چگونه کارشناس امنیت اطلاعات شویم ؟ : تلوزیون توسینسو

خوب در قسمت های قبلی از سری تلوزیون های ITPRO در خصوص گرایش های مختلف شبکه صحبت کردیم اما بصورت جزئی در خصوص یکی از مهمترین تخصص هایی که در سطح بالا معمولا طبقه بندی می شود هم صحبت کردیم یعنی امنیت اطلاعات ، در این ویدیو بصورت اختصاصی در خصوص اینکه امنیت اطلاعات را چگونه شروع کنیم و چگونه تبدیل به یک کارشناس امنیت اطلاعات بشویم و گرایش های مختلف امنیتی و نحوه ایجاد کردن رزومه امنیتی و بسیاری از موارد دیگر از جمله ورود به دنیای هک و نفوذ صحبت خواهیم کرد. امیدوارم مورد توجه شما قرار بگیرد ، منتظر سئوالات و انتقادات و پیشنهادات شما عزیزان هستیم ITPRO باشید

#چگونه_یک_کارشناس_امنیت_شبکه_بشویم #تفاوت_کارشناس_امنیت_اطلاعات_و_امنیت_شبکه #چگونه_کارشناس_امنیت_شویم #چگونه_یک_کارشناس_امنیت_بشویم #تخصص_های_یک_کارشناس_امنیت_اطلاعات #ویژگی_های_یک_کارشناس_امنیت_اطلاعات #شبکه_را_از_کجا_شروع_کنم؟ #چگونه_هکر_شویم #امنیت_را_از_کجا_شروع_کنیم #گرایش_های_مختلف_شبکه_و_امنیت
35 نظر
مرتضی امیدیان

کاش یه فیلم بردارم داشتین که دوربینا رو عوض میکرد موقع صحبت مجری و کارشناس!

محمد نصیری

دوربین ها ؟ فیلم بردار ؟ مهندس ما همین استودیو رو هم با قرض و قوله جور کردیم بر ما ببخشید ... کلا 15 متر هست فضا ... دوربین الان چسبیده به دیوار ... به امید خدا اگه عمری باقی موند بهتر می کنیم هر روز تا مطلوب تر بشه ولی میشه با افکت یه سری کارها کرد ... عجله نکنید. ...

مرتضی امیدیان

آرزوی موفقیت دارم براتون

hamideh smi

درباره ی اینکه امنیت در حوزه نرم افزار و وب چطور هست نگفتید؟اینکه فقط اسکریپت نویسی؟

آیا یک برنامه نویس در حوزه مثلا نرم افزارو وب میتونه هکر باشه؟؟این هکر یا تست نفوذی که میگم منظورم در همون حوزه وب و امنیت نرم افزار هست؟؟مثلا شما در نظر بگیرید که یک شخصی قرار هست برنامه نویس خوبی بشه خب؟بعد در حوزه ی امنیتی این شخص چطور میتونه ورود پیدا کنه؟؟میشه راهنمایی کنید که چه دوره هایی رو باید بلد باشه و کار کنه تا بتونه امنیت اطلاعات در این زمینه رو هم بلد باشه؟؟(مثلا یک سری افراد میان میگن که برای امنیت باید ccna و mcsa اینها بدونی خب اینکه همون بحث شبکه ای امنیت میشه درسته؟ یجورایی میشه گفت امنیت در شبکه؟؟)

محمد نصیری

ببینید شما اگر دقت کنید اکثر گروه های هک در کشور ایران بصورت کلی تغییر نام دادند همشون شدن گروه امنیتی فلان یا گروه امنیت شبکه ، بیشتر بحث روی شبکه هست ، شما اگر در حوزه شبکه و زیرساختش آشنایی نداشته باشید و درکش نکنید طبیعی هست که برنامه نویسی صرف روی سیستم خودتون هیچوقت از شما هکر نمیسازه ، پس رویکرد برنامه نویسی در شبکه ، برنامه نویسی در وب و داشتن دانش لازم برای نوشتن اسکریپت ها و Exploit های شبکه در نتیجه داشتن دانش برنامه نویسی به همراه دیدگاه شبکه و درک مفاهیم امنیتی حاصل میشه ، دوره صرف نمی تونیم براش تعریف کنیم ، قطعیتی وجود نداره ولی پیشنهاد می کنم ضمن اینکه دوره CEH رو مطالعه کنید در کنارش Web Application Penetration Testing رو هم یاد بگیرید. اینجوری دید بهتری پیدا می کنید. امنیت در شبکه یکی از زیرشاخه های هک هست ، شما تا ندونید در شبکه چجوری وب سرور راه اندازی و پیاده سازی کنید چجوری میخاین هکش کنید ؟

امیرحسین کریم پور

واقعا ممنون از زحماتی که برای تهیه ویدئو ها میکشین.

همونطور که تو ویدئو عنوان شد پس میتونیم نتیجه بگیریم که اول باید امنیت تدافعی رو یاد بگیریم سپس امنیت تهاجمی رو دیگه؟

محمد نصیری

قطعا ... شما باید راهکار رو ابتدا که ساده تر هست یاد بگیرید بعد سراغ چیزهای دیگه برید.

KIA ADMIN

سلام

مهندس جان دوره های امنیت رو کی برگزار می کنید ؟

حسین

سلام، خسته نباشید!

من الان نوزده ساله هستم و میخوام کارشناس امنیت و هکر کلاه سفید بشم و این رو بگم که اصلا دنبال تفریح و تخریب و ... نیستم

میخوام اصولی یاد بگیرم و در اینده بتونم در سازمان ها کار کنم!

یه چیزای خیلی کمی در مورد هک و امنیت میدونم اما میخوام کامل یاد بگیرم! منظورم از کامل یعنی خوب و اصولی!

از کجا و چگونه باید شروع کنم در سن خودم؟!

ممنون

محمد نصیری

طبیعتا برای اینکه بتونیم کارشناس امنیت بشیم باید اساس کار شبکه و امنیت رو بدونیم و طبق مواردی که در فیلم گفتیم جلو بریم شما چقدر راجع به شبکه ، برنامه نویسی و ... دانش دارید این موضوع باعث میشه تصمیم بگیریم چجوری باید کار کنیم.

حسین

میخوام از اول اول شروع کنم! انگار که هیچی نمیدونم به جز کار با کامپیوتر ها البته!

چطوری باید شروع کنم؟

ممنون

محمد نصیری

پس نتورک پلاس ، بعد دوره های مایکروسافت تا سطح مدیریت ، سیسکو و میکروتیک و مقدمات لینوکس و بعد سکیوریتی پلاس !! شما ویدیوی مربوط به معرفی دوره های شبکه رو هم مشاهده کنید حتما.

حسین

ببخشید دوره security+ رو در این سایت دارین؟

ممنون

محمد نصیری

سلام ، خیر فعلا نداریم

اریا بنازاده

با سلام من دو ساله که در حوزه برنامه نویسی وب کار میکنم .(asp.net , html, css,javascript, sql server) البته خیلی حرفه ای نیستم ولی چندین پروژه نوشتم تا حدودیم با لینوکس اشنا هستم (دوره ی قبلی lpic1 را مشاهده کردم ) ولی به شبکه اصلا مسلط نیستم بنظرتون برای ادامه راهم باید به ترتیب چه چیزی یاد بگیرم ؟

محمد نصیری

شما زیرساخت شبکتون رو قویتر کنید ، به نظرم می تونید با نتورک پلاس ادامه بدید و بعد به سمت امنیت برید ... البته بحث سرورهای مایکروسافت به ویژه وب سرورها رو هم در نظر داشته باشید.

اریا بنازاده

اموزش امنیت تدافعی و هم تست نفوذ رو سایتتون هتیا جای دیگه ای باید پیدا کنم/؟ اصولی میخوام یاد بگیرم

محمد نصیری

اگر اصولی میخاین حتما کتابهای CEH و PWK و البته کتابهای Hacking Exposed رو مطالعه کنید.

اریا بنازاده

به زبان انگلیسی هستن ؟ فارسی نداره اموزش؟


محمد نصیری

طبیعتا زبان انگلیسی هست ، زبان فارسی رو از شما عذرخواهی می کنم نه کسی رو تایید و نه کسی رو تایید می کنم برای این حوزه.

rezagole

مهندس من به ccna و mtcna تسلط کامل دارم لینوکسم تا lpic 102 پیش رفتم ماکروسافتم تا mcsa میدونم .

php هم مقداری که بتونم باهاش یه cms خوب بزنم میدونم .

باید از کجا شروع کنم برای امنیت مهندس که اصولی باشه ؟

محمد نصیری

از سکیوریتی پلاس ...

nima_azx

با تشکر از آقای نصیری.

حقيقتا من شرايطم کمي پيچيده هست. من در حال حاظر 25 سال سن دارم و 2 سالي هست حدودا دانشگاه رو تموم کردم رشته مهندسی نرم افزار و الانم دير شده براي شروع به نظر خودم و کمی نا امید.

نميتونم تصميم گيري خوبي کنم که تو کدوم شاخه فعاليت کنم.

ميدونم که به برنامه نويسي خالی صرفا علاقه اي ندارم چه وب چه اپلیکیشن. ولي بين شبکه امنیت شبکه و امنيت( اکسپلویت نویسی و فارزنیک) و مسير شروع و نوع کار هاشون که دقیقا چيکار ميکنن به صورت عملي مشکل دارم. تست نفوذ نرم افزار وب شبکه کدوم. یا پیاده سازی و پشتیبانی شبکه های مایکروسافتی و سیسکوئی. میدونم بازار کار این دو بیشتر و راحت تره.

متاسفانه انقدر سرچ کردم تو اينترنت و لينکدين رزومه ديدم بدتر گيج شدم و این مدت بیکاری هم ادمو از نظر روحی به هم میریزه.

قبلا نتورک پلاس و بخشی از سی سی ان ای و بخش کمی از مایکروسافت رو خوندم ولی جدی دنبال نکردم و یادم رفته تا حدودی. دوره خوب شما رو دیدم. نتورک پلاس پیش زمینه امنیت.

این مدت رو مهندسی معکوس اندروید به صورت تفریحی کار کردم. ولی تخصصی حساب نمیشه.

مثلا نرم افزار اسنپ راننده که با ویز همزمان کار نمیکرد رو تغییراتی در کد اسمالیش دادم درست شد. یا مود کردن بعضی بازی های ایرانی اندروید و امثالهم. شاید از این نظر علاقه کمی بیشتر به بد افزار ها ، تست نفوذ فارزنیک برام به وجود اومد.

در حال حاظر تنها کاری که به ذهنم میرسه به صورت موازی این هارو با هم شروع کنم. شبکه و خوده امنیت .به صورت دوره انلاین یا اونایی که دوره انلاین نداره بیرون و خود آموز . در نهایت به سمت یک کدوم بروم. باز اگر راهکاری دارید که برای من مناسب باشه لطف میکنید.

ببخشید زیاد شد. مشکل من همون انتخاب مسیر و شروع و شناخت فیلد ها هست.

واقعیت هم بعضی دوره های امنیت بیرون رو دیدم چیز جالبی نسبت به هزینه ارائه نمیشد. اونم تو چند روز فشرده.

محمد نصیری

من هیچوقت موازی کاری رو توصیه نمی کنم ، خودم همیشه با حوصله قدم به قدم جلو رفتم ، شما بعد از مدتی مطالعه به جایی می رسید که یادگیری چیزهای جدید براتون به چند هفته زمان نیاز داره نه چند سال یا ماه ، مهم اینه یک مسیر درست رو انتخاب کنید ، در حوزه امنیت همیشه میگم از CSCU شروع کنید به سمت Security+ برید و بعد تصمیم بگیرید که در چه حوزه ای علاقه دارید ورود کنید ، امنیت تهاجمی یا تدافعی .... دیگه بحث گرایش و علاقه شماست

Ehsan.G

باید گفت که دقیقا حرف شما درست هست که ارزش علم رو کمتر از تجهیزات شده البته در ایران و بسیار جای تاسف دارد، بنظرم کسانی که میخوان آی تی بشن یا باشن نیاز نیست واسه هر چیزی دوره ببینن همین چند ویدیو خودش یک دوره ی هست. اینکه امنیت باید از داخل شرکت شروع بشه کارمندان توجیه باشن و چگونه از اینترنت و سیستم ها خودشان استفاده کنند.

اینگونه مباحث تخصصی رو کارشناسان نیاز دارند.

با سپاس

عظیم رئیسی

ضمن تقدیر و تشکر بابت ویدیو خوبتون

من قبلا بچه بودم چندتا سایت خارجی دستکاری کردم.با اموزش های سایت خدابیامرز اشیانه

پایین همش تکست اضافه کردم هکد بای عظیم رئیسی خخخخخ

توی صحبتاتون گفتین ابتدا بفهمیم توان و کشش داریم یا نه.اینو چطور بفهمیم؟

عظیم رئیسی

خیلی صحباتتون عالی بود

لطفا جواب سوال قبل من هم بدید

و منم توی رزومم از مدیر شبکه تغییر دادم به کارشناس با تجربه بابت این تغییر نگرش هم ممنونم

درسته که کل کار شبکه شرکت من انجام میدم ولی هنوز نمیتونم بگم مدیر شبکه هستم

محمد نصیری

خوب توان و کشش یعنی به زبان ساده : حوصله داری برای کاری برنامه ریزی کنی یا نه دوست داری سریع جواب بگیری ، می تونی دو ماه صبر کنی یک پروژه نفوذ انجام بدی یا عجله داری تو همون روز اول هک کنی ، هک کردی سه سوته میخوای خودنمایی کنی و بگی من هک کردم یا نه حوصله به خرج میدی و فکر می کنی که حالا که دسترسی داری چه کارهایی می تونی انجام بدی ، کشش این رو داری 50 دفعه به در بسته بخوری بار 51 هم تست کنی یا نه ... تا اینجا میفهمیم که اینکاره هستی یا نه

عظیم رئیسی

من این فیلم رو چندین بار دیدم.خیلی جالب بود.

منم میتونم درخواست کنم که توی پروژه امنیت یکی دو روز پاره وقت شرکت کنم تا ببینم چی به چیه؟البته مثل همون کاراموزتون نمیتونم شماره بگیرم

حسین

سلام و عرض خسته نباشید!

ببخشید من الان در سطح تقریبا صفر هستم اما ICDL دارم و میخوام وارد حوزه امنیت گرایش امنیت تهاجمی بشم، پس از گذروندن دوره Network+ در ادامه چه دوره هایی رو برای گذروندن پیشنهاد میکنید؟

خیلی ممنون

محمد نصیری

ترجیحا شما اول یک دید مایکروسافتی در حد MCSA یک دید لینوکسی در حد LPIC1 و یک دید مجازی سازی ساده داشته باشید ، دوره بعدی که پیشنهاد می کنم ویندوز 10 هست بعد از اینها می تونید به سمت سکیوریتی پلاس ( قبلش CSCU ) و بعد گرایش های مختلف امنیت بشید

حسین

خیلی ممنون، اما دو تا سوال برای بنده پیش اومد!

اول اینکه برای لینوکس یعنی نیازی به گذروندن دوره linux essentials نیست، یعنی مستقیم باید رفت LPIC1؟

و سوال بعدی این که منظورتون از ویندوز 10 چی هست؟

خیلی ممنون

محمد نصیری

عرض کردم تا حد LPIC1 یعنی از Linux Essentials شروع میشه ، منظور از دوره ویندوز 10 دوره کد 70-698 مایکروسافت هست

حسین

خیلی ممنون آقای نصیری

ببخشید به غیر از دوره های سایت، کتابی هست که برای مطالعه در رابطه با نتورک پلاس معرفی فرمایید؟

خیلی ممنون (البته من رو ببخشید انقدر سوال میپرسم)

محمد نصیری

مطمئن باشید با گذروندن دوره من نیازی به هیچ کتاب مکملی ندارید ، اما بد نیست کتاب شبکه های کامپیوتری پروفسور تنن باوم رو هم نگاهی بندازید ، به هر حال کمک هست ولی خوب ! الزامی نیست

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....