للاشخاص المهتمين بمجال الامن المعلوماتي.

للاشخاص المهتمين بمجال الامن المعلوماتي.

انوه في البداية ان بعض التخصصات في علم الحاسوب لا يمكنك دراستها كتخصص من دون المرور على تخصصات اخرى مكملة لها وخاصة مجال امن المعلومات.

ساحاول ان اقدم لكم افضل منهج يجب اتباعه للوصول الى مرحلة تمكنك من التفكير في شهادات الامن المعلوماتي الرائدة في العالم حاليا مثل: CCNS / Security+/ GSEC/CISSP/CISM/CEH/OSCP .. وغيرهم.

* كخبير امن معلوماتي ستواجهك الكثير من التهديدات والمخاطر الامنية ولكل منها نوع خاص به وفي مجال معين ساذكر لك أهم هذه المجالات لتدرك مدى اهميتها في مشوارك:

- أمن أنظمة التشغيل.

- أمن البرامج والتطبيقات.

- أمن المواقع.

- أمن قواعد البيانات.

- أمن الشبكات.

لكن هل يشترط ان اكون دارسا لكل هذه التخصصات حتى اصل لدراسة امن المعلومات؟

الاجابة: ليس اجباريا ان تدرسها كلها كتخصص لكن من الاحسن ان تكون لديك خلفية لابأس بها حول كل موضوع. لانه في نهاية المطاف امن المعلومات هو عبارة عن تخصص حوصلة لباقي التخصصات الاخرى اي يشملها كلها ان صح التعبير.

كيف ابدأ؟ 

الاجابة: من الـ0 سيكون افضل، ولا تتكبر على العلم. لان العبرة في محتواك العقلي والقدرات التي ستكتسبها وليس في عدد الصفحات التي ستقراها يوميا او الفيديوات التي ستشاهدها من الدورات.

 المرحلة الأولى:

 وهى دراسه كورس مثل Mcitp أو Mcsa وذلك حتى يصل الدارس الى مستوى الـ Administrator وذلك فى بيئه العمل ويندوز فعلينا الانتقال من مجرد مستخدمين عاديين للنظام (users) إلى مستوى الـ Admin "المسؤول" للتحكم الكامل بالنظام ومعرفه خبايا وطرق الحمايه وأيضاً الاختراق لهدف معرفه طريقة تفكير المخترقين. ومن وجهه نظرى أرجح دراسه دوره الـ Mcitp فهى شامله وقويه لعديد من المهارات وينبثق منها الكثير من المجالات فأذا كنت مقبل على دراسه الدورة فأنصحك بدراسه Enterprise administrator فهو جزء شامل وستتعلم الكثير منه بأذن الله.

وللراغب في دراسه Mcsa فهو حر والدورة مفيده أيضاً أما الجزء الثاني من المرحله الآولى للشهادة هو دوره RHCE وهو مهندس انظمه الريد هات RedHeat الدورة مفيده جداً للوصول لمستوى Admin فى انظمه Linux فعلى على الباحث الأمنى فى البدايه ان يتقن ويندوز ولينكس وكما قلت فى السابق يتقنها كا مستوى Admin وليس User وبهكذا نكون قد انتهينا من المرحله الأولى وتأتى المرحله الثانيه

 المرحلة الثانية:

 وهى دراسه الشبكات ومعرفتها جيداً فكيف هو حال الباحث الامنى بدون معرفه الشبكات جيداً فهنا علينا أيضا دراسه +Network الخاصه بشركه Compita او دراسة CCNA الخاصة بشركة سيسكو CISCO.

قد يعتقد البعض ان دارسي الشبكات لابد لهم من امتلاك العديد من الاجهزة للتطبيق عليها، في الحقيقة هناك العديد من البرامج تسمح لنا بمحاكات وبناء الشبكات على الحاسوب وتثبيت العديد من الاجهزة والتطبيق عليها اذكر لكم اشهرها:

1/ تثبيت انظمة التشغيل الوهمية: تحتاج الى برنامج VMware او VirtualBox او QEMU على انظمة Linux.

2/ تثبيت برامج محاكات الشبكة: استخدم برنامج GNS3 او برنامج packet tracer.

3/ تثبيت جدران الحماية: مثل pfsense و Sophos-UTM و Ipcop و NG Firewall ... وغيرها الكثير.

ملاحظة : 

- قد يتسائل احدكم عن عدم ذكري لبعض النقاط المهمة مثل تعلم مكونات الحاسوب من ناحية العتاد Hardwaer واكتشاف العلاقات بين العتاد، وكذلك تعلم اوامر لينكس وغيرها. هذه الاشياء مهمة جدا حيث تمثل النقاط بالنسبة للحروف لا يمكنك فعل اي شيء من دون معرفة كتابة اوامر انظمة التشغيل لذلك اثناء خضام المرور بهذه المراحل عليك ان تخصص وقتك للتمرن على سطر الاوامر لانظمة التشغيل واستخداماتها.

 المرحله الثالثه:

 وهي تعلم اهم لغات البرمجة في مشوارك لانه لا يمكن الاستغناء عنها لاداء العديد من المهام واكتشاف الثغرات لتصبح باحث امني وتنقسم لغات البرمجة حسب تخصصاتها سأوضحها لكم كالتالي: 

1/ المواقع او الويب: تحتاج الى تعلم عدة لغات اهمها - HTML / PHP /JAVASCRIPT 

2/ قواعد البيانات: تحتاج الى لغة SQL و DML و DCL وانا انصح بـ SQL كافية وللزيادة الخبرة اكمل مع DML و DCL.

3/ ادوات لاستغلال الثغرات عالية المستوى: انصحك بتعلم اهم لغة مشهورة وهي Python كما هناك لغة Ruby الشهيرة ايضا.

4/ الهندسة العكسية : للدخول في مجال الهندسة العكسية تحتاج الى C/C++/Java.

المرحله الرابعة:

 هنا هى عباره عن بداية الدخول فى عالم أمن المعلومات انصحك بدورات للمبتدئين في المجال مثل دوره Security+ الخاصة بشركه Comptia وتعطيك الدوره المفاهيم للبدايه فى هذا المجال. او دورة CCNA Security لانها تعتبر المدخل لعالم امن المعلومات . فاذا سرت على هذا الدرب من البدايه ستجد معلوماتك قد تطورت بشكل سريع وقوى تمكنك من فهم مبادىء وأساسيات الأمن المعلوماتى بطريقة صحيحة.

 المرحله الخامسة: 

اعتقد هنا وصلنا الى مرحلة تمككنا من التقدم لاجتياز احد اهم الشهادات في تخصصنا امن المعلومات سواء كانت شهادة CEH من

موقع EC-Council او شهادة OSCP التابعة لـ Offensive Security او غيرها حسب رأيك.

"لو امتلكت المهارات التي سبق ذكرها ستكون بحول الله اخطر آلة على وجه الارض 😅 "

الى هنا اظن انني وصلت الى نهاية هذه المراحل لقد حاولت الاختصار قدر الامكان لكن الرجاء عدم التعقيب قبل قراءة كل شيء بعمق لانني حاولت عدم اهمال اي نقطة مهمة حسب خبرتي المتواضعة في المجال. 

كل شخص لديه وجهة نظر ويسعدني مشاركتك اياها علق بها لنستفيد جميعا وارجوا ان اكون وفقت في هذا الطرح.

بعض الروابط لما جاء في المراحل السابقة:

شهادة Mcitp 

https://goo.gl/FwugCn

شهادة Mcsa 

https://goo.gl/gKaNr8

شهادة RHCE

https://goo.gl/eSTRss

شهادة CCNA 

https://goo.gl/LBewgq

شهادة +Network

https://goo.gl/nhEiUL

شهادة CEH v9

https://goo.gl/FqQzTD

اعتذر عن وضع بعد الروابط فقط ولكن يمكنكم البحث عبر Google , Youtube