أريد أن أتخصص في حماية الشبكات و الأنظمة, فما هي الخطوات؟

أكتب هذا الموضوع لطرح وجهة هنظري المتواضعة حول الطريق الصحيح للدخول في مجال أمن المعلومات بالشكل الصحيح.

المهم جدا أن أوضح أن مجال أمن المعلومات هو مجال واسع جدا وبتخصصات كثيرة ومتباعدة أحيانا. لا يشترط أن تصبح هاكر لكي تثبت أنك محترف في أمن المعلومات. حتى مجال الاختراق هو مجال واسع ومليئ بالتخصصات ولا يوجد أحد محترف في جميع تخصصاته والمقال هنا لا يتسع لجمع تخصصات أمن المعلومات

هام جدا!! يجب أن نعقد إتفاق قبل أن أبدأ في صلب الموضوع و يجب أن توافق عليه.
1. اقرأ هذا الموضوع جيدا(نصيحة غيرت مجرى حياتي).
2. العلم ثلاثة أشبار, من دخل في الشبر الأول تكبر, ومن دخل في الشبر الثاني تواضع, و من دخل في الشبر الثالث علم أنه لا يعلم شيئاً.
3. احترم من يعلمك مهما كان صغر ما يعلمك, و من علمني حرفا صرت له عبدا.
4. يجب أن تعرف لماذا تريد أن تدخل المجال, أي ما هو هدفك؟ ويجب أن يكون هدف يستحق أن تموت لأجله, وأخلص العمل لله.
5. هذه الحماية غاية لا تدرك, وهو مشوار يبدأ عندما تنتهي منه.
6. انشر علمك لمن يستحقه. فلا يبارك الله في كاتم علم.
7. إذا دعتك قدرتك على ظلم الناس, فتذكر قدرة الله عليك.

بعد أن وافقت على الإتفاقية السابقة ندخل في صلب الموضوع.

يجب أن تعرف لكي تحمي شيئا بشكل صحيح فإنه يتوجب عليك أن تعرف كيف يعمل هذا الشئ أصلا و أقصد ما هي طبيعة عمله, كيف أنشئه, كيف أعمل له صيانة, كيف أحل مشاكل تشغيله العادية و بعدها تأتي مرحلة الحماية و إن لم تفعل هذا فسينطبق عليك مسمى “أطفال الهاكر” و اللذي يعمل أشياء يعلم الله أنه لا يعرف لماذا يفعلها وكيف يطورها , ومن أين جاءت فكرتها.
سأسرد لك الدورات و الشهادات بالترتيب التصاعدي الصحيح إن شاء الله
يجب أن تقوي لغة الإنجليزية قدر المستطاع
معرفة بلغة برمحة أو أكثر يساعدك في تطوير أدواتك و البحث عن الثغرات

لنبدأ

دورة صيانة الحاسب الألي  من صيانة و تبديل و استكشاف الأعطال في الأجزاء المادية و القيام بصيانة البرامج من تقسيم للهارديسك و تهيئته و تعريف الأجزاء المادية.

دورة بدائية تنير لك أول خطوة في الشبكات و تمهد لك الطريق إلى فهم المصطلحات الأساسية و معانية و ترتب لك المعلومة و تبسطها و هي مهمة جدا لا تتغاضى عنها.

دورة بدائية تنير لك الطريق بشكل ممتاز في أول خطواتك للتعامل مع نظام جنو/لينوكس و ترتب لك المعلومة و تبسطها و بصراحة هي شهادة ممتازة جدا كبداية.

دورة بدائية تنير لك الطريق في خطواتك لدخول عالم الحماية, و تعطيك تعاريف و مفاهيم أساسية  يجب أن تعرفها كمسؤل عن حماية شبكتك.

دورة جميلة تضعك على أو خطوة في طريق احتراف الشبكات و هي توضح لك كثير جدا من مفاهيم الشبكات و التعامل معها بشكل احترافي و تكسبك التعامل مع منتجات شركة سيسكو. وأنصحك بدخول الإمتحان و أخذ شهادتها.

مهندس أنظمة مايكروسوفت, هي أقوى شهادات مايكروسوفت في الشبكات مع الأنظمة و يجب أن تتعلمها لكي تجيد التعامل مع خوادم مايكروسوفت لكي تستطيع أن تحميها و تكتشف نقاط الضعف فيها. عيبها أنها لا تعطيك قاعدة علمية بل تركز على تدريبك أن تجيد التعامل مع منتجاتها.وأنصحك بدخول الإمتحان و أخذ شهادتها.

مهندس أنظمة ريدهات, هي شهادة قوية جدا تضعك على أول خطوة في طريق احتراف لينوكس و بالذات Fedroa/CentOS/RHEL, و تعطيك قاعدة عليمة ممتازة.وأنصحك بدخول الإمتحان و أخذ شهادتها.

دورة الهاكر الأخلاقي, هذه الشهادة اللتي الأن أصبحت لا أحبها لأن الشهادة أخذت إسما أكثر بكثير من حقها فعندما تأخذها لا تعتقد نفسك ستصبح هاكر بل سيكون عندك مفاهيم أساسية و بدائية جدا عن طرق الأختراق و لا يغرنك طريق عرضهم لمحتويات الدورة. الدورة لا تهتم بالجانب العملي كما يظنها المبتدئين.

دورة قوية جدا في حماية شبكات سيسكو و كعادة سيسكو فإن جميع دوراتها تعطي قاعدة علمية قوية و بطريقة مرتبه و جميلة , لا تحتاج لدخول الامتحان و أخذ الشهادة إلا لو نويت أن تكمل في مجال شبكات سيسكو

دورة الحماية من ريدهات, تركز هذه الدورة على طرق حماية الخدمات و طرق المصادقة و الموثوقية بين خوادمها و خوادم ويندوز أيضا , وهي هي شهادة رائعة بحق..وأنصحك بدخول الإمتحان و أخذ شهادتها.

تقدم هذه الشركة طريقة جميلة في سرد المعلومة وطريقة تطبيق ممتازة للمبتدئين والمحترفين. تقدم الشركة العديد من الدورات المخصصة ابتداء من اختبار الاختراق للمبتدئين, المحترفين, الختراق الويب والويب المتخدم وغيرهاز

دورة احترافية بمعنى الكلمة, تجبرك على التعلم والبحث والتفكيل كالهاكر. تغطي معظم الجوانب الهامة في الاختراق و اختبراها عملي 100%. هذا ليست دعاية للشركة لكن أقولها وبكل ثقة, بعد تعلمك للأساسيات المذكورة أعلاه, لا تترد لحظة في دخول الدورة واخذ الشهادة.

هو المستوى المتقدم لشهادة OSCP, لا تغطي جميع الجوانب لكنها تأخذك إلى المستوى التالي لتجبرك على تعلم أشياء كنت تحاول أن تتحاشاها لصعوبتها. بمجرد اتقانك للدورة ستجد أشياء كثيرة أصبحت أسهل في نظرك.

 

 

الشهادات الإدارية(غير تقنية) في أمن المعلومات

ملاحظة:  رغبتك في التخصص في إدارة أمن المعلومات لا يعفيك من وجوب معرفة بالأمور التقنية, فكيف تدير أمن شئ لا تعرفه؟

شهادة إدارية مهمة لمدراء الحماية وتغطير مفاهيم الحماية في جميع المجالات. تتميز هذه الشهادة بشموليتها ويعيبها طول منهجها وطريقة سرد المعلومة.

شهادة إدارية مهمة لمدراء أقسام أمن المعلومات وتتميز بمنهجها المنظم وباحترافيتها

شهادة إدارية للمدققين على أمن المعلومات

____________________________________________________

سأجعل هذا الموضوع متجدد كلما وجدت شئ مناسب إن شاء الله

عرضي لهذه الدورات متسلسلة لا يعني أنك يجب أن تأخذهم كلهم مرة واحدة قبل البدئ في العمل بل لا أقصد أبدا أن تأخذهم كلهم أو أنك لن تكون جيد بدونها. أنهي الأساسيات و تدرب و إن استطعت أن تأخذ شهادة أو اثنتين فخذ ولا ترهق نفسك ماديا. وكل إنسان و مقدرته المادية.

تحياتي و احترامي

26 رأي على “أريد أن أتخصص في حماية الشبكات و الأنظمة, فما هي الخطوات؟

  1. أحيي فيك حبك لنشر العلم
    مع الأسف اصبحت هذه الشهادات والدورات تستخدم من قبل ضعاف النفوس في مالا ينفع الناس وولا ينفع انفسهم 🙁

  2. اخي صبري
    انا بإذن الله ناوي أدرس الشبكات
    لكن ليس بإمكاني التقدم للإمتحانات ..
    مثلا ريدهات غير موجودة عندنا أما سيسكو فموجودة بكل
    المستويات و انا حائز على CCNA1 لكن ليست كافية و بدأت
    انسى ما تعلمته لعدم التطبيق و الإكتفاء بالنظري فقط
    ثانيا غلاءها و انا عاطل عن العمل
    هل بإمكاني تكوين نفسي دون الحاجة لهذه الشهادات ؟
    شكرا لك مجددا
     

  3. هلا أخوي gerzal ..

    الميزة في أخذ الشهادات

    • دخولك الإمتحان و نجاحك فيه يثبت لك فهمك لما درست
    • أصحاب العمل في عالم العربي يهتم بالشهادات كما يهتم بالخبرة و ربما أكثر و هذا أمر مؤسف. فلو ذهبت للتقدم إلى وظيفة يسأل عن شهاداتك ثم خبرتك فلو وجد خبرتك كبير يحاججك كأنه يكذبك و يقول : إذا كنت تملك كل هذه الخبرة لماذا لم تأخذ الشهادة الفلانية.
    • حصولك على الشهادة لا يعني أنك تعرف كل شئ لكن على الأقل أنت تعرف ما درست

    بالنسبة للـ CCNA1  أو ما تسمى ICND1  فهي لا تكفي أخي يجب أن تكمل الجزء الأخر و أن تطبق و هذا كله ممكن و أنت في بيتك و من ثم دخول الإمتحان حتى لو كلفك الأمر إلا أن تستدين من أحد,(على الأقل هكذا كنت سأفعل لأخذ دروة CEH حتى كشفت حقيقتها و تراجعت)

    بالنسبة لريدهات اجعلها خطوتك البعيدة فإن هناك دورات كثيرة أشرت إليها قبلها .. من أولها تريد تقفز ؟:@

    بالنسبة للغلاء فوالله أعانك و أعاننا الله و لا أقول لك خذهم كلهم مرة واحدة فهذا صعب جدا و مكلف جدا بل هي خطوة خطوة

    بالنسبة لتكوين نفسك بدون الشهادات نعم مع إصراري على ما ذكرت لك سابقا و حاول دوما أتطبق مافهمت ثم حفظت لكي يرسخ و حاول أن تبحث عن عمل حتى و إم لم تأخذ مقابل مادي منهم لكن يكفيك شهادة خبرة منهم فهي تعني الكثير

     

    في النهاية من حقك أن تحزن كل الحزن على شئ تعلمته ثم نسيته لكن ليس من حقك أن تظل طوال حياتك ناسيه و لا تسترجعه

    هل أجبتك ؟

    أي استفسار أنا تحت أمرك

     

  4. هلا بك أخي يزن ,,

    وجود أطفال أو أصحاب عقد نفسية أو أصحاب أخلاق ملتوية يجب ألا يثنينا عن نشر العلم و بيننا و بينهم رب العباد

     

    نورتني

  5. جزاك الله خير
    هناك كتاب نصحني به د.علي (bin@ry) اسمه OSSTMM يمكنكم البحث عنه في جوجل

  6. الم تنس شيئا يا صبرى 😀
    البرمجة يا عزيزى .. مع انى لست خبيرا فى مجال الشبكات
    والانظمة ولكن أعتقد ان البرمجة لها عامل قوى جدا .. فأذا كنت
    مبرمجا ناجحا فتستطيع أن تأمين التطبيقات التى تستخدمها
    وخصوصا لو كانت مفتوحة المصدر 😉 وأعتقد ان ال C و Java
    وpython من لغات البرمجة التى قد تساعد فى حماية الشبكات
    والانظمة … فى أنتظار رأيك بخصوص البرمجة

  7. نعم يا شباب كلامك صحيح ,,,

    عبدالله :كنت أنوي الكلام عن الدورات الموجوده في عالمنا العربي وبالنسبه OSSTMM آخرك تشتري الكتب من الأمازونhttp://king-sabri.net/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif لكن راح أحطها في القائمه لأنه من أفضل الدورات

    محمد: البرمجه مهمه و لكن لن أضعها ضمن الدورات بل سأضعها من ضمن المتطلبات و بالنسبة للعمل الرسمي فقليل من يشترط لغة برمجة بسبب كثرة الأدوات الأن توفيرها لأكثر المتطلبات http://king-sabri.net/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif

  8. شكرا ياصطا ..  🙂
    وصحتي مثل الحصان ..
     
    ==================
     
    من ناحيه الشهادات اعجبني الترتيب ولكن .. Network+ هيا هيا ccna  يعني كلها اساسيات .. هذا من جهه نظري ..
     
    لك التحيه يابرنس

  9. هلا بدر ,, بالنسبة للـ Network+  فهي قريبه من ICND-1  يعني الجزء الأول في الـ CCNA  أما الجزء الثاني فهو أقوى منها بكثير حيث أنني شربت الإثنين بحمد الله http://king-sabri.net/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif

    حياك الله يا صديقي http://king-sabri.net/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif

  10. السلام عليكم و رحمة الله و بركاته
    أولا آسف لتأخري في الرد
    ثانيا جزاك الله عني و عن المسلمين كل الخير
    نعم أخي صبري كفيت و وفيت بارك الله فيك
    و لي عودة إن شاء الله
    تقبل مروري و احترامي
    شكرا للجميع

  11. بارك الله فيك أخي اللفاضل …

    أضف إلى ذلك متابعة أخبار أمن المعلومات والأحداث الراهنة وتصفح المواقع الخاصة بذلك، هذا يجعلُك مع مرور الأيام خبيراً في أمن المعلومات ومتمرساً له.

    جزاك الله كل خير

    تحيتي لك،

  12. شكرا على الدورات أخي
    لكن للأسف لا يمكنني أخذها لعدم توافرها بالجزائر و أيضا لا أظن أنهم يقبلونني لصغر عمري لكن هذا هو السبب مشيئتي للدخول و الحصول على شهادات
    إثبات جدارتي
    شكرا على المعلومات و سأحاول البحث عن المتوافر بالجزائر
    تعديل1:السيسكو موجود بالجزائر سأذهب غدا إن شاء الله لأرني هل يا ترى سيقبلونني ؟

  13. هلا أخي SAFAD  .

    الموضوع لايتعلق بالسن تماما لكن يتعلق بقاعدتك العلمية. فإن كانت قاعدتك ليس بتلك القوة فعليك بالـ N+  أكيد ستجدها يا رجل ماداك لقيت الـ CCNA

     

    بالنسبة لإثبات الجدارة… هذا هدف ليس بكافي نهائيا لكي تنجح في حياتك .. فتخيل معي ماذا ستفعل بنفسك بعد إثبات جدارتك ؟؟!! و يا ترى من سيقيم جدارتك ؟؟ و ما هي شروط اثبات الجدارة ؟؟؟

     

    اجعل هدفك أسمى.. هدف ستحق أن تموت لأجله (لا أقصد الهاكينج) بل قس كلامي على كل شئ في حياتك

     

    لن افصل أكثر لكن اجلس مع نفسك و اسأل تلك الأسئلة لنفسك

     

    http://king-sabri.net/wp-content/plugins/wp-monalisa/icons/hat.gif

  14. بارك الله فيك يا باشا
    وفعلا نحن العرب بحاجة الى المعرفة في الامن والحماية نظرا لفقدان المصادر العربية في هذا المجال
    شكرا جزيلا لك

  15. تسلم ايدك
    موضوع رائع
    وفعلا من اهم الاشياء التى تعلمتها من اساتذتى مثل الملك صبرى واستاذى ومعلمى b!n@ry ان ذكاة العلم نشره والله يبارك فى العلم ويزيدك منه
    شكرا
     

  16. دكتور ,, و الله إنك إبن حلال مصفى,, أمس كنت هارسل لك رسالة خاصة على المنتدى أتمطمن عليك لأن لكن فتره غايب عننا و عن المنتدى

    و بعدين أنا مش أستاذك يا رجل أنا حالي من حالك أتعلم و أطبق ثم أشرح

     

    نورتني يا أبوحميد

  17. يعطيك العافيه اخي
    والف مبروك حصولك على شهادة RHCE

  18. السلام عليكم كيف يمكنني حصول على شهادة security+ علما اني اقيم بالجزائر

  19. عليكم السلام

    أخي هناك معاهد معتدة توفر الامتحان و لا تجبرك على أخذ الدورة عندهم

    أنا أعيش في السعودية ,, لهذا لا أعلم الوضع في الجزاشر

    بالتوفيق

  20. سلام عليكم ورحمة الله وبركاته…..
    اخي ممكن مساعدة
    انا مهندسه حاسبات متخرجه حديثا لااعرف بماذا ابدا او كيف اطور نفسي انا في حيرة ممكن تخبرني عن الخطوات التي يجب ان اتبعها حتى احترف هذا العلم وجزاكم الله خيرا…….

  21. سلام عليكم ورحمة الله وبركاته…..
    اخي ممكن مساعدة
    انا مهندسه حاسبات متخرجه حديثا لااعرف بماذا ابدا او كيف اطور نفسي انا في حيرة ممكن تخبرني عن الخطوات التي يجب ان اتبعها حتى احترف هذا العلم وجزاكم الله خيرا…….

  22. خبر سار لكل الجزائريين شركة اشدكنسولتين الجزائرية تعلن عن برمجة امتحانات ريدهات في الجزائر لكل من يهمه الامر الاتصال بنا على 0660831602 او عبر الاميل :
    formation@hdconsulting-dz.com

  23. هذي الدورات بالرياض؟
    وين مقرها؟
    وهل فيه للبنات؟
    ممكن تذكر اسعارها؟
    كم احتاج من المده لاخذ جميع الدورات الي عرضتها؟
    وهل كلها بالانجليزي؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *