קורס אבטחת מידע

[fedora]

שלום.

אני מעוניין להתחיל קורס אבטחת מידע

פעם היה מפורסם ceh... אבל קיבלתי עליו ביקורות לא טובות.

אשמח לעצות מכם.

תודה

[multicore]

מה מטרת הלימודים?

[fedora]

התמקצעות עם FW (צ'ק פוינט, fortigate)

איתור חדירות לרשת

האקינג\מניעת האקינג

DLP

WAF

 

וכו'

[Googleness]

מה הרקע שלך בתחום?

האם עברת הכשרה מקצועית כלשהי לפני?

 

באיזה מוסד לימודי אתה מעוניין ללמוד והאם יש לך שם של מרצה על הסילבוס?

 

בלי קשר לתשובות שתתן לי נשאלתי ב Facebook על אותו נושא אז אני אצטט את עצמי כאן בתגובה,

 

ציטוט

בו נעשה סדר בדברים, אני כרגע לומד "ניהול רשתות" ונתקלתי באנשים בקורס אלצנו שכמוך רצו להיות "מומחי אבטחה". הכל טוב ויפה אבל יש כמה רמות ויש כמה נתיבים שצריך להבין ולהכיר לפני שיודעים מה לבחור.

מבחינת קורסים יש לך בגדול שלושה "וחצי" סוגי קורסים שיכולים להיות רלוונטיים אליך:
1. טכנאי מחשבים ורשתות - > זה בד"כ הקורס הבסיסי שאמור לעשות מי שמתחיל בתחום וממש לא מכיר את הכלים והבסיס. מדובר במתן תמיכה מהצד של התחנות קצה של העובדים, משתמשים ביתיים ועסקים קטנים. יש נגיעה מינורית מאוד בשרתים אבל אל תצפה לידע נרחב בנושא.
בד"כ זה משהו שמשולב ב MCSA של מיקרוסופט או A+ של Comptia מבחינת הרמה.

2. ניהול רשתות\מנהל רשת - > זה מה שאני עכשיו לומד (פשוט קיבלתי מחיר ממש טוב ונפלתי על מדריך מצוין אז הלכתי על זה). כאן מדובר על עבודה עם שרתים בצורה מעמיקה, ניהול מערכי מחשוב ברמה ארגונית והבנה עמוקה מאוד של רשתות תקשורת. משולב בד"כ עם MCSE של מיקרוסופט.
המטרה כאן היא ידע מהצד של השרתים או התשתית עליה רץ הארגון. קורס די סבוך אבל זה מה שהוא נותן לך.

3. אבטחת מידע, זה קורס שהתחילו לפרסם עכשיו בשם הסקסי והמטופש "מגן סייבר" ועוד כל מיני שטויות מפגרות כאלו ואחרות עם פרסום של "יש ביקוש אדיר!" וכולי. זיון שכל.
קודם כל אבטחת מידע זה נושא מאוד מעניין ויש לך מגוון של הסמכות בנושא כמו Security+ של Comptia וכיו"ב והרבה אנשים נדלקים על הרעיון משום מה אבל, זה פשוט מביך למי מוכרים את הקורסים האלו.
כדי להתעסק באבטחת מידע, ניהול רשתות, טיפול במחשבים כטכנאי בסיסי וכיו"ב אתה חייב קודם להבין את הבסיס ולהבין איך מחשב עובד בכלל ורק אחרי זה באמת תוכל להבין את מה שמלמדים בקורס.

החצי. יש לך גם כל מיני קורסים מעמיקים יותר אבל בתוך טכנולוגיה מסויימת למשל יש מגוון המסכות של ניהול רשתות עם ציוד CISCO יש מגוון הסמכות עם טכנולוגיות של מיקרוסופט. כל הסמכה נותנת ידע מעמיק בתחום מסוים בצורה יותר ספציפית אבל זה כבר בתור התמחות.

בתור מישהו שלמד את הקורס של טכנאי מחשבים ורשתות, כרגע לומד ניהול רשתות ובמקצועי במשך שנים אני בתחום יש לי בגדול 2 עצות טובות לתת.

1. לא הולכים לקחת קורס באלפי שקלים סתם ככה. קודם כל צריך סיבה ובד"כ אם אתה עובד בחברה טובה ישלחו אותך להשתלמות על חשבונם.
נוסף לזאת אני ממליץ לפני שנוגעים בקורס טכנאי PC להבין את הבסיס של איך עובד מחשב, מהי רשת מחשבים ולקרוא על מערכות הפעלה קצת כדי להבין מי נגד מי. לפני שנוגעים בקורס ניהול רשתות לוודא שיש לך את הידע של הקורס טכנאי מחשבים ורשתות ולפני שהולכים לקורס אבטחת מידע לוודא שאתה בקיא בחומר של גם קורס הטכנאים וגם קורס ניהול רשתות.
2. למרות שהמלצתי להיות בקיא בידע ממש ממש ממש ממש לא חייבים לקחת קורס. ניתן ללמוד ברשת בצורה חינמית, לקנות הדרכה בתשלום סמלי ובנוסף לעשות לבד בבית מעבדות.
לדגומא במקום ללכת לקורס ניהול רשתות\טכנאי מחשבים ואבטחת מידע באיזה 50 אלף שקל אפשר לקנות ב15 אלף מספר מחשבים, ציוד רשת, להירשם לשירותים כמו Pluralsight ו CBT ולתרגל בבית על מכונות וירטואליות בסביבת מעבדה. עוד יישאר לך עודף לשלם אגרה על כל טפסי הבחינה.

לא חייבים קורס אפשר להזמין את החבינה דרך האינטרנט ולהיבחן בארץ זה הכל מול מחשב שמחובר ישירות לחברה בחו"ל.

מה שכן לפעמים קורס יכול להועיל יש מרצים מצויינים שיתנו לך המון ידע וניסיון שלא תקבל מלימוד עצמי, יש לפעמים דילים ממש טובים על קורסים ולפעמים יש שיקול דעת שמפעילים ותקציב ואז זה כן כדי.

בהצלחה ואשמח לענות על שאלות נוספות אם יש.

 

[fedora]

תודה על התגובה.

אני בתחום ה-IT כ8 שנים. עשיתי בעברי את הסכמת RHCE.

אני נגד לעשות סתם קורס ובסוף לצאת בלי ידע מעשי בכלל ותמיד העדפתי ללמוד עם CBT או TRAINSIGNAL

 

וכן, זה קורס "מתנה" מהעבודה. (אין מתנות חינם...)

אני מסכים שהקורסים באבטחת מידע יותר מידי מיוחצנים עם שם סקסי יותר ממה שהם באמת!

בגלל זה מעדיף לעשות סקר שוק ולהתייעץ לפני שאני בוחר סתם קורס שלא יקדם אותי במקצוע.

[multicore]

ציטוט של fedora

התמקצעות עם FW (צ'ק פוינט, fortigate)

אתה עובד או עבדת עם המוצרים שלהם? מדובר על ממשקי point&click  מאוד פשוטים. אתה תמיד יכול או לקנות ציוד כזה יד2 או להפעיל סימולטרים או מקסימום להרשם להסמכה X יש יצרן Y מטעם העבודה שלך. על אבטחת מידע לא תלמד פה - רק איך להפעיל את המוצרים האלו (כמובן ללא debugging אמיתי).

איתור חדירות לרשת

איך אתה מצפה לאתר חדירות? אתה צריך להבין קודם כל מה ה attack Surface של אותה רשת כדי לזהות משהו חשוד ולא סתם לקלבל התראה מאותן חברות שמוכרות מוצרים מהסעיף הקודם.

האקינג\מניעת האקינג

זה לא ידע נלמד. זה ידע נרכש.

אם אתה לא חי את זה אז חבל על הזמן.

DLP

מה יש ללמוד DLP? אתה תגלה ש 99% מהפתרונות בארגונים הם קופסא שחורה שעושה קסם כלשהו.

בשביל להבין איך כל פתרון אבטחת מידע עובד אתה צריך להנדס ולבנות אחד.

WAF

ראה סעיף קודם.

וכו'

רשמתי לך התייחסות בכתב מודגש מתחת לכל נושא.

[fedora]

תודה.

זה מחזיר אותי לשאלתי, אז איזה קורס מומלץ ללמוד כדי להתמקצע?

[Googleness]

יש לך מישהו במקום העבודה שלך או קולגה שהוא אחראי אבטחה בארגון או עובד במחלקה שאחראית על הנושא? עדיף לך להתייעץ עם מי שמתעסק בזה ביום יום בצורה מעשית.

[fedora]

לצערי לא קיים כזה עובד אצלנו... מניח שאני נשלח לקורס כדי להיות העובד הזה

[Googleness]

אני יודע שאצלנו במכללה אפשר להיכנס חינם לשיעור ניסיון לראות את הקורס אז תוכל להיכנס לשיעור כזה ולהתייעץ עם המרצה בד"כ מרצים ייתנו לך תשובות יותר מדויקות.

[multicore]

אז מי הגדיר את FW או את מדיניות הסיסמאות במקום העבודה שלך?

[Illectronic]

אני חושב שאתה לא יודע ממש מה אתה רוצה באבטחת מידע ואתה קצת מתפזר.

פיירוולים ו-WAF זה תשתיתי וזה דיי תחום בפני עצמו. אני לא מסכים עם יבגני ש-WAF זה קופסה שחורה שעושה קסם. צריך לדעת טוב HTTP ולהגדיר חוקים בהתאם.

DLP זה פרוקסי וצריך לדעת איך הוא עובד. זה אומנם גם תשתיתי אבל מערכת שונה מפיירוול.

אני לא חושב שקיים קורס שילמד אותך פיירוול רגיל ופיירוול לאפליקציות ביחד וגם אם קיים קורס על DLP הוא יהיה בקורס על פרוקסי.

האקינג זה כבר יותר סייבר וכאן אתה הולך לכיוון שונה לגמרי.

 

ההמלצה שלי....תתחיל מפיירוול רגיל שזה הכי בסיסי. אמרת שאתה מעדיף ללמוד דרך CBT Nuggets. יש להם קורס לצ'קפוינט, Juniper Security על SRX, יש Cisco Security על ASA ויש Palo Alto. אלה 4 מערכות פיירוול שונות שאם תעבור על כל הקורסים אתה תקבל המון ידע גם על פיירוולים וגם על דברים נלווים כמו cryptography, VPN ותעודות שזה יהיה מספיק בשביל נקודת התחלה. להבין איפה אתה נמצא ולמה אתה נכנס. ובסכום נמוך בהרבה מכל קורס שתקח (או שאם נהיה אמיתיים יותר....בחינם).

 

 

תקרא כאן על מקצועות אבטחת מידע בעמוד 10:

http://www.see-security.com/images/מדריך למתעניין בלימודי אבטחת מידע 20אוק14.pdf

יכול להיות שתמצא עוד חומר מעניין לקרוא שם, אבל קח בחשבון שבסופו של דבר זה מסמך שיווקי למכללה.

[fedora]

אני גם לא הסכמתי ש WAF זה קופסה שחורה שעושה קסם.

לצערי בתחום IT בכלל ואבטחת מידע בפרט (מניסיוני המועט) אין "שגר ושכח" ודברים לא מסתדרים מעצמם.

 

אמשיך לחקור עוד על הנושא בתקווה להחליט מה הכי מתאים לי.

תודה רבה על עזרתכם