أريد أن أتخصص في حماية الشبكات و الأنظمة, فما هي الخطوات؟

كتب في: 5 أكتوبر, 2009 بواسطة: KING SABRI 1,966 عدد المشاهدات

موضوعي هذا كتبته لأن تأتيني طلبات من إخواني في الله كيف أبدأ و يعلم الله أني لست بأهلا لإعطاء النصيحة الصحيحة إلا أنني سأقول ما مررت به بتتابع منطقي لكي لا يقع يضيع أحد مثلما ضعت أنا لفترة و أهدرت وقت و مال في أشياء ليس من المفروض أن اعلمها لكنني تعلمت الحمدلله من أخطائي و لن أرضى أن يقع فيها إخواني و أخواتي في الله.

هام جدا!! يجب أن نعقد إتفاق قبل أن أبدأ في صلب الموضوع و يجب أن توافق عليه.
1. اقرأ هذا الموضوع جيدا(نصيحة غيرت مجرى حياتي).
2. العلم ثلاثة أشبار, من دخل في الشبر الأول تكبر, ومن دخل في الشبر الثاني تواضع, و من دخل في الشبر الثالث علم أنه لا يعلم شيئاً.
3. احترم من يعلمك مهما كان صغر ما يعلمك, و من علمني حرفا صرت له عبدا.
4. يجب أن تعرف لماذا تريد أن تدخل المجال, أي ما هو هدفك؟ ويجب أن يكون هدف يستحق أن تموت لأجله, وأخلص العمل لله.
5. هذه الحماية غاية لا تدرك, و هو مشوار يبدأ عندما تنتهي منه.
6. انشر علمك لمن يستحقه. فلا يبارك الله في كاتم علم.
7. إذا دعتك قدرتك على ظلم الناس, فتذكر قدرة الله عليك.

بعد أن وافقت على الإتفاقية السابقة ندخل في صلب الموضوع.

- يجب أن تعرف لكي تحمي شيئا بشكل صحيح فإنه يتوجب عليك أن تعرف كيف يعمل هذا الشئ أصلا و أقصد ما هي طبيعة عمله, كيف أنشئه, كيف أعمل له صيانة, كيف أحل مشاكل تشغيله العادية و بعدها تأتي مرحلة الحماية و إن لم تفعل هذا فسينطبق عليك مسمى “أطفال الهاكر” و اللذي يعمل أشياء يعلم الله أنه لا يعرف لماذا يفعلها وكيف يطورها , ومن أين جاءت فكرتها.
- سأسرد لك الدورات و الشهادات بالترتيب التصاعدي الصحيح إن شاء الله
- يجب أن تقوي لغة الإنجليزية قدر المستطاع
- معرفة بلغة برمحة أو أكثر يساعدك في تطوير أدواتك و البحث عن الثغرات

لنبدأ …

A+

دورة صيانة الحاسب الألي من صيانة و تبديل و استكشاف الأعطال في الأجزاء المادية و القيام بصيانة البرامج من تقسيم للهارديسك و تهيئته و تعريف الأجزاء المادية.

Network+

دورة بدائية تنير لك أول خطوة في الشبكات و تمهد لك الطريق إلى فهم المصطلحات الأساسية و معانية و ترتب لك المعلومة و تبسطها و هي مهمة جدا لا تتغاضى عنها.

CCNA

دورة جميلة تضعك على أو خطوة في طريق احتراف الشبكات و هي توضح لك كثير جدا من مفاهيم الشبكات و التعامل معها بشكل احترافي و تكسبك التعامل مع منتجات شركة سيسكو. وأنصحك بدخول الإمتحان و أخذ شهادتها.

MCSE/MCITP EA

مهندس أنظمة مايكروسوفت, هي أقوى شهادات مايكروسوفت في الشبكات مع الأنظمة و يجب أن تتعلمها لكي تجيد التعامل مع خوادم مايكروسوفت لكي تستطيع أن تحميها و تكتشف نقاط الضعف فيها. عيبها أنها لا تعطيك قاعدة علمية بل تركز على تدريبك أن تجيد التعامل مع منتجاتها.وأنصحك بدخول الإمتحان و أخذ شهادتها.

Linux+

دورة بدائية تنير لك الطريق بشكل ممتاز في أول خطواتك للتعامل مع نظام جنو/لينوكس و ترتب لك المعلومة و تبسطها و بصراحة هي شهادة ممتازة جدا كبداية.

RHCE

مهندس أنظمة ريدهات, هي شهادة قوية جدا تضعك على أول خطوة في طريق احتراف لينوكس و بالذات Fedroa/CentOS/RHEL, و تعطيك قاعدة عليمة ممتازة.وأنصحك بدخول الإمتحان و أخذ شهادتها.

Security+

دورة بدائية تنير لك الطريق في خطواتك لدخول عالم الحماية, و تعطيك تعاريف و مفاهيم أساسية يجب أن تعرفها كمسؤل عن حماية شبكتك.

CEH

دورة الهاكر الأخلاقي, هذه الشهادة اللتي الأن أصبحت لا أحبها لأن الشهادة أخذت إسما أكثر بكثير من حقها فعندما تأخذها لا تعتقد نفسك هاكر و لا ربع هاكر بل عندك مفاهيم أساسية و بدائية جدا عن طرق الأختراق و لا يغرنك طريق عرضهم لمحتويات الدورة كما غرني. ولا أنصحك أن تبحث عن الشهادة فيها بل فقط ذاكر الدورة نفسها.

CPTS

هي كسابقتها لكنها من شركة مختلفة و أيضا أنصحك بمذاكرة الدورة فقط

CCSP

دورة قوية جدا في حماية شبكات سيسكو و كعادة سيسكو فإن جميع دوراتها تعطي قاعدة علمية قوية و بطريقة مرتبه و جميلة , لا تحتاج لدخول الامتحان و أخذ الشهادة إلا لو نويت أن تكمل في مجال شبكات سيسكو

RHCSS

دورة الحماية من ريدهات, تركز هذه الدورة على طرق حماية الخدمات و طرق المصادقة و الموثوقية بين خوادمها و خوادم ويندوز أيضا , وهي هي شهادة رائعة بحق..وأنصحك بدخول الإمتحان و أخذ شهادتها.

OSSTMM

دورة تتميز بالإحترافية شرح أسس الحماية و الاختراق و تتطلب منك مهارات التعامل مع الأدوات و تشرح لك على أساس بيئات حقيقية و كيف التعامل معها بشكل رسمي و تعلمك أيضا كيفية أخذ القرارات و كتابة التقارير. الدورة لا توجد في كثير من الدول العربية بل لا أعلم دولة عربية تقدمها حتى الأن و إن عرفت سأضعها هنا.

____________________________________________________

سأجعل هذا الموضوع متجدد كلما وجدت شئ مناسب إن شاء الله

عرضي لهذه الدورات متسلسلة لا يعني أنك يجب أن تأخذهم كلهم مرة واحدة قبل البدئ في العمل. بل أنهي الأساسيات و تدرب و إن استطعت أن تأخذ شهادة أو اثنتين فخذ ولا ترهق نفسك ماديا. وكل إنسان و مقدرته المادية

تحياتي و احترامي

Popularity: 46% [?]

شارك هذه التدوينة:

الوسوم: A+, CCNA, CCSP, CEH, Linux, MCITP EA, MCSE, Network+, RHCE, RHCSS, security, أنمظة, حماية, شبكات, لينوكس, هاكر, ويندوز

عدد التعليقات: 20

يزن علي قال:

05/10/2009 عند 9:20 ص

أحيي فيك حبك لنشر العلم
مع الأسف اصبحت هذه الشهادات والدورات تستخدم من قبل ضعاف النفوس في مالا ينفع الناس وولا ينفع انفسهم

good or bad: 0 0

gerzal قال:

05/10/2009 عند 12:38 م

اخي صبري
انا بإذن الله ناوي أدرس الشبكات
لكن ليس بإمكاني التقدم للإمتحانات ..
مثلا ريدهات غير موجودة عندنا أما سيسكو فموجودة بكل
المستويات و انا حائز على CCNA1 لكن ليست كافية و بدأت
انسى ما تعلمته لعدم التطبيق و الإكتفاء بالنظري فقط
ثانيا غلاءها و انا عاطل عن العمل
هل بإمكاني تكوين نفسي دون الحاجة لهذه الشهادات ؟
شكرا لك مجددا

good or bad: 0 0

KING SABRI قال:

05/10/2009 عند 1:06 م

هلا أخوي gerzal ..

الميزة في أخذ الشهادات

دخولك الإمتحان و نجاحك فيه يثبت لك فهمك لما درست
أصحاب العمل في عالم العربي يهتم بالشهادات كما يهتم بالخبرة و ربما أكثر و هذا أمر مؤسف. فلو ذهبت للتقدم إلى وظيفة يسأل عن شهاداتك ثم خبرتك فلو وجد خبرتك كبير يحاججك كأنه يكذبك و يقول : إذا كنت تملك كل هذه الخبرة لماذا لم تأخذ الشهادة الفلانية.
حصولك على الشهادة لا يعني أنك تعرف كل شئ لكن على الأقل أنت تعرف ما درست

بالنسبة للـ CCNA1 أو ما تسمى ICND1 فهي لا تكفي أخي يجب أن تكمل الجزء الأخر و أن تطبق و هذا كله ممكن و أنت في بيتك و من ثم دخول الإمتحان حتى لو كلفك الأمر إلا أن تستدين من أحد,(على الأقل هكذا كنت سأفعل لأخذ دروة CEH حتى كشفت حقيقتها و تراجعت)

بالنسبة لريدهات اجعلها خطوتك البعيدة فإن هناك دورات كثيرة أشرت إليها قبلها .. من أولها تريد تقفز ؟:@

بالنسبة للغلاء فوالله أعانك و أعاننا الله و لا أقول لك خذهم كلهم مرة واحدة فهذا صعب جدا و مكلف جدا بل هي خطوة خطوة

بالنسبة لتكوين نفسك بدون الشهادات نعم مع إصراري على ما ذكرت لك سابقا و حاول دوما أتطبق مافهمت ثم حفظت لكي يرسخ و حاول أن تبحث عن عمل حتى و إم لم تأخذ مقابل مادي منهم لكن يكفيك شهادة خبرة منهم فهي تعني الكثير

في النهاية من حقك أن تحزن كل الحزن على شئ تعلمته ثم نسيته لكن ليس من حقك أن تظل طوال حياتك ناسيه و لا تسترجعه

هل أجبتك ؟

أي استفسار أنا تحت أمرك

good or bad: 3 1

KING SABRI قال:

05/10/2009 عند 1:08 م

هلا بك أخي يزن ,,

وجود أطفال أو أصحاب عقد نفسية أو أصحاب أخلاق ملتوية يجب ألا يثنينا عن نشر العلم و بيننا و بينهم رب العباد

نورتني

good or bad: 1 0

abuouf قال:

05/10/2009 عند 6:29 م

جزاك الله خير
هناك كتاب نصحني به د.علي (bin@ry) اسمه OSSTMM يمكنكم البحث عنه في جوجل

good or bad: 0 0

Explod3r قال:

05/10/2009 عند 7:54 م

الم تنس شيئا يا صبرى
البرمجة يا عزيزى .. مع انى لست خبيرا فى مجال الشبكات
والانظمة ولكن أعتقد ان البرمجة لها عامل قوى جدا .. فأذا كنت
مبرمجا ناجحا فتستطيع أن تأمين التطبيقات التى تستخدمها
وخصوصا لو كانت مفتوحة المصدر وأعتقد ان ال C و Java
وpython من لغات البرمجة التى قد تساعد فى حماية الشبكات
والانظمة … فى أنتظار رأيك بخصوص البرمجة

good or bad: 2 0

KING SABRI قال:

06/10/2009 عند 4:40 ص

نعم يا شباب كلامك صحيح ,,,

عبدالله :كنت أنوي الكلام عن الدورات الموجوده في عالمنا العربي وبالنسبه OSSTMM آخرك تشتري الكتب من الأمازون لكن راح أحطها في القائمه لأنه من أفضل الدورات

محمد: البرمجه مهمه و لكن لن أضعها ضمن الدورات بل سأضعها من ضمن المتطلبات و بالنسبة للعمل الرسمي فقليل من يشترط لغة برمجة بسبب كثرة الأدوات الأن توفيرها لأكثر المتطلبات

good or bad: 0 0

m7med قال:

06/10/2009 عند 3:58 م

شكرا ياصطا .. :)
وصحتي مثل الحصان ..

==================

من ناحيه الشهادات اعجبني الترتيب ولكن .. Network+ هيا هيا ccna يعني كلها اساسيات .. هذا من جهه نظري ..

لك التحيه يابرنس

good or bad: 0 2

KING SABRI قال:

06/10/2009 عند 4:32 م

هلا بدر ,, بالنسبة للـ Network+ فهي قريبه من ICND-1 يعني الجزء الأول في الـ CCNA أما الجزء الثاني فهو أقوى منها بكثير حيث أنني شربت الإثنين بحمد الله

حياك الله يا صديقي

good or bad: 0 0

gerzal قال:

08/10/2009 عند 4:05 م

السلام عليكم و رحمة الله و بركاته
أولا آسف لتأخري في الرد
ثانيا جزاك الله عني و عن المسلمين كل الخير
نعم أخي صبري كفيت و وفيت بارك الله فيك
و لي عودة إن شاء الله
تقبل مروري و احترامي
شكرا للجميع

good or bad: 1 0

أبو عابد قال:

09/10/2009 عند 1:26 م

بارك الله فيك أخي اللفاضل …

أضف إلى ذلك متابعة أخبار أمن المعلومات والأحداث الراهنة وتصفح المواقع الخاصة بذلك، هذا يجعلُك مع مرور الأيام خبيراً في أمن المعلومات ومتمرساً له.

جزاك الله كل خير

تحيتي لك،

good or bad: 2 0

SAFAD قال:

14/10/2009 عند 10:23 م

شكرا على الدورات أخي
لكن للأسف لا يمكنني أخذها لعدم توافرها بالجزائر و أيضا لا أظن أنهم يقبلونني لصغر عمري لكن هذا هو السبب مشيئتي للدخول و الحصول على شهادات
إثبات جدارتي
شكرا على المعلومات و سأحاول البحث عن المتوافر بالجزائر
تعديل1:السيسكو موجود بالجزائر سأذهب غدا إن شاء الله لأرني هل يا ترى سيقبلونني ؟

good or bad: 0 0

KING SABRI قال:

15/10/2009 عند 12:52 م

هلا أخي SAFAD .

الموضوع لايتعلق بالسن تماما لكن يتعلق بقاعدتك العلمية. فإن كانت قاعدتك ليس بتلك القوة فعليك بالـ N+ أكيد ستجدها يا رجل ماداك لقيت الـ CCNA

بالنسبة لإثبات الجدارة… هذا هدف ليس بكافي نهائيا لكي تنجح في حياتك .. فتخيل معي ماذا ستفعل بنفسك بعد إثبات جدارتك ؟؟!! و يا ترى من سيقيم جدارتك ؟؟ و ما هي شروط اثبات الجدارة ؟؟؟

اجعل هدفك أسمى.. هدف ستحق أن تموت لأجله (لا أقصد الهاكينج) بل قس كلامي على كل شئ في حياتك

لن افصل أكثر لكن اجلس مع نفسك و اسأل تلك الأسئلة لنفسك

good or bad: 0 0

م.زكي الرمماوي قال:

23/10/2009 عند 8:10 ص

بارك الله فيك يا باشا
وفعلا نحن العرب بحاجة الى المعرفة في الامن والحماية نظرا لفقدان المصادر العربية في هذا المجال
شكرا جزيلا لك

good or bad: 0 0

د/أحمد شولح قال:

26/10/2009 عند 2:21 ص

تسلم ايدك
موضوع رائع
وفعلا من اهم الاشياء التى تعلمتها من اساتذتى مثل الملك صبرى واستاذى ومعلمى b!n@ry ان ذكاة العلم نشره والله يبارك فى العلم ويزيدك منه
شكرا

good or bad: 1 0

KING SABRI قال:

26/10/2009 عند 7:24 ص

دكتور ,, و الله إنك إبن حلال مصفى,, أمس كنت هارسل لك رسالة خاصة على المنتدى أتمطمن عليك لأن لكن فتره غايب عننا و عن المنتدى

و بعدين أنا مش أستاذك يا رجل أنا حالي من حالك أتعلم و أطبق ثم أشرح

نورتني يا أبوحميد

good or bad: 0 0