אהלן חבר'ה..

אני בן 23 ומתעתד להתחיל ללמוד הנדסת חשמל באוק' הבא, אולם ישנו תחום שריתק אותי מאז ומעולם והוא אבטחת מידע.

הייתי רוצה לדעת אם יש מקום שבו ניתן ללמוד אבטחת מידע מהיסוד (לבוא בלי רקע בכלל).

אני מניח שהתשובות הן "לך לג'ון ברייס" וכו', אולם ישנם הרבה קורסים שאפשר לקשר אותם לאבטחת מידע, כמו לימודים של אבטחת מערכות מבוססות חלונות או לינוקס וכו'.

ועוד שאלה, הבנתי מקריאה באינטרנט שבחור עם תעודה שעבר את כל המבחנים ובאמת הוציא תעודה של לימודי אבטחת מידע, לא יוכל למצוא עבודה כי אין מה לעשות עם זה אלא צריך עוד משהו שיבוא עם זה.

מישהו יוכל לפקוח את עיני בבקשה?

תודה רבה!

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

הי lmakaveli_il


גילוי נאות - אני אורלי, נציגת ג'ון ברייס הדרכה.

על מנת ללמוד אבטחת מידע ברמה גבוהה, צריך קודם כל לבחור קורס שייתן בסיס כגון קורס מנהל רשת של מייקרוסופט, לינוקס או סיסקו וכו'.
לאחר מכן אפשר לבחור מוצר באבטחת המידע .

קיימת אפשרת ללמוד ישירות את יסודות אבטחת המידע באופן כללי, אך במקרה זה יחסר לך הרקע בתחום הרשת והתשתית.

אני ממליצה לך ללמוד קורס מנהלי תקשורת IP עם התמחות באבטחת מידע (סיסקו ).
קורס זה ייתן לך את הידע הדרוש לכל מנהל תקשורת בעולם המודרני, תוך התייחסות למגוון טכנולוגיות ולמספר יצרנים מובילים בשוק.
הביקוש למקצוע זה בשוק גבוה ואכן נדרש ניסיון בתחום הרשת והתשתיות.



בנוסף, חברות דורשות הסמכות בנושא דוגמת צ'ק פוינט, ג'וניפר וסיסקו .

בהצלחה,

אורלי

לדעתי הבנה מעמיקה נובעת מנסיון בפועל בתחום, וקריאה של המון חומר, בשלל נושאים - מדובר במטריה עצומה של ידע. שום קורס בעולם לא יכול לכסות אותה. עדיף לבחור את תת-התחומים בנושא שאתה מעוניין בהם (אבטחת מידע בכתיבת קוד; רשתות - פיירוולים ובקרת/ניטור גישה; סכנה ממשתמשים פנים-ארגוניים; מסדי נתונים; עולם ה Web; הצפנה - וכו') - ופשוט להתחיל לקרוא כל מה שכתוב על הנושא באינטרנט - וכל מילה שאתה לא מבין - לקרוא גם עליה

למשל בתור התחלה כדי להבין פיירוול, הייתי ממליץ לך להתקין לינוקס וללמוד מה עושה כל אחת ואחת מהאפשרויות של iptables, כולל כל המודולים הנוספים (ובשביל חלקם צריך לקמפל את הקרנל מחדש עם תמיכה בהם). רק הקריאה של דף המדריך (man iptables) תגלה לך לא מעט - יש שם כ 1500 שורות

לא נראה לי שיש משהו שיכולים ללמד אותך בקורס שעולה אלפי או עשרות אלפי שקלים, שלא תוכל למצוא בחינם באינטרנט, מבלי להיות מוגבל לשטאנץ של הרצאה שמטרתה, לא מעט מן הפעמים, הוא לכסות כמה שיותר buzzwords...

יצא לי לפגוש בחיים כל מיני מחזיקי תעודות עם שלל ראשי תיבות בני 3 ו 4 אותיות, שברגע שנתקלו במושג שלא יצא להם לראות - היו פשוט חסרי אונים...

אם אתה מעדיף "חומר מסודר כמו בקורס" - יש את הספרים המעולים של O'reilly בכל תחום...

http://oreilly.com/pub/topic/security

גילוי נאות - אני שימי - לא נציג של אף אחד

נמאס לכם לזכור סיסמאות? לחצו כאן!

גילוי נאות: אני עדי ואני נציג של עצמי.

ואני מסכים עם שימי.
קורסים בג'ון ברייס זה ממש נחמד, אם אתה רוצה שבוע שבועיים מנוחה וחופש. בגדול לימוד מעמיק אין שם.

הבעיה עם נושא כמו "אבטחת מידע" זה רוחב הנושאים שמופיעים בתוכו וזה משהו שאי אפשר לכסות בקורס של כמה שבועות בג'ון ברייס. אני מציע לך לבחור את הנושאים שמעניינים אותך ולהתחיל לקרוא.

גם קורס על רשתות באוניברסיטה, וקריפטוגרפיה, יעזרו לך מאוד.
חוץ מזה שיש המון ספרים בנושאים האלה...

אכן קיימים ספרים בנושא אבטחת מידע ותמיד אתה יכול לקרוא ולהעשיר את הידע שלך - זה מומלץ וחשוב.
יחד עם זאת, לא כל אחד יוכל ללמוד לבד, נושא כמו אבטחת מידע. בנושא זה, יש משמעות רבה לתרגול במעבדות המקוריות של חברות: כמו ג'וניפר או סיסקו.תרגול במעבדות אלה על מוצר ספציפי, נותן לך ערך מוסף ורמת דיוק גבוהה מאוד.
מבחינה לוגיסטית, אדם פרטי אינו יכול לרכוש את ציוד המעבדות ולתרגל בבית.

כיום, חברות רבות דורשות עובדים בעלי רמת דיוק גבוהה ובעלי ניסיון על מעבדות המוצרים.
חשוב לי לציין כי מדובר על קורס של מספר חודשים.

בהצלחה,
אורלי

מה הקשר בין תרגול על מוצרים ספציפיים של סיסקו לאבטחת מידע?
את אולי מתכוונת ל"תפעול מוצרים של סיסקו" במקום ל"אבטחת מידע"

בישביל שאדם יוכל להעיד על עצמו כי הוא "מבין באבטחת מידע" הוא צריך לדעתי כמה שנות לימוד פורמליות. אותו אדם חייב להתחיל מתואר במדעי המחשב, אחרי זה הוא צריך להתקדם לקריפטוגרפיה, מאלגוריתמים בסיסיים ועד לאיך מתכננים מערכת הצפנה. אחרי זה הוא צריך ללמוד על תקשורת, גם כמה קורסים מעולם ההנדסת אלקטרוניקה לא יזיקו לו. אבל בעיקר רשתות תקשורת מטופולוגיות בסיסיות, ועד פרוטוקולים ובדרך כמובן מה זה פייר וול. אחרי זה הוא צריך ללמוד על הרשאות ואבטחה בטוח מערכות (UNIX + WINDOWS ) איך יוצרים רשת מאובטחת ואיך שומרים עליה, ועל דיפלוימנט מאובטח (מה זה DMZ לדוגמה).
אחרי זה הוא צריך לחזור לעולם התכנות, ולהכיר איך נראת תוכנה שרצה על X86 איך עובד קרנל, איך מדברים איתו וכאלה, איך אפשר לתקוף תוכנה, איך אפשר לפרוץ תוכנה, מה זה וירוס ואיך כותבים כזה.

אחרי זה הוא צריך ללכת לעשות כמה קורסים בפסיכולוגיה, ולהבין מה זה הנדסה חברתית.

את מבינה למה את מבלבלת בין "אבטחת מידע" ל"תפעול קופסאות של סיסקו" ?

אני מסכים ולא מסכים איתך

שים לב לניסוח הזהיר של דבריה: "חברות דורשות" - ובזה - היא צודקת.

חברות דורשות מי "שמבין באבטחת מידע". ההגדרה מבחינת החברות של "מי שמבין באבטחת מידע", זה כמובן מי שיודע להגדיר ACL-ים במוצרים של סיסקו, וכללים בפוליסי של פיירוולים של צ'קפויינט (חשוב! רק צ'קפויינט. אנחנו בישראל. כשצ'קפויינט עושה DROP לפאקט, זה שונה לחלוטין ממוצר של חברה אחרת, נקרא לה X [או סתם לינוקס], שעושה DROP לפאקט... מה, לא?) ...

יש ביקוש (מטומטם) בשוק, ויש מי שמספק את הביקוש הזה תמורת תשלום, כצפוי...

התוצאה היא כמובן אתרים ורשתות מסחריות שנפרצות יום אחרי יום, משום שרובן המוחלט של הפריצות, בכלל לא מסתמך על [חוסר ב-]הגנות מהסוג הנ"ל (שלא שונות בהרבה מהדבר שראוטר ביתי עושה עם ה NAT שלו...) - אבל יש בעולם העסקי מנהלים והם מבינים יותר טוב מכולנו (בקרוב הם ילמדו להגדיר IP במחשב...)

וכמו שהיא אמרה, לאדם הרגיל אין תקציב לקנות את הציוד הסופר יקר הזה שאנשים קונים כי "כולם קונים וזה הכי טוב, ברור!"...

אני מקווה שעכשיו העניין מובן

נמאס לכם לזכור סיסמאות? לחצו כאן!

הדבר היחיד שמפריע לי, זה שקוראים ל"מומחה בקינפוג פיירוול" - "מומחה לאבטחת מידע" זה שקול ללקרוא למתנדב במד"א שעבר קורס עזרה ראשונה "מומחה ברפואת חירום"

אחזק את דבריו של ה"לא נציג של אף אחד" שמעלי ואומר כי הן מבחינה כלכלית, והן מבחינת רמת, דיוק וכמות הידע שתצבור - עדיף ללמוד לבד.

הרשה לי להפנות אותך לאשכול עם זיקה לנושא בפורום סטודנטים:
http://www.fresh.co.il/vBulletin/sh...ad.php?t=519799 .

שימי ושי, תודה על התגובה האובייקטיבית (ותודה מצורפת גם לאורלי על גלויה הנאות).

ראו, ניסיתי הרבה דברים ללמוד לבד, ועל אף היותי אוטודידקט כביכול, הגעתי למסקנה שלא משנה מה לומדים - אם לומדים אותו לבד, זה יקח הרבה יותר זמן ואם אתה נתקע בנושא מסויים ולא מקבל את התמיכה הדרושה זה עלול להיות לך לרועץ, ממש כמו מקל בגלגלים ואף עלול להוציא לך את האוויר סופית מהריאות אם הגעת למצב סופי של חוסר הבנה בנושא מסויים (כאשר ברוב המקרים זה ממש כמו לימוד פיזיקה - אבני בניין, אי אפשר להמשיך הלאה אם לא הבנת נושא מסויים).

פלאש - למדתי לבד
פוטושופ - למדתי לבד
C# - למדתי לבד והפסקתי אחרי כמה חודשים עקב חוסר הבנה של נושא מסויים שלא קיבלתי/מצאתי תמיכה שתעזור לי לתפוש את העניין בצורה טובה
"האקינג" כביכול - למדתי לבד, דברים יחסית פשוטים אך הם מה שנתן לי את הדרייב להיכנס לעובי הקורה בנושא הזה.

כעת, מצאתי לאחרונה כל מיני מקורות של לימודי אבטחת מידע.. אתן דוגמא אחת, אסמוך על כך שמישהו יעיין בהם טיפה ואז ידע לענות לי על שאלתי.

http://infinityexists.com/videos

אני מאמין שהערך הלימודי של הסרטים האלה הוא גבוה ביותר. אולם, איני יכול לבוא סתם כך ולהתחיל ללמוד אותם כאשר עד לפני רגע לא היה לי מושג מה זה BackTrack, הידע שלי בלינוקס שואף לאפס, וכנראה שישנם עוד הרבה נושאים שאני צריך לתפוש ע"מ להבין את הסרטים הללו וליישם את הידע שמועבר שם.

מה עושים? מאיפה להתחיל?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

ראיתי בפייסבוק שמכללת הייטק עושה יום פתוח ללימודי Certified Ethical Hacker‎ (האקר מוסמך) ב5/9 (אתה יכול לחפש אותם בפייסבוק יש שם עוד פרטים) לך תבדוק את זה אם זה תחום שמעניין אותך, אני אגב לא בעד ללמוד לבד, גם כי אין על זה שיש מרצה שעונה לך מיד על כל בעיה שיש וגם כדי שתהיה לך תעודת הסמכה, כי בלי תעודה לא נראה לי שמישהו בכלל יסתכל עליך מבחינת עבודה...

שתי הודעות שלך מאז שנרשמת לאתר, שתיהן על מכללת הייטק, ובמקרה, היה לך משעמם, והסתכלת בפייסבוק של מכללת הייטק, ככה מתוך שעמום? אתה גם נכנס בזמנך הפנוי לפייסבוק של תדיראן, אמקור, אלקטרה?

גילוי נאות לא בכבוד שלך כמו הגברת אורלי מג'ון ברייס?

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני סטודנט שם, והם חברים שלי בפייסבוק, מספיק גילוי נאות בשבילך?

ויש סיבה מיוחדת שבחרת להרשם לאתר הזה ולדון אך ורק בהם? קצת מוזר, לא?

פשוט לשאר הגולשים באתר הזה משום מה יש תחומי התעניינות נוספים מעבר לקורס שהם עושים במקום לימודים מסויים. But don't take my word for it - בדוק את ההודעות של כל אדם אחר באתר כאן, ותיווכח בעצמך...

נמאס לכם לזכור סיסמאות? לחצו כאן!

לייק.
אתם חיייבים להוסיף כפתור.

My Blog.

http://mp3lll.blogspot.com

הוספתי

נמאס לכם לזכור סיסמאות? לחצו כאן!

hellfrost, תודה גם לך על תגובתך!

שימי, אני מאמין ש-mp3lll התכוון ל"לייק" לתגובה ספציפית, לא לעמוד שלם

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אני יודע למה הוא התכוון...

נמאס לכם לזכור סיסמאות? לחצו כאן!

שמי היחיד שזורם איתי... דיון פילוסופי מעניין.

גם אני רציתי ללמוד אבטחת מידע, גם אני הלכתי לעשות קורס לינוקס טכניון בכדי לקבל "הרשאה" לעשות קורס אבטחת מידע מתקדם יותר, וגם אני אחרי הקורס עדיין לא יודע כלום בלינוקס.
בעצם אני יודע
man ls
ls -a
ipfconfig
sudo -i
mount
:-*)

My Blog.

http://mp3lll.blogspot.com

אם אני מבין נכון מדובר על הקורס של ה-7 חודשים?

אם זה כל מה שלמדת, מה עושים שם 7 חודשים?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

היי,

תראה למישהו שמתעניין בתחום ורוצה ללמוד את התחום אז יש כמה דברים שחשוב לדעת:
1. חייבת להיות לך אנגלית ברמה גבוהה.
2. צריכה להיות לך יכולת למידה עצמית.

בהקשר של מה ללמוד, אז יש כמה דברים, אני חושב שמי שמנסה ללמוד על ההתחלה קורסים כמו CEH , שהם כן הכיוון, ומגיע ללא כל הכשרה בסיסית בתחום ה-IT קצת לא יבין את הישומים של היום יום של מה שנלמד בקורסים.
אז מה כן ניתן לעשות, אני ממליץ לך להתחיל בלימודים עצמיים מול האינטנרט בהקמת סביבות שרתים, כגון Windows server 03 /08 וכו', לאחר מכן ללמוד כל מיני CBT Nuggets של Networking+ ורק אחרי זה לגשת לתחום אבט"מ, כי לדעתי ללא הבסיס החומר לא יקלט לך.
עכשיו לגבי קורסים בג'ון ברייס ומכללת היי טק, אני אישית שמח שיש את ההכשרות האלו בארץ אבל מה שקורה פה זה שחוטאים למטרה, למה אני מתכוון, לדוגמא, קורס CEH בארץ אורך מספר חודשים רב, ועולה סכום של איזור ה-15,000 ש"ח, אם צקרא קצת על ההכשרה של ה-ec council ,החברה שאחראים על ה-CEH, אתה תראה שקורסים כאלה צריכים להיות באורך של כשבועיים.
אז מה שאני ממליץ לך זה להתחיל בהכשרות IT ואחרי זה לפנות להכשרות בתחום, והכי חשוב תסגור את הכל מול המחשב, לא צריך לבזבז כסף על זה.

בהחלט, להרים סביבת WINDOWS SERVER זה מה שיתן לך כלים לבוא לקורס CEH ולהבין משהו, בלי ספק.

צריך מטרה לבחון עליה את החומר הנלמד

נמאס לכם לזכור סיסמאות? לחצו כאן!

Oragon, תודה על תגובתך!

hellfrost, אני ממשיך כאן קו שיחה מאשכול אחר שבו דיברנו.
אמרת לי שלפני הכל עדיף ללכת על אקדמיה. כעת, אם לדוג' אני אלך ואעשה תואר ראשון במדעי המחשב במכללת תל-חי - האם בוסים למיניהם בעולם ההיי-טק ינפנפו אותי מעליהם כאשר אתראיין אצלם לשמרה אחרי התואר? או שגם פה כל מה שמשנה זה הניסיון?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

המשפט שלך קצת לא ברור.

בכל מקרה תואר אקדמי יפתח לך יותר דלתות מכל קורס אחר שתעבור...

עדכון לפוסט,

אחרי שחשבתי קצת עם עצמי והסתכלתי בסילבוסים של התואר במדעי המחשב הגעתי למסקנה שזה לא בשבילי, ולו בגלל העובדה שהתחום שמעניין אותי הוא ספציפי מאוד - אבטחת מידע. התחום הזה תופס נתח מזערי לכשעצמו בלימודים לתואר.

אני יודע שרבים מכותבי הפוסטים באשכול הזה סולדים מתארים בעלי 4/5 אותיות רישיות באנגלית, אך לאחר הבנה שלא ניתן להיכנס לתחום מ-0, החלטתי שהדבר הנכון הוא ללכת על קורס MCITP (בודק אפשרות לעשות זאת ביחידה ללימודי חוץ של הטכניון - אולי מבחינה טרמינולוגית דווקא אפשר לומר שאני משתלב באקדמיה? ), לאחר בקורס להתחיל לעבוד ב-Help Desk מאחר והבנתי שחברות לא מקבלות עובדים חסרי ניסיון ישר לניהול רשתות כך שחייבים להתחיל ממשהו. לאחר זמן מה אנסה לעלות במעלה הדרך ולעשות הסמכת CISSP, ומשם נראה כבר.

זו התוכנית, אשמח לשמוע מאנשים בעלי ניסיון "עצות זהב" אם יש להם כאלה.

תודה לכל העוסקים במלאכה ולעוזרים עד כה.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

מה הקשר בין MCITP לאבטחת מידע?

(ובמאמר מוסגר: מה הקשר בין דבר כלשהוא שיצא מחברת מ"מסננת" הידועה בעולם, לאבטחת מידע?)

(ובמאמר מוסגר 2: אפילו לפי אלה שמספקים את ה"תואר" הזה, אתה צריך שנתיים נסיון בתחום בתור רמת כניסה.. ככל שאני מצליח להבין מהניסוח, בכל אופן...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

השאלה למה אתה קורה "ניהול רשתות". בד"כ זה סתם נשמע יפה.
למשל בצה"ל לפי מה שיצא לי לראות זה פחות או יותר אותו דבר כמו helpdesk ואפילו פחות ( לפתוח יוזרים שננעלו ב AD ... ולהתקשקש במיילים הפנימיים )
ובעולם האמיתי ממקום למקום זה משתנה מאוד.

לעניות דעתי אתה לא צריך שום הסמכה בשביל לעבוד ב helpdesk , במידה ויש לך קצת ידע אישי בתחום ( ואם אין , תרכוש אותו לבד ובקלות ) ( מה עשית בשלושת החודשים מאז שפתחת את האשכול ?? היית צריך לחרוש את האינטרנט ... )

לאחר מכן תוך כדי העבודה כשקצת תכנס לעניינים , תעשה את ההסמכות של האבטחת מידע שאתה רוצה. ואז כבר העניינים יתגלגלו מעצמם. עולם ה IT בארץ לא גדול .. משרות עוברות מפה לאוזן ..


אבל ! וזה אבל גדול , נראה לי שמאוד כדאי לך לשקול את העניין של התואר מחדש.
ההבדלים בין אקדמאים לבין אנשי מקצוע הם עצומים , בין אם ברמות השכר ( נכון שיש גם אנשי מקצוע בהייטק שמרווחים לא מעט בכלל , אבל באופן גורף אקדמאי ירוויח יותר ) , או הסיפוק מהעבודה ( התחושה שאתה יוצר משהו ולא רק מטפל ומתקן דברים .. ) , הסיפוק האישי ( תחושת ההגשמה וההערכה העצמית שנובעת כתוצאה מהשגים ( התואר .. וכו' ) וכו'

אני אישית נמצא באמצע הדרך בין איש IT לבין אקדמאי , אז אני לא יכול עדיין לספר לך דברים מהצד השני , אבל מאנשים רבים שאני מכיר שעשו את המעבר , אף אחד לא מתחרט.

נכון ההשקעה היא רבה , אבל פה נכנס העניין הפסיכולוגי של רצון לתגמול מיידי מול תכנון ארוך טווח.

בכל אופן , תחשוב על זה עוד קצת ... תתייעץ קצת עם אנשים מתאימים וכו'

אולי קצת סטיתי מהשאלה המקורית שלך , אבל אתה מתייעץ פה על העתיד שלך , אז ראיתי לנכון להציע את עצתי .. זה מספיק חשוב.

IF there is no LOVE there is Nothing

כמובן מדעי המחשב זה שטויות..
אולי לא צריך תואר במדעי המחשב בכדי להיות איש אבטחה מוצלח.. אבל ידע בסיסי במדעי המחשב צריך להיות לך.
לפני שאתה רץ לקבל הסמכות, כדי לך ללמוד איזה שפת תכנות(JAVA יהיה בסדר גמור), להבין כיצד עובדת תקשורת ברמה הבסיסית ביותר, להבין מהו פרטקול תקשורת, אחרי שהבנת את זה אפשר לשחק עם הפירוול המובנה של לינוקס, נחמד היה גם לראות מה קוד המקור שלו עושה.. כמובן שזה דורש המון השקעה, אלפי שעות קריאה, אלפי שעות התנסות, והרבה יותר פשוט לרוץ לעשות קורס טפשי שלא נותן.. כלום..

שימי,
כמו כל דבר בחיים צריך להתחיל מנקודה מסויימת. כמו שתינוק לומד קודם לעמוד לפני שהוא מתחיל ללכת, כך גם כאן.
ולגופו של עניין, אתה באמת לא מוצא קשר בין MCITP לבין אבטחת מידע?
אם לא, אשמח לשמוע את עצתך (קח בחשבון שאני מעוניין ללמוד במסגרת ולא לחרוש E-BOOKS. נראה לי לא ריאלי).

לא הבנתי את השורה על ה"מסננת".

לגבי עניין הניסיון, עובדתית ניתן להתחיל ללמוד ללא ניסיון קודם והקורס מוצג אף כנקודת פתיחה לאנשים שאינם בעלי רקע.

בנימין,
אני לא מדבר על התיאור הצה"לי, יצא לי לעבוד מול חיילים בתפקיד הזה ובגדול צריך פשוט היכרות עם מבנה בסיסי של רשת, תפעול Dameware ולהחזיק שפופרת טלפון הרבה זמן.

אכן לא צריך הסמכה מיוחדת בשביל לעבוד בהלפדסק (ואכן ישנן חברות תקשורת כגון בזק שמציעה עבודה כולל הכשרה למי שרוצה לעבוד בתחום הזה), אך לאחר חקירה שלי ושאלה של הרבה מאוד אנשים, הבנתי שמתחילים משם, אא"כ יש מזל וקצת קשרים מסדרים לך עבודה שקשורה לתחום ישירות ומשם תתפתח.

לגבי האבל, אני מתחשב בו, אבל כמו שכבר אמרתי, במדמ"ח הנגיעה בתחום היא קטנה ואם שמים בצד את כל התיאוריה (הרבה לא יאהבו את זה, אבל היא מחליאה אותי..אתם רשאים לכעוס ולומר שאני מתסכל עקום וכו' וכו', זכותכם), יוצא שהנגיעה הפרקטית היא ברובה פיתוח. ובכן, התחלתי ללמוד בעבר תכנות לבד, והריגוש של ליצור תכנות שונות ומשונות עבר לי יחסית מהר ולאחר זמן מה כבר התחיל לשעמם אותי. אבטחת מידע לעומת זאת, זה תחום שיותר קורץ לי ועסקתי בו ברמה שטחית עד היום ואהבתי את מה שעשיתי.

מאחר והתחום הזה צעיר מאוד, יוצא שאני (ועוד כמוני, אני מניח) שמעוניינים להתחיל ללמוד את התחום ולהיכנס אליו נכנסים למעין בלוק, מכיוון שהוא חסר "מתודולוגיית הכשרה". אין מסלול מוסדר ומסודר, ולכן אני פותח אשכולות ייעוץ מפה ועד הודעה חדשה.

אומר לך עוד משהו, קראתי כ"כ הרבה תגובות שונות ומנוגדות אחת לשנייה שזה פשוט מצחיק. מלא אומרים שהם ראו אקדמאים שלא היה להם מושג בפרקטיקה, ומלא אמרו ההיפך. למי נאמין? הרי שניהם אומרים את האמת, אנחנו חיים בעולם בעייתי מבחינה לוגית כנראה

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אין שחור ולבן בעולם בשום דבר.
ככה שאכן אתה לא אמור להאמין לאף אחד , אלא לעשות מה שהכי מתאים לך..
שיהיה בהצלחה

IF there is no LOVE there is Nothing

לא, אני לא מוצא קשר בין לימוד איך לעבוד עם מוצרים של מיקרוסופט, לאבטחת מידע. חוץ מהקשר היחיד שאמרתי - המסננת. שאתה משתמש במוצרים שלהם, זה כמו מסננת של אבטחה. חוץ מזה, לא, אין ממש קשר, למיטב הבנתי.

אם אני טועה, אני אשמח לדעת מה בסילבוס של ה"תואר" הזה, מלמד אותך אבטחת מידע... בייחוד בהתחשב בעובדה שהמוצר היחיד של מיקרוסופט שקשור בצורה עקיפה ביותר לאבטחת מידע, הוא הדבר המצחיק שנקרא ISA / Forefront... לתת לחתול לשמור על השמנת.

צר לי, אבל לדעתי זה כן שחור ולבן, מהבחינה של... הדרך היחידה ללמוד באמת, היא hands on. בסביבת אמת. עם אילוצי אמת. לא במעבדה של בית ספר על רקע תאורטי...

אשר לאקדמאים שהיה להם מושג או לא היה להם מושג: להערכתי אין שום קשר להיותם אקדמאיים (גילוי נאות: אני לא.). או שיש לך את זה, או שאין לך את זה. התואר האקדמי לא ממש נותן יכולת (והוא די לא קשור, כמו שציינת בעצמך) לעניין. אז מי שזה בנפשו, ומתעסק עם זה, טוב בזה. ומי שלא - לא. ולתואר פשוט אין קשר. אתה הנחת שיש, אבל המציאות היא שפשוט אין. לכן הנתונים שלך "סותרים" - כי אתה לא מסתכל על המשתנים הנכונים בהשוואה

אם "חוסר נסיון" הוא מתאים להתחלת הקורס הזה, מה שאומר, שהם מלמדים הכל מאפס, בכלל אין סיכוי להגיע לתחום של אבטחת מידע. אבטחת מידע מתחילה מהיכרות רחבה מאוד עם עולם המחשבים והתקשורת - נסיון עם מערכות, הבנה איך דברים עובדים, מה שנקרא "tinkering", הכרת פרוטוקולים, ידע ב C (כן, כדי להבין מה זה buffer overflow, format string vulnerability, ועוד...), וכו'. איכשהוא אני בספק ש MCITP נותן את זה, אבל אשמח להתבדות.

נמאס לכם לזכור סיסמאות? לחצו כאן!

שימי, לפי מה שאני מבין ממך - כפשוטו, ובהנחה שאני קורא נכון את ההודעה שלך, מבחינתך הדלת שלי לענף הזה סגורה ומסוגרת במנעול ובריח מבחינה פורמלית, והדרך היחידה שלי היא להתחיל לקרוא 24/7 כל מה שרק אפשר החל מללמוד תכנות על משתניו (הרי יש גם אבטחת מידע ב-WEB, אז אפשר גם ללמוד PHP וכו'), ללמוד טכניקות שונות וכלים שונים, לצאת מהבית עם לפטופ ובאקטראק מותקן ואחרי שנתיים להתחיל לחפש עבודה כ-pen tester?

או שאני לוקה בשגיאה מחזורית של איך לקרוא פוסט בצורה נכונה ?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אם אתה רוצה ללמוד קורסים של אבטחת מידע בתור התחלה, אתה יכול. לראות בפועל איך דברים עובדים, אתה גם צריך, לדעתי.

אני תהיתי לגבי ה MCITP בלבד בתור ה"קורס אבטחת מידע" שלך. שאלתי איך תכני הקורס קשורים לאבטחת מידע. אני עדיין ממתין לתשובה...

ואשר לשנתיים, אני חושב שקצת הגזמת. אני הגעתי לרמה סבירה ביותר בלינוקס תוך כדי התיכון, במשהו כמו חצי שנה (ופעם היה הרבה פחות מידע ברשת). זה היה לפני 13 שנה. היום זה אמור להיות יותר פשוט...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אם הבנת אני מתכנן להיות אשף אבטחת מידע דרך קורס MCITP בלבד הרי שזה לא נכון

אבל, ישנם ארגונים היום שהתשתיות שלהם הינן תשתיות מיקרוסופט, ולכן צריך היכרות עם המוצרים.
איש אבטחת מידע שלח לי מייל לא מזמן ובו הוא אמר שלדעתו מאחר והתחום הזה רחב מאוד, נכון יהיה להתמקצע בתחום ספיציפי בלבד ולהכיר אותו על בוריו. וזה מה שאני בא להדגיש, התמקצעות על מערכות רשת של מיקרוסופט והמשך משם (כי חייבים להתחיל ממקום כלשהו שייתן לך בסיס טוב), מה גם שאני חושב שרוב המושגים שנלמדים בקורס הם בגדר חובת ידיעה ל"האקר" ממוצע (מה שאני כמובן לא).

והקשר: תכני הקורס עוסקים בשרתים וברשתות, האקרים פורצים אליהם, הנה הקשר, לא?

אני ניהנה מהדיון

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

תכני הקורס (אני משער, לא קראתי את הסילבוס, אבל אני בספק שיש קורס של מיקרוסופט שהוא לא כזה), עוסקים באיך להשתמש במוצרי מיקרוסופט.

למשל איך מגדירים AD
איך מתקינים שרת Exchange
מה זה RPC over HTTP
מה זה רפליקציה
מה זה FSMO
מה זה OU
מה זה GPO, באיזה סדר הוא חל, איך חוסמים אותו
דברים כאלה.

כדי להיות sysadmin בארגון על טהרת המיקרוסופט בלבד - זה כמובן יספיק (עד שתהיה לך בעייה. ויום אחד תהיה לך. תכני הקורס (כל קורס!), לא יאפשרו לך להתמודד איתה, פשוט משום שבד"כ מדובר בבאגים במוצר (אמרתי באגים? התכוונתי לפיצ'רים!!!). ואז אתה תתחיל לחרוש את הרשת כדי למצוא מישהו שהייתה לו אותה בעייה, ובדרך נס (כי רק נסים עובדים במוצרי מיקרוסופט, לנסות להבין מה השגיאה מהודעת השגיאה, הוא דבר שלא שווה להשקיע בו יותר מכמה שניות; בד"כ זה פשוט לא עוזר. ע"ע Unexpected error. אני עדיין מחכה ל Error שהוא כן Expected...)

עד כאן מה מיקרוסופט תלמד (או לא תלמד) אותך

אתה שם לב על איזה נושא לא דיברנו עד עכשיו? נכון, אבטחת מידע.

אז אני שואל שוב - מה, שקשור לאבטחת מידע (ולא להיות sysadmin של רשת מיקרוסופט, אלה שמגיעים במקרה הטוב ל 10K... ו"אבטחת מידע" בארגון שלהם היא void או כמעט void ["מיקרוסופט זו החברה הכי טובה, המוצרים שלהם מושלמים ואי אפשר לפרוץ אליהם - בת יענה"] או "קניתי קופסה של צ'קפויינט ב 5000 דולר, אז הרשת שלי מאובטחת, לא משנה שהכל שם פתוח...") - יש לך בקורס הזה?

ואם אין, למה אתה רוצה ללמוד אותו?

ושוב אני מדגיש: אם מטרתך הוא להיות sysadmin ב microsoft shop, הקורס בהחלט מומלץ. אין קורס יותר טוב ממנו למשימה. (ועדיין הוא לא יכסה שום דבר שאתה לא יכול ללמוד לבד, ולא יתן לך כלים להתמודד עם בעיות אמיתיות - כאלה שרק גוגל ומחשבה יצירתית יפתרו). השאלה היחידה היא מה אתה רוצה...

נמאס לכם לזכור סיסמאות? לחצו כאן!

תכנית הקורס:

חלק ראשון:

-היקף של כ- 220 שעות לרבות הכנה למבחני MCITP של Microsoft

-קורס מבוא למחשב האישי ומבוא לתקשורת Cisco CCNA Part 1'.

-קורס מערכת ההפעלה Windows 7 למחשב קצה ברשת Microsoft 6292

-קורסי מערכת ההפעלה Windows 2008 ורשתות שמספריהם: Microsoft 6425, 6426, 6419, 6421, 6430.

חלק שני:

-היקף של כ- 100 שעות - הכרת שלש מתוך חמשת העולמות העיקריים באבטחת מידע ומערכות Linux:

-קורס הקשחת Windows Systems

-קורס תקשורת ואבטחת מידע למבחן CCNA של CISCO (קורס המפוצל לאורך המסלול כולו).

-קורס Check Point NGX-1 לרבות הכנה למבחן CCSA של Check Point

-כלים וטכנולוגיות אבטחת מידע

-Hacking Defined - שיטות תקיפה ולוחמת מידע,

-בסיסי מערכת ההפעלה Linux




אני מניח שתאמר שרוב המשפטים שמכילים פה את צמד המילים "אבטחת מידע" הם כסת"ח ושטויות, יש מצב שאתה גם צודק..אבל אני לא רואה דרך אחרת בה אפשר ללמוד את החומר במסגרת מסודרת.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

זה הסילבוס של MCITP ?

מיקרוסופט מעבירה קורסים על סיסקו וצ'קפויינט ???

נמאס לכם לזכור סיסמאות? לחצו כאן!

שלילי, זהו קורס שמכשיר להיבחן ב-MCITP, כמו גם CCNA, CCSA (בקיצור כל הראשי תיבות שמלא מומחים אומרים שהן שוות לתחת..נו שוין. אגב, פעם ראשונה בחיי שאני משתמש בביטוי הזה).

זה סילבוס של קורס "מנהלי רשתות בהתמחות אבטחת מידע" של היחידה ללימודי חוץ של הטכניון.

קישור

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אוקיי, זה משהו אחר. כל הזמן אמרת MCITP.

הקורסים האלה, כך נראה, יתנו לך יסוד. לא יודע אם הרבה מעבר לכך, אבל יסוד נראה שהם יתנו.

בכל זאת אני אדגיש שהאוריינטציה שלהם היא כן מיקרוסופט. שים לב שלינוקס, ההכנה להסמכות של סיסקו וצ'קפויינט, כלים וטכנולוגיות לאבטחת מידע (מה זה אומר?) - הם כולם ביחד רק 100 שעות, לעומת 220 שעות עבור ה"עולם" של מיקרוסופט. בעוד שמדובר בעולם גדול פי כמה מהעולם הקטן והסגור של מיקרוסופט.

כל עוד שאתה מבין את זה, שיהיה לך בהצלחה

נמאס לכם לזכור סיסמאות? לחצו כאן!

אמורה להיות לי בעתיד הקרוב פגישת ייעוץ איתם לגבי התוכנית, אעדכן כאן לאחר מכן עם קצת יותר פרטים.

אני חושב שהאשכול הזה יעזור מאוד בעתיד לאנשים שגם מחפשים את דרכם, למדתי ממנו כמה דברים.

תודה על עזרתך ועל ברכתך שימי

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אני חושב שבדיון כולו לא באמת הגדרת מה באמת מעניין אותך בתחום שלו אתה קורא "אבטחת מידע",

אבטחת מידע וHacking הולכים ביחד ושניהם מבוססות על הרבה ידע במגוון רחב של תחומים,
הבסיס לאיש "אבטחת מידע" טוב הוא קודם כל סקרנות (כמעט אינסופית) יכולת למידה (עצמית) ונסיון (בהרבה מאוד תחומים וטכנולוגיות).

קורסים ככל שיהיו (בכסף או בחינם) הינם דרך טובה להתחיל להכיר את עולם התקשורת (שאלת התרנגולת והביצה) אבל ללא סקרנות או שילוב של כלים כגון: תכנון רשתות, קריאת לוגים, כתיבת סקריפטים, תכנות וכד' אינך תעסוק באבטחת מידע אלא בניהול טכנולוגיה / מוצר X של חברה Y.

ייתכן וזה מה שאתה מגדיר "אבטחת מידע", כמו כן קח בחשבון שאבטחת מידע זהו תחום הדורש לימוד ועדכון יום יומי, אם תקח רק קורסים ולעולם לא תוכל ללמוד לבד חבל להתחיל את הדרך, להבדיל אם הקורס אמור להוות קטליזטור...

חשוב שתחשוב -> תקרא -> גוגל -> תשאל וחוזר חלילה

ובכל מקרה שתקח את הקורס תנסה להוציא את המקסימום ממנו

שלום רב,

מעבר לכלל ההמלצות שהציעו לך, כדאי לדעתי את התחומים השונים של אבטחת המידע, ובהשלמת רקע בסיס.
חלק מרקע הבסיס כולל: ידע באנגלית, יסודות תקשורת, יסודות תפעול של מערכות ההפעלה השונות וכדומה. המידע נמצא בחלקו הגדול זמין באינטרנט, וכן ישנם ספרים שונים שיכולים לעזור בנושא.
לאחר מכן, תוכל להחליט על תחום התמחות, כדוגמת: ישנם מיישמי מוצרי אבטחת מידע, וישנם בודקי אבטחת מידע. כמובן שההתמחויות נרחבות יותר, אבל חשוב לזכור כי ברמה העקרונית רוב המוצרים עובדים באופן דומה, כך שכדאי להכיר את עקרונות הבסיס טוב.

כמו כן, אם אתה מעונין להכיר טיפה את התחום, תוכל להצטרף לפגישות של הארגון (ללא רווח):

http://wiki.dc9723.org/wiki/Main_Page

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.