بسم الله الرحمن الرحيم
الحمد لله والصلاة والسلام على نبينا محمد وعلى آله وصحبه وسلم تسليماً كثيراً…
سنشرح لكم في هذا الموضوع بعض من الشهادات المتخصصة في أمن المعلومات، بالتأكيد هناك شهادات أخرى كثيرة لم يتم ذكرها، لا لعدم قوتها بل لأنه تم ذكرها في مواضيع اخرى.
Network Security
أمن الشبكات، هو عبارة عن كيفية تأميـن الشبكة من أي هجوم محتمل، سواء كان من داخل الشبكة أو من خارجها.
وفي هذا التخصص، يجب أن تتعلم كيفية صد أنواع الهجوم المختلفة مثل:
1- ARP Poisoning
2- Spoofing بكافة أنواعه.
3- Denial of Service (DoS) & Distributed Denial of Service (DDoS)
4- التصدي لعمليات انتشار Worms داخل الشبكة.
5- Man in The Middle
لقد تم ذكر هذه الأمثلة على سبيل الذكر وليس الحصر، فهناك أنواع أخرى كثيرة من الهجوم على الشبكة لكن هذه هي الأكثر والشائع استخدامها عند الهجوم على أي شبكة خصوصاً Denial of Service .
هناك شهادات كثيرة لهذا التخصص، لكن سنذكر الأكثر شيوعاً واستخداماً وهي لشركتي Cisco & Juniper
Cisco Certifications :
CCNA Security
هذه الشهادة تعطيك المبادئ والأساسيات والمفاهيم لحماية الشبكات، وتغطي الكثير من المواضيع المتعلقة بأمن وحماية الشبكة، وكما هو معروف في شهادات أي شركة فإنه لايتم الشرح إلا على أجهزتهم فقط ، وللمزيد من التفاصيل :
http://www.cisco.com/web/learning/le3/le2/le0/le1/learning_certification_type_home.html
CCSP
هذه الشهادة للحصول عليها يجب عليك أن تنهي أربعة اختبارات، ثلاث منها رئيسية وواحد اختياري، أما الرئيسية فهي :
أما الثلاثة الاختيارية فهي:
في هذه الشهادة ستتعلم كيف تتحكم ب ASA & PIX Firewalls و Intrusion Detection System IPS الخاصة بشركة Cisco ، أيضاً ستتعلم مواضيع كثيرة جداً مثل كيفية إنشاء Access Control List (ACL) وطريقة الربط بين أكثر من Firewalls وعمل Failover بينهم وكيفية إنشاء Context والكثير من المواضيع الرائعة التي تستطيع أن تجدها هنا:
http://www.cisco.com/web/learning/le3/le2/le37/le54/learning_certification_type_home.html
CCIE Security
هذه الشهادة تحتوي على قسمين، الأول يكون Written ، أما الثاني فسيكون Lab وهو العملي.
الاختبار النظري سيكون عبارة عن معلومات عامة في مجمله عن أمن المعلومات في الشبكات، ويتطرق لبعض Configuration لأجهزة Cisco ، لكنه لايتعمق أبداً كتعمقه في Lab .
http://www.cisco.com/web/learning/le3/ccie/security/wr_exam_blueprint_v2.html
أما عن القسم الآخر وهو Lab فهو إختبار التحدي فعلاً!
اختبار من أصعب الإختبارات على الإطلاق، فيه تستطيع حماية الشبكة ضد جميع الأخطار والهجوم الموجهة على أي شبكة، ستتعلم تقريباً أكثر الأشياء التي تستطيع من خلالها حماية الشبكة، في هذا الإختبار ستجد سيناريو معقد، يطلب منك حماية الشبكة من بعض أنواع الهجوم، وكيفية عمل الإعدادات اللازمة لمواجهتها.
http://www.ciscosystems.com/web/learning/le3/ccie/security/lab_exam_blueprint_v3.html
ولو أردت معرفة شكل Topology بشكل تقريبي للإختبار، تستطيع رؤية ذلك هنا:
Juniper Certifications :
JNCIA-FWV & JNCIS-FWV
هاتان الشهادتان تهتم بطريقة التعامل مع Juniper Firewalls ، وآخر ثلاثة أحرف من اسم الشهادة “FWV” تعني Firewall+VPN ، إن هذه الشهادة تقريباً تشرح ماتشرحه Cisco من تقنيات ومخاطر تواجهك لأن مفهوم Network Security واحد ولايتغير بتغير Products .
إن التعامل مع هاتين الشهادتين سيكون مع جهاز Netscreen و SSG الخاص بشركة Junipe ، وللاطلاع على الأنواع والصور ستجدها في هذا الرابط:
http://www.juniper.net/us/en/products-services/security/
في هاتان الشهادتان ستتعلم كيفية إنشاء Rules وطريقة عمل Capture للـ Traffic وطريقة حل المشاكل من خلال Juniper Firewall ، أيضاً كيفية عمل Route سواء كان Static or Dynamic ، أيضاً طريقة عمل NAT ، وستجد شرحاً مستفاضاً عن Virtual Private Network (VPN) والكثير من المواضيع التي تستطيع أن تقرأها هنا:
http://www.juniper.net/us/en/training/certification/firewall/jnciafwv.html
http://www.juniper.net/us/en/training/certification/firewall/jncisfwv.html
الجدير بالذكر أن كلشهادة لها امتحان واحد فقط.
Penetration Testing
شهادات Penetration Testing متعددة مثل Network Security ، ولها شركات ومنظمات تعتني بها، من أشهرها:
EC Council Certifications :
بعض الشهادات من هذه المنظمة تتعلق بالاختراق والبعض بالتحري الجنائي والتحقيق الرقمي وهي:
C|EH Certified Ethical Hacker
http://www.eccouncil.org/certification/certified_ethical_hacker.aspx
CHFI Computer hacking forensic investigation
http://www.eccouncil.org/certification/computer_hacking_forensic_investigator.aspx
E|CSA EC-Council Certified Security Analyst
http://www.eccouncil.org/certification/ec-council_certified_security_analyst.aspx
Offensive Security :
هناك بعض الشهادات المقدمة من هذه المنظمة، ومن أهمها وأشهرها OSCP :
OSCP: تعد هذه الشهادة الامتع بالنسبة لي شخصياً، فالدورة من بدايتها الى نهايتها عملية. جميع التمارين تقوم بتطبيقها في معمل خاص معد للدورة. ويكون عند كل طالب جهاز مخصص له بنظام ويندوز مع بعض البرامج اللازمة. الدورة اما ان تكون عن طريق الانترنت (online) او بالذهاب للبلد الذي يقدم الدورة وتكون مباشرة. معد الدورة هو شخص يملك الكفاءة والذكاء لتقديم هذه الدورة اسمه muts.
تحتوي الدورة بشكل عام على المواضيع التالية:
١- مقدمة : تحتوي على كيفية استخدام BackTrack وبعض الاعدادات والخدمات التي ستحتاجها في الدورة.
٢- مقدمة عن Bash وكيفية البرمجة فيه.
٣- شرح مطول عن Netcat واستخدامها في جميع أنواع الاختراقات Bind Shell او Reverse Shell.
٤- شرح لتحليل الترافيك في الشبكات باستخدام Wireshark.
٥- جمع المعلومات وتحتوي على اشياء وطرق كثيرة.
٦- كتابة ثغرات Buffer Overflow وتحليها وتحويلها من نظام لآخر.
٧- شرح مفصل عن metasploit.
٨- Client-side attacks
٩- كسر الباسوردات.
١٠ – الهجوم على web-application
هذا بإختصار شديد محتويات الدورة. احب ان اوضح نقطه وهي ان لا تظن ان هذه المواضيع بسيطة فالمحتويات معقدة والطرق والحيل التي يشرحها muts رائعة وتستحق النقود، بالتأكيد هناك تمارين عملية على كل شي موجوده في مستند خاص، أيضاً يجب على الطالب تقديم وثائق والخطوات التي قام بعملها في كل تمرين.
بعد الإنتهاء من دروس الفيديو والتمارين هناك “التحديات الأخيرة” او “Final Challenges” وهي عبارة عن عدد من التحديات التي تقوم بها باختصار هي اختراقات لجميع الأجهزة الموجودة في المعمل الخاصة بالتدريب، والبعض منها بسيط والغالب صعب جداً جداً. مؤاخراً تم اضافة عدد جديد من الأجهزة بنظام Windows 7 و Windows 2008 Server وغيرها.
للطالب فترة ثلاث اشهر بعد انتهاء اخر يوم من المعمل للاستعداد للإختبار، يمكنه ان يختبر قبل انتهاء الثلاث الأشهر بتحديد وقت مع المنظمين. الإختبار غامض ولا احد يعرف محتوياته لكنه عملي جداً بكل تأكيد. مدة الإختبار 24 ساعة متواصلة، لذا يجيب عليك استغلال وقتك فيها وتنظيمه جيداً. بعد انتهاء الاختبار يجب تسليم جميع الوثائق والمستندات اللتي قمت بتسجيلها اثناء الدورة والإختبار للجنة حتى يتم تقيمك في خلال أسبوع أو أيام. بعدها تمنح الشهادة ويتم إرسالها لك.
ملاحظتي:
1. يجب أن تكون لديك خبرة ممتازة في الشبكات ومعرفة متوسطة في البرمجة.
2. يفضل ان لاتكون هذه الدورة مدخلك لعالم السيكورتي. يفضل ان تملك خبرة سابقة في هذا المجال.
3. من الأشياء الممتعة جداً في الدورة هيا قناة الـIRC الخاصة بهم. فإذا احتجت للمساعدة يمكنك التوجه هناك والسؤال. بنسبة 99% لن يقوم احد بمساعدتك بل سترى هذه الكلمة “Try Harder”. وهذا شيء جميل للإعتماد على النفس.
4. هناك اشياء كثيرة جداً لا يتم ذكرها في الدورة او ذكر تلميح عنها فيجب عليك البحث عنها.
5. تحتاج للقراءة والقراءة والقراءة.
6. الدورة تستحق كل دولار تم دفعه فيها، لأني تعلمت الكثير الكثير صراحة.
7. اخيراً، سوف تكون في عزلة عن الناس في الشهر أو الشهرين الخاصة بالدورة. فالمواضيع كثيرة والوقت قليل.
SANS Certification :
GPEN Certificate :
هذه الشهادة من أمتع الشهادات، حيث تجد فيها استخدام بعض الأدوات المفيدة التي تفيدك كـ Pen Tester ، الأدوات المشروحة احترافية ومقننة وليست كشهادة C|EH ، حيث أن الأخيرة تجد بها كل أدوات Hacking على مر العصور!
هذه الشهادة عملية جداً ومفيدة جداً، نظرة واحدة على Blueprint الخاصة بها ستشعر بأنها فعلاً رائعة ومفيدة لكل من يعمل كـ Pen Tester ، وبها شروح تتعلق بجميع أنواع Attack سواء Network Attack أو Application Attack .
معلومات عن الشهادة:
http://www.giac.org/certifications/security/GPEN.php
Blueprint :
http://www.giac.org/certbulletin/gpen.php
للمعلومية تعد SANS من المنظمات الرائدة في مجال أمن المعلومات وتتميز بتجدد محتوى الدورات لآخر التطورات في أمن المعلومات.
أخيراً:
بهذا نكون وضحنا جزء مصغر من الشهادات في أمن المعلومات، الشهادات والمجالات كثيرة وهناك شهادات متخصصة في أدق الأشياء، بعد أخذ واحدة من الشهادات العامة وأعجبت مثلا بتأمين المكالمات الصوتية VoIP Security يمكنك التوجه للشهادات المختصة في هذا المجال من Cisco او SANS او غيرهما.
ونود أن نذكّر ونوضّح أن أمن المعلومات أشمل وأعم من أن يحويه شهادة أو مجموعة شهادات!
هنا بعض المواضيع تتكلم عن شهادات اخرى قد تفيدك: Security+ ، GIAC ، مقارنة: شهادات أمن المعلومات
(كتب هذه المقالة): أبو عابد و Mohanand Shahat
توضيح رائع لمعظم الشهادات في أمن المعلومات .
جزيتم خيراً
الله يعطيكم العافية والله يوفقكم لي بعض الاستفسارات التي غامضة علي منها :
1- اذا أردت أن أكون Pen Tester هل لازم أخذ الشهادات الخاصة باالثلاثة شركات التي ذكرتها أم أكتفي بشركة واحدة .
2- أنا أملك بعض الشهادات مثل ccsp وccna و أفهم شهادة security+ هل كافي في أن أتخصص Pen Tester .
3- هل وظيفة Pen Tester لها مكانة ووضع في العالم العربي وهل أستطيع بعد توفيق الله أن أجني بها مالاً طيباً.
4- ماهي المهارات التي لابد توفرها حتى أكون Pen Tester قوي .
5- هل أستطيع أن أفتح بشهادة Pen Tester بيزنس ؟
Ghost Hacker: حيّاك الله.
ادريس:
1- ليس شرطاً أن تأخذ أي شهادة لتعمل كـ Pen Tester لكن بعض الشركات تتطلب على الأقل شهادة واحدة في ذات التخصص.
2- جميع الشهادات التي حصلت عليها تتعلق في الغالب Network Security وليس هناك أي Network Hacking فيها إلا أشياء تم ذكرها بشكل نظري وليس بشكل عملي ودقيق كالشهادات المتخصصة في ذلك، وللدخول لتخصص Penetration Testing بإمكانك أن تحصل على الشهادات المخصصة فيها كما تم شرحه في هذه التدوينة.
3- بالنسبة للعالم العربي فهذا التخصص بشكل عام نادر ما إن قارنّاه بالتخصصات الأخرى في IT لكنه موجود.
4- لاتوجد إجابة محددة لهذا السؤال بالنسبة لي، ولكن حتى تستطيع أن تجد له إجابة بإمكانك النظر إلى أكثر من Course متعلق بالـ Pen Testing و بإمكانك استنتاج ذلك من خلال القراءة والمتابعة.
5- إذا كنت تقصد وظيفة بهذه الشهادة نعم بإمكانك، أما إن كنت تقصد ذات الكلمة Business فتحتاج إلى أمور أخرى غير الشهادة.
أتمنى أن تكون الأجوبة قد روت ضمأك وابتلت العروق بها.
أشكرك على أجوبتكم وجزاكم الله خيراً
مشكور اخي الكريم
مقال رائع جدا ومفيد .. والحمد لله اني وصلت لهذا الموقع
عندي عدة اسئلة وان شاء الله القى الجواب الشافي
1- ما هو الطريق الصحيح لاصبح خبير في امن المعلومات ؟
2- هل شهادات cisco رح تفيدني في هذا التخصص ؟
3- اذا كنت متخرج بكالور علوم حاسب وخبير امن معلومات ولدي شهادات ccnp .. ماهي مسمى الوظيفة المتوقعة لهذه الشهادات معا ؟
4- هل دراسة الشهادات يشكل فارقا اذا كان دراسة ذاتية او في معهد (وايضا بالنسبة للشركات هل تفرق لديهم) ؟
5- هل بالامكان بدأ شركة لامن المعلومات بهذه الشهادات ؟
حيّاك الله أخي محمد…
1- الطريق الصحيح والسليم هو حب هذا العِلم أولاً، يليه الإجتهاد والبحث والتجربة ومخالطة المهتمين بهذا العِلم للاستفادة من خبراتهم، بعد ذلك دراسة بعض الشهادات المتعلقة في هذا منها المذكورة في المدونة ذاتها.
2- نعم ستفيدك.
3- لا أدري.
4- هناك فرق بين الدراسة الذاتية والدراسة في معهد، ليس كل معهد معهد هذه مقولتي الشخصية
بعض المعاهد ماهي إلا لجني الدولارات دولاراً تلو الآخر، فأنصحك أخي العزيز إن كنت تريد الدراسة في معهد أن تسأل عن من درسوا في ذات المعهد حتى تتبين جودة المعهد من غيره، فهناك معاهد راقية وهناك معاهد لن تجني من وراءها سوى ضياع الوقت والمال.
أما عن الدراسة الذاتية فهي مفيدة جداً إن كانت لديك لغة تمكنك من القراءة والتواصل مع الآخرين، لأنك ستمر على معلومات كثيرة جداً لن تجدها في الكثير من المعاهد، لأن المعاهد لايذكروا كل المعلومات بل سيمرون على بعض الأقسام مرور الكرام.
فالدراسة الذاتية إن كنت مع مجموعة طلابية مجتهدين فهذا أفضل مئة مرة من المعهد، إلا أن المعاهد تمتاز بتجهيز المختبرات LAB ، لكني في هذا المقام أتحدث عن القيمة العلمية التي ستجنيها من الطريقتين، ولا أنسى أن الدراسة الذاتية أكثر مللاً من المعاهد حقيقة إن لم تكن من ذوي النفوس الطويلة.
5- سؤالك يحتاج إلى $ فكل من لديه $ يستطيع بناء حاملة طائرات لو أراد ذلك
أتمنى أن أكون قد وفقت فيما قد أجبتك عليه، وأسأل الله لك التوفيق في الدنيا والآخرة.
السلام عليكم
اولا اشكرك على المقال الاكثر من رائع
انا من خريجي الثانوية العامة والان ان محتار جد في التخصص
انا شغفي الحاسوب وكل ما يتعلق به…!
بس عندي استفسار هل
ادخل امن معلومات ثم اتخصص في امن الشبكات
افضل من
هندسة الحاسوب ثم اتخصص الشبكات نفسها
يعني امن المعلومات افضل من الهندسة من حيث سسوق العمل في الخليج بصورة عامة …!((الوظائف))
اتمنى انك تجاوبني على الايميل لان جاني قبول في امن المعلومات من ماليزيا…!