fedora פורסם 2016 ביוני 16 Share פורסם 2016 ביוני 16 שלום. אני מעוניין להתחיל קורס אבטחת מידע פעם היה מפורסם ceh... אבל קיבלתי עליו ביקורות לא טובות. אשמח לעצות מכם. תודה קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2016 ביוני 17 Share פורסם 2016 ביוני 17 מה מטרת הלימודים? קישור לתוכן שתף באתרים אחרים More sharing options...
fedora פורסם 2016 ביוני 17 מחבר Share פורסם 2016 ביוני 17 התמקצעות עם FW (צ'ק פוינט, fortigate) איתור חדירות לרשת האקינג\מניעת האקינג DLP WAF וכו' קישור לתוכן שתף באתרים אחרים More sharing options...
Googleness פורסם 2016 ביוני 17 Share פורסם 2016 ביוני 17 מה הרקע שלך בתחום? האם עברת הכשרה מקצועית כלשהי לפני? באיזה מוסד לימודי אתה מעוניין ללמוד והאם יש לך שם של מרצה על הסילבוס? בלי קשר לתשובות שתתן לי נשאלתי ב Facebook על אותו נושא אז אני אצטט את עצמי כאן בתגובה, ציטוט בו נעשה סדר בדברים, אני כרגע לומד "ניהול רשתות" ונתקלתי באנשים בקורס אלצנו שכמוך רצו להיות "מומחי אבטחה". הכל טוב ויפה אבל יש כמה רמות ויש כמה נתיבים שצריך להבין ולהכיר לפני שיודעים מה לבחור.מבחינת קורסים יש לך בגדול שלושה "וחצי" סוגי קורסים שיכולים להיות רלוונטיים אליך:1. טכנאי מחשבים ורשתות - > זה בד"כ הקורס הבסיסי שאמור לעשות מי שמתחיל בתחום וממש לא מכיר את הכלים והבסיס. מדובר במתן תמיכה מהצד של התחנות קצה של העובדים, משתמשים ביתיים ועסקים קטנים. יש נגיעה מינורית מאוד בשרתים אבל אל תצפה לידע נרחב בנושא.בד"כ זה משהו שמשולב ב MCSA של מיקרוסופט או A+ של Comptia מבחינת הרמה.2. ניהול רשתות\מנהל רשת - > זה מה שאני עכשיו לומד (פשוט קיבלתי מחיר ממש טוב ונפלתי על מדריך מצוין אז הלכתי על זה). כאן מדובר על עבודה עם שרתים בצורה מעמיקה, ניהול מערכי מחשוב ברמה ארגונית והבנה עמוקה מאוד של רשתות תקשורת. משולב בד"כ עם MCSE של מיקרוסופט. המטרה כאן היא ידע מהצד של השרתים או התשתית עליה רץ הארגון. קורס די סבוך אבל זה מה שהוא נותן לך.3. אבטחת מידע, זה קורס שהתחילו לפרסם עכשיו בשם הסקסי והמטופש "מגן סייבר" ועוד כל מיני שטויות מפגרות כאלו ואחרות עם פרסום של "יש ביקוש אדיר!" וכולי. זיון שכל.קודם כל אבטחת מידע זה נושא מאוד מעניין ויש לך מגוון של הסמכות בנושא כמו Security+ של Comptia וכיו"ב והרבה אנשים נדלקים על הרעיון משום מה אבל, זה פשוט מביך למי מוכרים את הקורסים האלו.כדי להתעסק באבטחת מידע, ניהול רשתות, טיפול במחשבים כטכנאי בסיסי וכיו"ב אתה חייב קודם להבין את הבסיס ולהבין איך מחשב עובד בכלל ורק אחרי זה באמת תוכל להבין את מה שמלמדים בקורס.החצי. יש לך גם כל מיני קורסים מעמיקים יותר אבל בתוך טכנולוגיה מסויימת למשל יש מגוון המסכות של ניהול רשתות עם ציוד CISCO יש מגוון הסמכות עם טכנולוגיות של מיקרוסופט. כל הסמכה נותנת ידע מעמיק בתחום מסוים בצורה יותר ספציפית אבל זה כבר בתור התמחות.בתור מישהו שלמד את הקורס של טכנאי מחשבים ורשתות, כרגע לומד ניהול רשתות ובמקצועי במשך שנים אני בתחום יש לי בגדול 2 עצות טובות לתת.1. לא הולכים לקחת קורס באלפי שקלים סתם ככה. קודם כל צריך סיבה ובד"כ אם אתה עובד בחברה טובה ישלחו אותך להשתלמות על חשבונם. נוסף לזאת אני ממליץ לפני שנוגעים בקורס טכנאי PC להבין את הבסיס של איך עובד מחשב, מהי רשת מחשבים ולקרוא על מערכות הפעלה קצת כדי להבין מי נגד מי. לפני שנוגעים בקורס ניהול רשתות לוודא שיש לך את הידע של הקורס טכנאי מחשבים ורשתות ולפני שהולכים לקורס אבטחת מידע לוודא שאתה בקיא בחומר של גם קורס הטכנאים וגם קורס ניהול רשתות.2. למרות שהמלצתי להיות בקיא בידע ממש ממש ממש ממש לא חייבים לקחת קורס. ניתן ללמוד ברשת בצורה חינמית, לקנות הדרכה בתשלום סמלי ובנוסף לעשות לבד בבית מעבדות.לדגומא במקום ללכת לקורס ניהול רשתות\טכנאי מחשבים ואבטחת מידע באיזה 50 אלף שקל אפשר לקנות ב15 אלף מספר מחשבים, ציוד רשת, להירשם לשירותים כמו Pluralsight ו CBT ולתרגל בבית על מכונות וירטואליות בסביבת מעבדה. עוד יישאר לך עודף לשלם אגרה על כל טפסי הבחינה.לא חייבים קורס אפשר להזמין את החבינה דרך האינטרנט ולהיבחן בארץ זה הכל מול מחשב שמחובר ישירות לחברה בחו"ל.מה שכן לפעמים קורס יכול להועיל יש מרצים מצויינים שיתנו לך המון ידע וניסיון שלא תקבל מלימוד עצמי, יש לפעמים דילים ממש טובים על קורסים ולפעמים יש שיקול דעת שמפעילים ותקציב ואז זה כן כדי.בהצלחה ואשמח לענות על שאלות נוספות אם יש. קישור לתוכן שתף באתרים אחרים More sharing options...
fedora פורסם 2016 ביוני 17 מחבר Share פורסם 2016 ביוני 17 תודה על התגובה. אני בתחום ה-IT כ8 שנים. עשיתי בעברי את הסכמת RHCE. אני נגד לעשות סתם קורס ובסוף לצאת בלי ידע מעשי בכלל ותמיד העדפתי ללמוד עם CBT או TRAINSIGNAL וכן, זה קורס "מתנה" מהעבודה. (אין מתנות חינם...) אני מסכים שהקורסים באבטחת מידע יותר מידי מיוחצנים עם שם סקסי יותר ממה שהם באמת! בגלל זה מעדיף לעשות סקר שוק ולהתייעץ לפני שאני בוחר סתם קורס שלא יקדם אותי במקצוע. קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2016 ביוני 17 Share פורסם 2016 ביוני 17 ציטוט של fedora התמקצעות עם FW (צ'ק פוינט, fortigate) אתה עובד או עבדת עם המוצרים שלהם? מדובר על ממשקי point&click מאוד פשוטים. אתה תמיד יכול או לקנות ציוד כזה יד2 או להפעיל סימולטרים או מקסימום להרשם להסמכה X יש יצרן Y מטעם העבודה שלך. על אבטחת מידע לא תלמד פה - רק איך להפעיל את המוצרים האלו (כמובן ללא debugging אמיתי). איתור חדירות לרשת איך אתה מצפה לאתר חדירות? אתה צריך להבין קודם כל מה ה attack Surface של אותה רשת כדי לזהות משהו חשוד ולא סתם לקלבל התראה מאותן חברות שמוכרות מוצרים מהסעיף הקודם. האקינג\מניעת האקינג זה לא ידע נלמד. זה ידע נרכש. אם אתה לא חי את זה אז חבל על הזמן. DLP מה יש ללמוד DLP? אתה תגלה ש 99% מהפתרונות בארגונים הם קופסא שחורה שעושה קסם כלשהו. בשביל להבין איך כל פתרון אבטחת מידע עובד אתה צריך להנדס ולבנות אחד. WAF ראה סעיף קודם. וכו' רשמתי לך התייחסות בכתב מודגש מתחת לכל נושא. קישור לתוכן שתף באתרים אחרים More sharing options...
fedora פורסם 2016 ביוני 18 מחבר Share פורסם 2016 ביוני 18 תודה. זה מחזיר אותי לשאלתי, אז איזה קורס מומלץ ללמוד כדי להתמקצע? קישור לתוכן שתף באתרים אחרים More sharing options...
Googleness פורסם 2016 ביוני 18 Share פורסם 2016 ביוני 18 יש לך מישהו במקום העבודה שלך או קולגה שהוא אחראי אבטחה בארגון או עובד במחלקה שאחראית על הנושא? עדיף לך להתייעץ עם מי שמתעסק בזה ביום יום בצורה מעשית. קישור לתוכן שתף באתרים אחרים More sharing options...
fedora פורסם 2016 ביוני 18 מחבר Share פורסם 2016 ביוני 18 לצערי לא קיים כזה עובד אצלנו... מניח שאני נשלח לקורס כדי להיות העובד הזה קישור לתוכן שתף באתרים אחרים More sharing options...
Googleness פורסם 2016 ביוני 18 Share פורסם 2016 ביוני 18 אני יודע שאצלנו במכללה אפשר להיכנס חינם לשיעור ניסיון לראות את הקורס אז תוכל להיכנס לשיעור כזה ולהתייעץ עם המרצה בד"כ מרצים ייתנו לך תשובות יותר מדויקות. קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2016 ביוני 18 Share פורסם 2016 ביוני 18 אז מי הגדיר את FW או את מדיניות הסיסמאות במקום העבודה שלך? קישור לתוכן שתף באתרים אחרים More sharing options...
Illectronic פורסם 2016 ביוני 20 Share פורסם 2016 ביוני 20 אני חושב שאתה לא יודע ממש מה אתה רוצה באבטחת מידע ואתה קצת מתפזר. פיירוולים ו-WAF זה תשתיתי וזה דיי תחום בפני עצמו. אני לא מסכים עם יבגני ש-WAF זה קופסה שחורה שעושה קסם. צריך לדעת טוב HTTP ולהגדיר חוקים בהתאם. DLP זה פרוקסי וצריך לדעת איך הוא עובד. זה אומנם גם תשתיתי אבל מערכת שונה מפיירוול. אני לא חושב שקיים קורס שילמד אותך פיירוול רגיל ופיירוול לאפליקציות ביחד וגם אם קיים קורס על DLP הוא יהיה בקורס על פרוקסי. האקינג זה כבר יותר סייבר וכאן אתה הולך לכיוון שונה לגמרי. ההמלצה שלי....תתחיל מפיירוול רגיל שזה הכי בסיסי. אמרת שאתה מעדיף ללמוד דרך CBT Nuggets. יש להם קורס לצ'קפוינט, Juniper Security על SRX, יש Cisco Security על ASA ויש Palo Alto. אלה 4 מערכות פיירוול שונות שאם תעבור על כל הקורסים אתה תקבל המון ידע גם על פיירוולים וגם על דברים נלווים כמו cryptography, VPN ותעודות שזה יהיה מספיק בשביל נקודת התחלה. להבין איפה אתה נמצא ולמה אתה נכנס. ובסכום נמוך בהרבה מכל קורס שתקח (או שאם נהיה אמיתיים יותר....בחינם). תקרא כאן על מקצועות אבטחת מידע בעמוד 10: http://www.see-security.com/images/מדריך למתעניין בלימודי אבטחת מידע 20אוק14.pdf יכול להיות שתמצא עוד חומר מעניין לקרוא שם, אבל קח בחשבון שבסופו של דבר זה מסמך שיווקי למכללה. קישור לתוכן שתף באתרים אחרים More sharing options...
fedora פורסם 2016 ביוני 23 מחבר Share פורסם 2016 ביוני 23 אני גם לא הסכמתי ש WAF זה קופסה שחורה שעושה קסם. לצערי בתחום IT בכלל ואבטחת מידע בפרט (מניסיוני המועט) אין "שגר ושכח" ודברים לא מסתדרים מעצמם. אמשיך לחקור עוד על הנושא בתקווה להחליט מה הכי מתאים לי. תודה רבה על עזרתכם קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.