المنهاج الصحيح للبدأ في مجال أمن المعلومات للمبتدئين خاصة !
بسم الله الرحمن الرحيم
المنهاج الصحيح للبدأ في مجال أمن المعلومات للمبتدئين خاصة
أهلا وسهلا بكم مجددا في مدونتنا، اليوم مع درس مهم للهاكرز المبتدئين الذين لا يدرون إلى أين تأخذهم تلك الدورات الفاشلة لتعليم الهاكرز وما إلى ذلك،
فنأسف أن قد امتلأ بهم اليوتيوب وأكاذيبهم عمت وضيعوا أناسا مساكين جراء اتباعهم لدوراتهم الفاشلة، وأتت هذه التدوينة بحمد الله لتصحح بعض المفاهيم، أولها أن عالم الهاكرز ما كان ليدخله أحد لا يعرف ما معنى كل ما يكتبه من كود، فأن تذهب إلى اليوتيوب فتشاهد درسا وتأخذ الكود وتفعل ما فعله صاحب الفيديو بالضبط ثم تأتي وتقول "أنا هاكر" فهذا خطأ يا حبيبي حتى ولو كنت قد نجحت في عملية أو عمليات اختراق، لأنك أصبحت مقيدا ولولا ذلك الكود لما كان اسمك هاكر، والآن نأتي لتصحيح المفهوم: هناك مجال يسمى بمجال أمن المعلومات وهذا هو ما يجب عليك تعلمه والذي بدوره عندما تدرسه تلقائيا سيصبح اسمك هاكر وبالتأكيد هذا هو ما نحتاجه، فإن كنت فعلا من عشاق هذا المجال فإن شاء الله هذه التدوينة هي طريقك لما تريد.
أهلا وسهلا بكم مجددا في مدونتنا، اليوم مع درس مهم للهاكرز المبتدئين الذين لا يدرون إلى أين تأخذهم تلك الدورات الفاشلة لتعليم الهاكرز وما إلى ذلك،فنأسف أن قد امتلأ بهم اليوتيوب وأكاذيبهم عمت وضيعوا أناسا مساكين جراء اتباعهم لدوراتهم الفاشلة، وأتت هذه التدوينة بحمد الله لتصحح بعض المفاهيم، أولها أن عالم الهاكرز ما كان ليدخله أحد لا يعرف ما معنى كل ما يكتبه من كود، فأن تذهب إلى اليوتيوب فتشاهد درسا وتأخذ الكود وتفعل ما فعله صاحب الفيديو بالضبط ثم تأتي وتقول "أنا هاكر" فهذا خطأ يا حبيبي حتى ولو كنت قد نجحت في عملية أو عمليات اختراق، لأنك أصبحت مقيدا ولولا ذلك الكود لما كان اسمك هاكر، والآن نأتي لتصحيح المفهوم: هناك مجال يسمى بمجال أمن المعلومات وهذا هو ما يجب عليك تعلمه والذي بدوره عندما تدرسه تلقائيا سيصبح اسمك هاكر وبالتأكيد هذا هو ما نحتاجه، فإن كنت فعلا من عشاق هذا المجال فإن شاء الله هذه التدوينة هي طريقك لما تريد.
ستقوم هذه التدوينة برسم الطريق المناسب لك حتى تصل إلى درجة الهاكر المحترف وهي تلك التي كنت تتمنى أن تصل إليها.
والآن ومن اليوم نعتبر اسمك الجديد "الباحث الأمني" المتخصص في أمن المعلومات.
ولكن أيها الباحث الأمني هل تعرف أن الباحث الامنى يجب أن يكون مطلعا على كل الجديد والمستحدث فى هذا المجال من أخبار الأمن الالكترونى وآخر أخبار الثغرات ألخ وهذا لن يتم إلا عن طريق تعلم اللغه الإنجليزية.
أظن أن الكثير منكم قد أحس باقتراب الفشل عند ذكر كلمة الإنجليزية...
ولكن..
لا داعي لكل هذا القلق لأن ومع تطور هذا العصر صدقني فإن قضية تعلم اللغة الإنجليزية يمكن أن تتم في 3 أسابيع، أرأيت كم هو سهل......
3 أسابيع لأني لا أقول لك أن تتعلم كيفة تصريف الفعل في كل الأزمنة ثم تتعلم كيفية تحليل نص و.. ، لا ، ما الإنجليزية تعلمها لتقرأ أخبار التطورات فقط، وبهذا تكون قد قضيت جزءً كبيرا من هذا المجال..هذا الموقع قد ينفعك فيما قلناه http://ar.talkenglish.com
ونأتى للنقطه الثانية فماذا بعد تعلم اللغه نأتى للعامل الثانى إلا وهو القاعده التقنية الكافية للدخول فى هذا المجال فمثلا الشخص الأمني بحق يجب أن يكون ملماً ببعض انظمه التشغيل أو الشائع منها وأيضاً الشبكات وبنائها لنرى معاً الصورة او الخريطة التى يجب أن يضعها الباحث الأمنى لنفسه
المرحلة 1:
وهى دراسه كورس مثل Mcitp أو Mcsa وذلك حتى يصل الدارس الى مستوى الـ Administrator وذلك فى بيئه العمل ويندوز فعلينا الانتقال من مجرد مستخدمين عاديين للنظام (users) إلى مستوى الـ Admin للتحكم الكامل بالنظام ومعرفه خبايا وطرق الحمايه وأيضاً الاختراق لهدف معرفه طريقه المخترقين . ومن وجهه نظرى أرجح دراسه دوره الـ Mcitp فهى شامله وقويه لعديد من المهارات وينبثق منها الكثير من المجالات فأذا كنت مقبل على دراسه الدورة فأنصحك بدراسه Enterprise administrator فهو جزء شامل وستتعلم الكثير منه بأذن الله
وللراغب دراسه Mcsa فهو حر والدورة مفيده أيضاً أما الجزء الثاني من المرحله الآولى هو دوره RHCE وهو مهندس انظمه الريد هات الدورة مفيده جداً للوصول لمستوى Admin فى انظمه Linux فعلى على الباحث الأمنى فى البدايه ان يتقن ويندوز ولينكس وكما قلت فى السابق يتقنها كا مستوى Admin وليس User
ولنمر إلى المرحلة الثانية...
المرحلة 2:
المرحلة الثانية وهى دراسه الشبكات ومعرفتها جيداً فكيف هو حال الباحث الامنى بدون معرفه الشبكات جيداً فهنا علينا أيضا دراسه Network + الخاصه بشركه Compita فهى دوره رائعة وتغطى خلفيتك بشكل ممتاز عن الشبكات.
اما بالنسبه لدوره CCna فهى خاصه بسيسكو فأذا اتممت هذه الشهاده ونجحت فى اختباراتها فأنت بلا شك عالم بشئون الشبكات جيداً ولكن هناك ينقصك سلاح الخبره و الخبره عن طريق انغماسك بالعمل الحقيقى فى بيئات شركات حقيقيه تعطيك الأفضلية بين الناس لأن مؤهل بشهاده الدوره و مؤهل أيضاً بخبرتك فعليك الاختيار الحر بين الشهاديتن كما تريد
المرحلة 3:
هنا هى عباره عن بداية الدخول فى عالم أمن المعلومات دوره Security+ هى احدى دورات شركه Comptia وتعطيك الدوره المفاهيم للبدايه فى هذا المجال فاذا سرت على هذا الدرب من البدايه ستجد معلوماتك قد تطورت بشكل سريع وقوى ويمكنك أن تفهم مبادىء وأساسيات الأمن المعلوماتى
المرحلة 4:
فهى عباره عن دوره CEH وهى خاصه بمفاهيم عمليات الاختراق واساليب المخترقين حتى وأن كنت رأيت الدوره مجرد مفاهيم ففائدتها مساعدتك فى تحديد أى مجال من مجال الحمايه تريد دراسته فهى مهمه جداً فى تحديد مجالك فعند دراسه هذه الدوره حاول أن تجد اى مجال سيحذبك أكتر هل على سبيل المثال WEB APPLICATION من فحص وحمايه فعليك هنا بالقراءه عن اى مقال تقع فى يدك عن الثغرات فى تطبيقات المواقع والكثير غير هذا المجال وكما قلنا فان شهاده CEH هى بوصلتك التى ستعرف بها ماذا ستدرس فى مجال أمن المعلومات تحديداً
انتهى..
-مقتبس من موقع مجتمع الحماية العربي-
بعض روابط الدورات:
Mcitp: CLICK HERE
Mcsa: CLICK HERE
RHCE: CLICK HERE
Network+: CLICK HERE
Network+ "ARABIC": CLICK HERE
..هذا كل شيء
شكرا والسلام عليكم ورحمة الله تعالى وبركاته
شاركنا برأيك، علنا نواصل التقدم بتشجيعك لنا