تبلیغات
 ... خوش آمدید

شما تا 0 ثانیه ی دیگر به سایت جدید منتقل می شوید

با عرض خسته نباشید به دوستان عزیز ،
از امروز دیگه روی سیستم ایجاد و مدیریت سایت مطلب مینویسیم ،
الان هم در حال انتقال مطالب وبلاگمون با كمك سیستم انتقال مطالب به سایت جدیدمون هستیم .
شما تا چند لحظه ی دیگه به طور خودکار به سایت جدید وارد می شوید ...
اینم آدرس سایت : http://ceuok.ir


/post/archive/1390/8/4
/post/archive/1390/8/2
/post/archive/1390/8/1
/post/archive/1390/7/4
/post/archive/1390/7/1
/post/archive/1390/6/3
/post/archive/1390/5/4
/post/archive/1390/5/3
/post/archive/1390/5/2
/post/archive/1390/5/1
/post/archive/1390/4/4
/post/archive/1390/4/3
/post/archive/1390/4/2
/post/archive/1390/4/1
/post/archive/1390/3/1
/post/archive/1390/2/3
/post/archive/1390/2/2
/post/archive/1390/2/1
/post/archive/1390/1/4
/post/archive/1390/1/3
/post/archive/1390/1/2
/post/archive/1390/1/1
/post/archive/1389/12/4
/post/archive/1389/12/3
/post/archive/1389/12/2
/post/archive/1389/12/1
/post/archive/1389/11/4
/post/archive/1389/10/2
/post/archive/1389/9/3
عنوان :چگونه یك متخصص امنیتی شوم؟
متن :

این سوال بسیاری از مبتدی‌های امنیت اطلاعات باشد كه می‌پرسند: "چه مهارت‌هایی من نیاز دارم تا اولین شغل امنیتی خود را پیدا كنم؟" اخیرا در همین زمینه من با افراد زیادی برخورد كردم كه درباره مهارت‌های مورد نیاز یك "تحلیگر امنیتی تكنولوژی‌های اطلاعاتی" سوال داشتند.

واقعا این سوال بسیار مهمی در زندگی حرفه‌ای یك شخص است كه من چگونه می‌توانم مهارت‌های فردی خود را ارتقاء دهم. تقریبا در تمامی كسانی‌كه در حرفه‌های مربوط به كامپیوتر فعالیت می‌كنند، یك نقطه مشترك وجود دارد. در حقیقت اینگونه نیست كه ما فقط در زمینه حرفه خود باید اطلاعات كسب كنیم و آموخته شویم؛ ما نیاز داریم كه از حرفه‌ها و تخصص‌های دیگر نیز در زمینه‌های مربوط به حرفه و شغل خود با خبر باشیم.

در واقعیت هم ما بهترین كسی هستیم كه نقاط ضعف خود را می‌دانیم و به آن واقفیم. با كسب برخی مهارت‌ها می‌توانید آینده شغلی خود را تضمین كنید.

 

آیا همه مسیرها به یك نقطه ختم می‌شود؟

administrator

 

این سوال بسیاری از مبتدی‌های امنیت اطلاعات باشد كه می‌پرسند: "چه مهارت‌هایی من نیاز دارم تا اولین شغل امنیتی خود را پیدا كنم؟" اخیرا در همین زمینه من با افراد زیادی برخورد كردم كه درباره مهارت‌های مورد نیاز یك "تحلیگر امنیتی تكنولوژی‌های اطلاعاتی" سوال داشتند.

واقعا این سوال بسیار مهمی در زندگی حرفه‌ای یك شخص است كه من چگونه می‌توانم مهارت‌های فردی خود را ارتقاء دهم. تقریبا در تمامی كسانی‌كه در حرفه‌های مربوط به كامپیوتر فعالیت می‌كنند، یك نقطه مشترك وجود دارد. در حقیقت اینگونه نیست كه ما فقط در زمینه حرفه خود باید اطلاعات كسب كنیم و آموخته شویم؛ ما نیاز داریم كه از حرفه‌ها و تخصص‌های دیگر نیز در زمینه‌های مربوط به حرفه و شغل خود با خبر باشیم.

در واقعیت هم ما بهترین كسی هستیم كه نقاط ضعف خود را می‌دانیم و به آن واقفیم. با كسب برخی مهارت‌ها می‌توانید آینده شغلی خود را تضمین كنید.

 

آیا همه مسیرها به یك نقطه ختم می‌شود؟

administrator

همه ما می‌دانیم كه برخی حرفه‌ها از جمله مدیریت سیستم (System Administrator )، متخصص سخت افزار – اشخاصی كه در زمینه نگهداری روترها، سوییچ‌ها و ابزارهای دیگر تخصص دارند– و مدیران پایگاه‌های داده‌ای (Database Administrator )، تخصص‌های اصلی مشتركی با هم دارند. 

بله! یك مدیر سیستم كسی است كه بتواند در یك زمان تمامی كارهای گفته شده در بالا را انجام دهد، البته به دلیل آنكه در یك شركت بزرگ و یا در یك سازمان دولتی مشغول است فقط می‌تواند در یك فیلد خاص فعالیت كند. بخشی از تخصص‌هایی كه یك مدیر سیستم دارد در زیر آمده است و بعد از آن خواهیم گفت كه چگونه آنها می‌توانند برای یك تحلیلگر امنیتی نیز مفید باشند:

•         دانش و تخصص لازم در زمینه سیستم‌های ویندوزی

•         دانش و تخصص در زمینه پروتكل‌های اصلی شبكه

•         مفاهیم معماری شبكه

•         آشنایی با فایروال، راه حل‌های آنتی ویروس‌ها و برنامه‌های فیلتر محتوا(Content Filter )

•         تخصص‌های لازم در زمینه مدیریت پروژه

یكی از مهارت‌هایی كه یك مدیر سیستم نیاز دارد دانش و تخصص كافی در زمینه سیستم عامل‌هایی است كه در شبكه استفاده می‌گردد. در شبكه‌های امروزی این به معنی یادگیری در زمینه سیستم‌های ویندوزی و در برخی مواقع لینوكسی و یا BSD می‌باشد، زیرا تجربه به من نشان داده است كه در اغلب شبكه‌ها فقط ما از یك نوع سیستم عامل استفاده نمی‌كنیم بنابراین آشنایی با اغلب آنها لازم است. این موضوع دقیقا همان چیزی است كه یك تحلیلگر امنیتی باید انجام دهد زیرا برای او تفاوتی بین سیستم عامل‌های مختلف وجود ندارد و او نیاز دارد كه اطلاعات جامعی از كلیه سیستم عامل های ذكر شده داشته باشد.

اگر شما مدیر سیستم های ویندوزی باشید حتما با پروتكل‌های NetBIOS و فولدرهای اشتراكی ویندوز آشنایی كامل دارید زیرا كه آنها پایه اصلی فعالیت‌های ویندوز در شبكه هستند. یكی از ریسك‌های امنیتی این سرویس‌ها، بی حفاظ گذاشتن آنها به دلیل نداشتن كلمه عبور است. همه مدیران سیستم‌ها می دانند كه با استفاده از كلمه عبور می توان امنیت را برای فولدرهای اشتراكی در شبكه برقرار كرد. این موضوع و دانش نیز یكی از چیزهای عمومی است كه یك تحلیلگر امنیتی باید بداند.

 

پروتکل‌ها

شبکه

داشتن دانش لازم در زمینه پروتكل‌های مورد استفاده از شبكه یكی از تخصص‌های مورد نیاز برای هر مدیر سیستم است. در ضمن یك مدیر سیستم كسی است كه سرویس دهنده‌های وب (Web Server ) را راه اندازی و پیكربندی می‌كند .

دانش و تخصص لازم در زمینه خطاهای پروتكل HTTP، چیزی است كه علاوه بر یك مدیر سیستم، یك تحلیلگر امنیتی نیز آن را می‌داند. همچنین دانستن پروسه‌های مورد نیاز جهت محكم سازی یك سرویس دهنده وب جهت حفط امنیت آن، دانش مورد نیاز هر دو آنها است. این موضوع در زمینه پروتكل FTP نیز صادق است.

هر دو پروتكل FTP و HTTP دو بخشی هستند كه بسیار مورد نفوذ و حمله كدهای مخرب قرار می‌گیرند. پس تعجبی ندارد كه داشتن تخصص لازم در زمینه این دسته از پروتكل‌ها نیاز اصلی یك مدیر سیستم و یك تحلیلگر امنیتی است.

 

معماری یك شبكه جزو بخش‌هایی است كه معمولا در شبكه‌های بزرگ مورد غفلت قرار می‌گیرند و باز هم یك مدیر سیستم تنها كسی است كه در این زمینه  بیشترین نگرانی را دارد. با كمی پیچیدگی، یك شبكه می‌تواند هم از داخل و هم از بیرون در معرض خطر باشد. داشتن DMZ امروزه در برابر تكنیك‌های حفاظتی دیگر، بسیار معمول و پیش پا افتاده است. همه این مسایل كه درباره معماری و طراحی یك شبكه است، نیاز به دانشی دارد كه مدیران سیستم‌ها و تحلیلگران امنیتی هر دو به اندازه كافی از آن بهره مند باشند.

هر شبكه بزرگ و امروزی دارای ابزارهای مختلف امنیتی است. این ابزارها شامل فایروال، راه حل‌های آنتی ویروس‌ها، فیلتركنندگان محتوا و پروكسی سرورها می باشد كه معمولا تمامی آنها توسط مدیران سیستم‌ها، مدیریت می‌شود. تنها تفاوت یك مدیر سیستم و یك تحلیلگر امنیتی عمق دانش آنها درباره خروجی‌های این ابزارها می‌باشد. برای نمونه یك تحلیلگر سیستم، كلیه ترافیك خروجی یك فایروال را تجزیه و تحلیل می‌كند و می‌گوید آیا هشدار های این سیستم معتبر هستند یا خیر. شاید فقط تعداد محدودی از مدیران سیستم  هستند كه با خواندن جزییات بسته‌های شبكه راحتند. این كار نیاز به زمان زیادی دارد، در حالیكه تنها چیزهایی كه مدیران سیستم نیاز دارند راه اندازی سیستم ، پیكربندی و نگهداری از این ابزارهاست، این همان دانشی است كه یك تحلیلگر امنیتی نیز آن را دارا می‌باشد.

 

سرور

مدیریت پروژه بخشی است كه فقط در هنگام نیاز به كار می‌آید. دانش و تخصص آن نیز برای یك مدیر سیستم و یك تحلیلگر امنیتی یكسان است. ره آوردهای مدیریت پروژه به هر فرآیندی كه یك نفر به عهده می‌گیرد قابل اعمال است.

شاید این سوال در ذهن ایجاد شود كه چرا یك مدیر سیستم نیاز به دانستن این مساله دارد؟ یك نگاهی به اموری كه در طول یك ماه مدیر سیستم انجام می‌دهد داشته باشید. این كارها از به روزرسانی سیستم ها بعد از انتشار یك اصلاحیه تا ارائه یك سرویس جدید در شبكه می‌باشد. شما برای انجام تمامی این امور، به صورت ناخواسته اغلب مسایلی كه در مدیریت پروژه مطرح است را انجام می‌دهید. برای نمونه به روز رسانی سیستم عامل ویندوز XP به ویستا می‌تواند به عنوان یك پروژه مطرح شود. طرح‌های مختلفی مطرح می‌شود تا این پروژه با موفقیت صورت پذیرد و این همان كاری است كه یك مدیر پروژه انجام می‌دهد.

حال این مساله چگونه به یك تحلیلگر امنیتی ارتباط پیدا می‌كند؟ اغلب مواقع یك تحلیلگر امنیتی به عنوان یك مشاور عمل می‌كند و در یك شركت بزرگ جهت امری همچون "تجزیه و تحلیل ریسك" فعالیت می‌كند. طراحی "سیستم مدیریت اصلاحیه‌ها" نیز امری مشابه آن است و نیاز به مشخص كردن وظایف جهت پیشبرد آن دارد. همانطور كه می‌بینید این مسایل به گونه‌ای با هم شباهت دارند و نیاز است كه یك ره آورد مشابه مدیریت پروژه به آنها اعمال شود. در واقع اگر شما نخواهید این امور را تحت ره آوردهای مدیریت پروژه انجام دهید، این امور به سرعت و در بهترین حالت به سرانجام نخواهند رسید.

 

مرور دوباره

حالا بدیهی است كه مهارت‌های مورد نیاز یك مدیر سیستم، بسیار مشابه یك تحلیلگر امنیتی است. برعكس اگر شما تخصص لازم در زمینه سیستم عامل‌های متفاوت، پروتكل‌های مختلف در شبكه و یا مهارت‌های مورد نیاز یك مدیر سیستم را نداشته باشید نمی‌توانید یك تحلیلگر امنیتی خوب باشید.

بیان وجوه اشتراكی این دو حرفه بسیار سمبلیك است. یك مدیر سیستم نه تنها در زمینه عملكرد سرویس‌های ارائه شده در شبكه مهارت دارد، همچنین نگران وضعیت امنیتی آنها نیز است. شما نمی‌توانید یك سیستم یا سرویس را بدون داشتن تخصص و دانش لازم درباره آن، امن كنید. یك تحلیلگر امنیتی شخصی است كه دانش گسترده ای دارد. شما می‌توانید یكی از تخصص های دیگر همچون "تست نفوذگری" (Penetration Testing ) و یا متخصص "امنیت برنامه های كاربردی" (Web Application Security ) را نیز به عنوان حرفه آینده خود انتخاب كنید.

بنابراین برای تمامی مدیران سیستم‌ها، انتخاب حرفه تحلیلگر امنیتی نمی تواند دور از ذهن و بعید باشد.