مسیر آموزش امنیت شبکه

مسیر آموزش امنیت شبکه

مسیر آموزش امنیت شبکه برای یادگیری هرچه بهتر کدام است ؟ برای یادگیری و آموزش امنیت شبکه راههای زیادی وجود دارد . موسسات بزرگ همچون Sans و EC Council مسیرهای مشخصی را تعیین کرده و آموزش های مرحله ای ارایه می کنند و مدارک معتبری صادر می کنند . موسسات آموزشی مختلف آموزش های مختلفی در زمینه آموزش های تصویری , کلاس های حضوری و کتاب های آموزشی ارایه می کنند . یکی از دیگر منابع آموزش امنیت شبکه کتب درجه یک و استانداردی است که توسط متخصصان امنیتی در سایت هایی مثل آمازون عرضه می شود .

مهم نیست که شما به چه قصدی مسیر آموزش امنیت شبکه را طی کنید . شاید بخواهید مدرکی معتبر داشته باشید . شاید بخواهید به قصد نفوذ غیرقانونی فعالیت کنید . شاید بخواهید به صورت قانونی به عنوان یک تستر نفوذ در یک شرکت معتبر فعالیت کنید . شاید تنها یک محقق امنیتی هستید و در زمینه راهکارها تحقیق و بررسی می کنید .
هر کدام از موارد بالا که باشید شما برای یادگیری امنیت شبکه بایستی یک مسیر مشخص را طی کنید و این مسیر به صورت گام به گام می باشد که در اینجا سعی می کنم مسیر آموزش امنیت شبکه را به صورت کامل توضیح دهم .

  • یادگیری شبکه
    بدیهی است که شما تا شبکه را نشناسید نمی توانید از امنیت آن آگاهی پیدا کنید . در این زمینه یکی از بهترین دوره های آموزشی نتورک پلاس می باشد .
  • یادگیری راههای ارتباطی شبکه
    منظور از راههای ارتباطی همان نحوه ارتباط در شبکه می باشد . برای شناخت این موضوع و آشنایی با پروتکل ها و پورت ها و استانداردهای ارتباطی شبکه آموزش TCP/IP یکی از بهترین منابع موجود است .
  • آشنایی با سیستم عامل ها و برندهای نرم افزاری
    به دلیل اینکه شما می خواهید امنیت را برقرار کنید بایستی نرم افزارها سیستم عامل و اپلیکیشن های مختلفی که وجود دارند را بشناسید و از آنها شناخت کامل پیدا کنید .
  • آشنایی با سخت افزار و زیرساخت شبکه
    یک واقعیت وجود دارد که امنیت نرم افزاری بدون وجود امنیت فیزیکی خالی از مفهوم می باشد . شما بایستی از سخت افزارهای مختلف موجود در زمینه امنیت شبکه (مثل سوییچ ها , روترها , فایروال ها , سیستم های تشخیص نفوذ و …) آگاهی پیدا کنید با آنها کار کنید و ایرادهای موجود را کشف کنید .
  • یادگیری الفبای امنیت شبکه
    اینجا ابتدای راه است . شما بایستی مفاهیم اصلی امنیت را بشناسید تا بتوانید به این عرصه وارد شوید . در این زمینه منابع آموزشی مقدماتی مثل دورهای CEH و یا Security Plus توصیه می شود .
  • یادگیری زبان های برنامه نویسی پایه
    یکی از مهارت های اصلی که واقعا مورد نیاز می باشد یادگیری حداقل یکی از زبان های برنامه نویسی پایه می باشد . این زبان ها عبارتند از C , Python , Ruby , Java و … . توصیه بر این است که به زبان C به صورت کلی آشنا باشید و در زمینه یادگیری زبان های پایتون و روبی فعالیت گسترده داشته باشید . یکی از دلایلی که این دو زبان بسیار مورد نیاز است استفاده شدید آنها (پایتون در اکثر نرم افزارهای امنیتی و روبی در متااسپلوییت) در ابزارهای امنیت شبکه می باشد .
  • آشنایی با خط فرمان لینوکس
    اکثر تست های امنیتی در محیط خط فرمان لینوکس و با استفاده از ابزارهای ارایه شده در این زمینه انجام می شوند . پس شما نه تنها بایستی به این محیط آشنا باشید بلکه بایستی به این خط فرمان مسلط باشید و در حین تست درگیری نقصان مهارت نشوید .
  • آشنایی با خط فرمان ویندوز
    من آن را خط فرمان ویندوز می نامم ولی در حقیقت نام آن پاورشل می باشد . پاورشل رابط قدرتمند است که مدیران شبکه با استفاده از آن وظایف شبکه را انجام می دهند . در گذشته مایکروسافت فریم ورک ها را ایجاد می کرد و بر مبنای آنها و بر روی آن خط فرمان ساده ای را پیاده سازی می کرد . اتفاقی که اکنون در ویندوز رخ داده است این است که پاورشل به عنوان رابطی وظایف اصلی را در پس زمینه انجام می دهد . در واقع رابط گرافیکی فقط یک پوسته است و شما هر کاری که در ویندوز انجام دهید , در پس زمینه به صورت یک دستور برای شما اجرا می شود . یادگیری این محیط به دلیل استفاده گسترده سیستم عامل ویندوز برای متخصصان امنیتی از ضروریات است .
  • آشنایی با سیستم های تست نفوذ
    در زمینه تست نفوذ یکسری سیستم عامل ها ارایه می شود که هدف آنها راحتی کار آزمونگر شبکه می باشد . این سیستم عامل ها شامل بک ترک , کالی لینوکس , نود زیرو , بک باکس , بلک بونتو , سامورایی , ماتریکس , دفت , کین , پاروت و بسیاری توزیع های دیگر می باشد . معروف ترین و رایج ترین آن ها سیستم عامل کالی لینوکس می باشد که همان نسخه بروز شده بک ترک می باشد . این سیستم عامل ها به صورت پیش فرض به همراه حجم بالایی از ابزارهای آماده ارایه شده اند تا کار را برای متخصصان و محققان امنیتی و تسترهای نفوذ آسان کنند . شما بایستی یکی از آنها را انتخاب کرده و با آن کار کنید .
  • آشنایی و یادگیری ابزارهای امنیت شبکه
    هر روزه به منظور راحتی کار متخصصان امنیتی پلتفورم ها و اپلیکیشن های زیادی متولد می شوند . از معروف ترین ابزارهای امنیت شبکه می توان به متااسپلوییت , انمپ , نسوس , اسنورت , نسکپوز , وایرشارک , ایرکرک , اواف کرک و بسیاری دیگری که در حوصله این مطلب نیست اشاره کرد . شما بایستی کار و نحوه استفاده از این ابزارها را یادگرفته و در تست های خود از آنها استفاده کنید . یک متخصص کامل کسی است که به زبان های برنامه نویسی (به ویژه پایتون) مسلط بوده و علاوه بر ابزارهای موجود برای خود جعبه ابزار اختصاصی ایجاد کند .
  • تست در محیط آزمایشگاهی
    شما بایستی قبل از هرکاری یک محیط آزمایشگاهی برای خودتان دست و پا کنید و در این شرایط شروع به تست و استفاده از ابزارهای محیط کنید . سناریوهای مختلف را پیاده سازی کنید . زمان زیادی صرف کنید و مهارت اجرایی خود را به سطحی برسانید تا در زمان تست های حقیقی به زنبور بی عسل مبدل نشوید .
  • تست در محیط واقعی
    پس از تلاش زیاد و آزمون خطا زمان آن می رسد که شما در محیط واقعی هم آزمون ها را انجام دهید و وارد کار واقعی شوید . در این مرحله دقت کنید که به هیچ وجه سر خود به صورت غیرقانونی تستی را انجام ندهید و حتما در شرایط قانونی و در قرارداد با شرکت ها این تست ها را انجام دهید . سالانه تعداد بالایی از افراد بدون اطلاع به دلیل آسیب رساندن ناخواسته به سیستم های حیاتی به زندان و پرداخت هزینه های بالا محکوم می شود . پس همیشه از راههای قانونی عمل کنید .
  • کسب تجربه
    مهم ترین ویژگی یک متخصص امنیتی کسب تجربه است و این موضوع نیازمند صرف زمان زیاد , تلاش , تست و آزمون های مختلف در زمینه های مختلف است .

پس مسلما یادگیری و آموزش امنیت شبکه نیازمند صرف زمان زیادی است . در این مطلب مسیر آموزش امنیت شبکه را آموختید . این مراحل و این مسیر آموزش امنیت شبکه کامل نیست ولی راه را به شما نشان می دهند و شما می توانید بر اساس آنها هدف خود را تعیین کنید .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نوشته های مرتبط

تعداد پیام ها ۲۹

  1. ممنون بابت مطالب راه گشاوآموزنده تون.یک سوال دارم اینکه حتمابرای هکرشدن بایدزبان انگلیسی رو آکادمیک یادبگیریم یانه لوزماتخصص زبان لازم نیست ودرحد رفع احتیاج کافیه ممنون میشم راهنماییم کنید

    1. سلام .
      من توصیه یادگیری آکادمیک رو نمی کنم چون خودم هم هیچ وقت نه دنبال مدرک زبان دانشگاهی رفتم نه تافل و آیلس . مسلما این مدارک در خیلی جاها راهگشا هستند ولی آنچه شما باید فرا بگیرید توانایی خواندن Reading و شنیداری قوی Listening . شما نمی توانید یک متخصص رایانه باشید اگر توانایی خواندن پیام های خطای سیستم را نداشته باشید . این حداقل هست.
      مسلما اگر بخواهید از منابع آموزشی زبان اصلی استفاده کنید بایستی توانایی خواندن مطالب و یا شنیدن آموزش ها مثل زبان مادری خود را داشته باشید در غیر اینصورت می توانید از منابع آموزشی فارسی استفاده کنید.
      موفق باشید

  2. با سلام و خسته نباشید بابت سایت پرمحتوا و مهمتر از اون بروز بودن سایتتون…فقط تو یه جمله می تونم بگم فوق العاده این….من تو زمینه شبکه فعالیت دارم ولی با خوندن مطالب سایتتون بد جور گرایش پیدا کردم به سمت امنیت و تست نفوذ شبکه. براتون آرزوی موفقیت میکنم

  3. سلام . مطالب و محتوای سایتتون عالیه . بنده نیز بعد از مدتی نچندان زیاد دوباره به حرفه امنیت شبکه برگشت کردم . خواهشمندم در زمینه اکسپلویتینگ از ابتدا مطالب اموزشی فارسی ارایه دهید . متشکر

    1. زبان php زبان رایجی برای اکسپلوییت نویسی نیست و برای وب و برنامه های تحت وب طراحی شده است . ولی برای تست نفوذ وب بایستی به زبان php مسلط باشید چرا که رایج ترین زبان برنامه نویسی وب php می باشد. همچنین با استفاده از برنامه های php می توان برنامه های شل تحت وب نوشت که تعداد زیادی php شل آماده هم درون کالی موجود هست. زبان های اسکرپیت نویسی مثل جاوا اسکریپت نیز در تست نفوذ وب اهمیت بسیار بالایی دارند .

  4. سلام
    من جایی خونده بودم برای اینکه اکسپلویت نویسی کنیم باید به زبان اسمبلی تسلط داشته باشیم آیا این مطلب صحت داره؟

    1. سلام
      برای توسعه اکسپلوییت شما می توانید از بیشتر زبان های برنامه نویسی همچون پایتون , پرل , روبی , سی و … استفاده کنید. (موارد ذکر شده رایج ترین هستند) برای پیدا کردن باگ ها , بیشتر سرریز بافر درون دیباگر شما باز زبان ماشین (اسمبلی) کار می کنید به همین دلیل برای فازینگ برنامه یا سیستم هدف بایستی به زبان اسمبلی تسلط داشته باشید. این موضوع کلیت نداره . مثلا اکسپلوییتی که برای یک اپلیکیشن php نوشته میشه بایستی باگ برنامه رو بکارگیری کند که ارتباطی با اسمبلی نداره .
      می توانید لیست عظیمی از اکسپلوییت های توسعه یافته را از آدرس زیر مشاهده کنید :
      https://www.exploit-db.com/

    1. سلام
      شما می توانید از آموزش های تصویری یا کتاب های زبان اصلی استفاده کنید.
      همچنین کتاب های موجود در فروشگاه که به زبان فارسی ترجمه شده اند.
      برای شروع
      نتورک پلاس
      هک اخلاقی , سکیوریتی پلاس
      خط فرمان لینوکس
      و در ادامه پایه برنامه نویسی خودتون رو قوی کنید.

        1. کتاب سکیوریتی پلاس همون cehهست؟ چون کتاب سکیوریتی پلاس تو سایت پیدا نکردم.
          کتاب ها رو باید دانلود کنیم یا با پست میفرستید؟

        2. سلام
          در ارتباط با کتب زبان اصلی تعداد کتب موجود بسیار زیاد است و بنده نمی تونم همه رو اینجا لیست کنم ولی با توجه به موضوعات مطرح شده در بالا خودتون به سادگی می توانید داخل آمازون جستجو کنید و به نتیجه دلخواه دسترسی پیدا کنید.
          https://www.amazon.com/s/ref=nb_sb_noss_2?url=search-alias%3Dstripbooks&field-keywords=network+security
          محصولات سایت در قالب فایل PDF هستند . جزئیات کامل هرکدام در صفحه محصول ارایه شده است.
          سکیوریتی پلاس مدرک تخصصی هست که توسط کامپتیا ارایه میشه و CEH توسط کمپانی ECCouncil

  5. سلام میشه ترتیب یاد گرفتن زبان های برنامه نویسی برای امنیت شبکه رو توضیح بدید
    واینکه با خرید خط فرمان لیوکس , کتاب های نتورک + و هک اخلاقی رایگان داده می شوند
    واینکه کتاب اموزش پایتون تا سطح مقدماتی هست یا تا پیشرفته اموزش میده؟
    ممنون از پاسخگویی شما

    1. سلام
      ترتیب خاصی برای یادگیری زبان های برنامه نویسی وجود ندارد و نیازی به یادگیری همه زبان ها نیست. در واقع شما در صورتیکه به یک زبان برنامه نویسی تسلط کافی پیدا کنید تنها نیاز به درک سینتکس دیگر زبان ها می باشد . من توصیه می کنم زبان برنامه نویسی پایتون و سپس سی رو شروع کنید. پایتون بسیار ساده تره و برای شروع بهتره ولی بازهم به خودتون بستگی داره
      با خرید کتاب خط فرمان لینوکس دو کتابی که فرمودید به صورت رایگان به پانل شما اضافه خواهد شد.
      کتاب پایتون موجود تنها مفاهیم مقدماتی و ابتدایی را آموزش می دهد.

  6. سلام این دوره های اموزشی در موردشبکه نیاز هست که بریم یا اینکه خودمون می تونیم با تلاش پیشرفت کنیم؟چون شهریه اون ها خیلی بالاست
    اگر جایی یا چیزی میدونید لطفا بگید

    1. سلام
      فقط به خودتون بستگی داره که این توانایی رو داشته باشید یا خیر
      برخی افراد فقط برای یادگیری مطلب بایستی حتما استاد حضورا براشون آموزش بده
      برخی دیگر قادر به Self study یا خودآموزی مطالب هستند.
      از نظر بار آموزشی هیچ تفاوتی نمی کنه و حتی می توان گفت خودآموزی بهتره چون شما زمانی که خودتان یک مطلب را با تلاش یاد می گیرید بسیار کاربردی از آموزش حضوری است. علاوه بر این یادگیری از طریق خودآموزی مطالب به مراتب بیشتری رو به شما منتقل می کند.
      از نظر امکانات آموزشی هم شما با مجازی سازی می توانید همه سیستم های مورد نیاز برای تست خودتون را داخل یک لپ تاپ یا دسکتاپ قوی ایجاد کنید. حتی سوییچ و روترهای شبکه و سیسکو رو هم می توانید با gns3 در منزل شبیه سازی کنید.

    1. سلام
      در زمینه آموزش زبان بهتره نظر یک مدرس زبان رو بپرسید
      من سطح فعلی شما رو نمی دونم ولی می تونم توصیه هایی بهتون بکنم
      دایره واژگان تخصصی رایانه خودتون رو قوی کنید.
      در حین کار با رایانه یا مطالعه کتاب هر لغتی رو که معنای اون رو نمی دونید همون موقع جستجو کنید به این روش در جمله با معنای کلمات آشنا می شوید. هرچند اگر سطح زبان شما پایین باشه با این روش در ابتدای کار کمی سخت خواهد بود. مسلما برای یادگیری زبان به شیوه تخصصی روش های مدرنی وجود دارد که البته کمی زمان بر است.

    1. سلام گرامی
      بنده متخصص طراحی وب نیستم ولی جهت پاسخگویی
      برای شروع html و css و جاوا اسکریپت و جی کوئری را یاد بگیرید
      زبان های موجود تحت وب PHP معروف ترین و رایج ترین هست. می توانید از جایگزین هایی همچون ASP.net , پایتون و حتی روبی هم استفاده کنید.
      شما می توانید از سیستم های مدیریت محتوای وب همچون جوملا و وردرپرس , دروپال و حتی فریم ورک های اماده همچون دجانگو , لاراول و … استفاده کنید.
      در زمینه امنیت وب بایستی کار با ابزارهای پروکسی واسط همچون Burp و OWASPZAP و بسیاری از ابزارهای امنیتی دیگر استفاده کنید.
      در این زمینه دو کتاب تالیف شده که از لینک های زیر قابل دسترسی هستد :
      http://netamooz.net/product/web-penetration-with-kali-linux

      http://netamooz.net/product/web-penetration-testing-book

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *