security ؟ هذه الاسئلة
اللي عادتاً تأتيني على الفايس.....
تابع
معي:
ال Security هو
مجال متشعب بشكل كبير و ما نطرحه هو جزء من مساراته الكثيرة و ان فكرة ان اكون Security
Engineer هو صعب و لكن لابد من التخصص بشكل واضح فى تخصص
من تلك التخصصات و منها :
Network Security
Information Security
Auditing
Penetration Testing
Security Management
مجال ال Security ستحتاج
لغة برمجة سواء Python او
Ruby مثل
ال Penetration Testing وحتى تستطيع البدء فى مجال ال Security لابد
من البدء بشهادة هامه و هى +CompTIA Security لان منهج تلك الشهادة ستساعدك بشكل كبير فى فهم
و تعلم اساسيات امن المعلومات بشكل كبير
هل استطيع العمل
بشهادة ال +Security ؟ شهادة ال
+Security على
الرغم من اهميتها لكن لا تعطيك الفرصة الكافية للعمل كمتخصص Security و
لكن توفر لك فرصة فهم بشكل افقى و الذى ممكن يعطيك الفرصة لبدء مسارك المهنى ناحية
ال Information Security Engineer
ما هو ال Network Security ؟
هو تصميم و متابعة الانظمه المتخصصة فى حماية الشبكة الخاصة بالشركة و ان تكون
تداول البيانات داخلها سليم و مؤمن و ايضا متاح بصفة دائمه مما يحقق ال CIA Triad و
امن الشبكات يتضمن العديد من التكونولوجيات سواء
Hardware او Software لوضع
اساليب دفاعيه
ما هى اشهر انواع ال Network Security ؟ - Access control : اعطاء الصلاحيات الخاصة بكل موظف او نظام طبقا
لمقتصيات العمل فقط و الحد من اي تدخل خارجي او غير مسموح - Behavioral analytics : الكشف عن السلوك غير الطبيعى للشبكة الداخلية
الخاصة بك و كيفية التعامل معها للحد من خطورتها
- Firewalls : من أهم انواع ال
network Security و
اهم اجهزتها على الأطلاق هو يحد من كثير من المخاطر على الشبكات و قد تم تطوير
الامر الى ال UTM Device يكون لديه وظائف ال
Firewall
Network segmentation :من اهم طرق التصميم الذى يجعل هناك فصل Logically حتي
يطبق سياسيات الحماية داخل الشبكة فى المؤسسه و المنظمه .
- Wireless security : ال wireless اصبح
من اهم الComponents داخل اي مؤسسة و من اهم مصادر التهديد داخل اي
مؤسسة
ما هو تفصيل
الشهادات او المسارات التقنينه لكي اصبح
Network Security محترف
؟ CISCO تعتبر من اقوى المسارات التقنيه التى تخرج و
التى تتدرج من بداية المعرفة البسيط الى ان تصبح
Expert فى
مجال ال Network Security و هناك 3 مسارات متدرجة فى شهادات Cisco
CCNA Security
: هو مستوي المبتدئين فبعد ان تقرر انك ستسلك
مسار ال Network Security فهذا اول مسار يعطيك القدرة على فهم التعامل مع
منتجات Cisco الخاصة بال
Security بشكل
متعمق و تشكيل الMindset لكيفية التصميم الصحيح لاهم اعتبارات ال Security الشهادة
من امتحان واحد فقط
الوظائف المرشح لها : Network Security Engineer:CCNP Security و هو مستوي متقدم جدا و من خلاله تستطيع ادارة
جميع انظمه ال Network Security فى جميع المؤسسات ذات الحجم المتوسط و الكبير و
تستطيع من خلاله التعامل مع الSecurity فى جميع أجهزة
CISCO سوا Routers , Switches, Firewalls
و ايضا كيفية تصميم
و اختيار و Troubleshooting مع كل مشكلات الشبكات الامنيه مثل VPN , IDS , IPS او غيرها و هناك
Track كامل
خاص بال Mobility و ذلك من اجل الشبكات اللاسلكيه و ال BYOD
تلك
الشهادة تتألف من 4 أمتحانات اساسية : 300-208 SISAS Implementing Cisco Secure Access Solutions300-206 SENSS
Implementing Cisco Edge Network Security Solutions 300-209 SIMOS Implementing
Cisco Secure Mobility Solutions
الوظائف المرشح لها : 300-210
SITCS Implementing Cisco Threat Control
Solutions
Senior Network Operations Engineer –
Network Security Engineer Senior Level –
Network Security Architect-
Network Infrastructure Security Engineer
CCIE Security :
اعلى و اقوي شهادة فى مجال ال Network Security فى الهرم الخاص ب
Cisco و
تؤهلك بشكل كاف لاخذ المسار الأستشاري لأمن المعلومات و نهاية مسار ال Network Security و تكون بهذه ال
Certificate قادر
على ادارة جميع المشاريع الخاصة بال
Network Security
تلك الشهاده تتألف من امتحانين امتحان Written و
الاخر LAB كامل لمدة 8 ساعات كامله بعد 18 شهر كحد اقصى
من امتحان ال Written و يشمل جميع مراحل ال
Network Security ك Troubleshooting , Diagnostics , Configuration
الوظائف المرشح لها Network Security
Consultant - Senior Network Security Architect :هناك العديد من الشركات التى تقدم مسارات
موازيه لمسارات CISCO مثل
Juniper او Fortinet او F5 و
كل تلك المسارات هى مسارات لا تقل عن
CISCO و
لكن Cisco الاكثر انتشارا و الأكثر طلبا فى سوق العمل
ما هو Penetration Testing ؟ هو اختبار مستوى حماية الشركات و المؤسسات
واكتشاف الثغرات ونقاط الضعف الموجودة بها و بذلك اما بتعيين فريق Penetration Testing او انتدابه ك
Outsource من
اجل فحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة
ما هو عمل Penetration Tester ؟ الـ
Penetration Tester هو
من يقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على
الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي
وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها
يسمى ايضا الEthical
Hacker او White hat Hacker و لابد لنا ان نتعرف على انواع الHackers
حتي
يتسنى لنا التفريق بينهم و هناك ثلاثة انواع من ال
Hackers : White hat : وهم
ال Ethical Hackers و هو ان يكون الشخص متقن لكل انواع الاختراق و
لكن من اجل الدفاع عن الشركات و المؤسسات
Black Hat :هو
الشخص الذى ينفذ عمليات الاختراق و التجسس و ذلك لعدة اعتبارات : Financial Gain المكاسب المالية Proud
or Fund لاثبات
القدرة او الشهرة او التسلية Political Statement or
Terrorism موقف
سياسى او ارهابي Gray Hat :هم الاشخاص الذين قد يؤدون الدورين السابقين
و كما قلنا سابقا ان
ال Pent Tester يكون شخص
White Hat فطبيعه
عمله هو محاولة الاختراق و تحدي ال System Admins و ال
Security Administrators فى
محاولة الاختراق و اكتشاف الثغرات و لكن دون ان يستغلها او ينفذ تلك الثغرات الا
فى حاله وجود Backup System او نسخة محاكية لهذا النظام
ما هى المعلومات
التى يحصل عليها ال Pent tester حتي يستطيع تنفيذ هذا ال Testing بشكل
كامل و مرضى للعميل هناك اربعة انواع ايضا من ال
Penetration Testing
Black box يكون الشخص القائم بالعمل لا يعلم اي معلومات
سوي اسم الشركة التى سيتعامل معها فقط و هو اصعب و ادق انواع ال Testing و
يمثل تحدي كبير لانه يبذل جهد اكبر فى ال
Information Gathering قبل
البدء فى اكتشاف الثغرات و هو محاكي بشكل كبير ل
Hacking Attack
Gray box يكون الشخص القائم يعلم بعض المعلومات عن
الانظمه بشكل عام و يكون لديه ال HLD (High level Design) او التصميم الاعلي عن الانظمه داخل المؤسسة مثل
نوع ال firewall الخاص بالمؤسسة او ال مكان ال Data Center و اساليب الحماية الخاصة بها و ال Vendors الخاصة
بالانظمه داخل المؤسسة
خطوات ال Penetration Testing
1-Reconnaissance/discovery : مرحلة
تجميع المعلومات فى حالة ال Blackbox و ايضا التأكد من المعلومات فى حالة ال Graybox و
ال White Box
2-Enumeration
:مرحلة البدء فى تجميع المعلومات و لكن عن طريق
ال tools الخاصة بال
Penetration Testing مثل
ال NMAP , nessus
3-Vulnerability
Mapping :مرحلة هامه حيث يتم استخراج نقاط الضعف بشكل
واضح و تحليلها و مطابقاتها بال CVE او ال
Common Vulnerabilities and Exposures و هى اكثر النقاط الضعف و الثغرات شيوعا
4-Exploitation/execution :مرحلة التطبيق او استغلال الثغرات من اجل ال POC او
اثبات تلك استغلال الثغرات فى الاختراق .
5-Evade
detection and document findings :تجميع الادلة و تجهيز المستندات الخاصة بال Penetration Testing و النتائج الخاصة به و التوصيات الواجب تنفيذها
ما هو information Security ؟ تعتبر المعلومات هى أهم و اغلي اصول Assets توجد
داخل اي مؤسسة و لأن اختراق او سرقة او تعديل او حتى ان تكون غير متاحة لموظفي تلك
المؤسسة فان علم الـ Information Security يهتم من منع تلك المخاطر على المعلومه عن طريق
ثلاثة أصول هى الـ C.I.A
ما هو ال C.I.A Triad ؟
الثلاث اضلع الاساسية فى حماية أية مؤسسة و يتكون من ثلاثة قواعد اساسية للحماية : Confidentiality
ان تكون البيانات
الخاصة بالمؤسسة او الشركة متاحة فقط لمن هم مسموح لهم ان يطلعوا عليها سواء من
افراد داخل الشركة او او شركات أخرى.
امثلة للادوات
المستخدمة لتفعيل هذا الضلع " التشفير
Encryption " – " اليات التحكم فى الدخول “Access Control – " تصنيف البيانات Classifications
" امثلة المخاطر : Crypt-analysis كسر الشفرات ,
espionage التجسس
Integrity ا
دام
لكم البشر.....رائد الغزالي