در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت اول

یکی از سئوالاتی که دانشجویان و بعضا کاربران عزیز انجمن تخصصی فناوری اطلاعات ایران دائما با آن مواجه هستند این است که چگونه می توانیم یک کارشناس امنیت اطلاعات و ارتباطات شویم و یا اینکه چگونه یک هکر شویم و سئوالاتی از این قبیل که در نهایت یک مفهوم از همگی آنها برداشت می شود ، است. در این مقاله بنده به عنوان شخصی که چندین سال در زمینه امنیت اطلاعات و ارتباطات فعالیت داشته ام سعی می کنم تجارب خودم در این زمینه را با دوستان به اشتراک بگذارم و نظر آنها را نیز در این خصوص جویا بشوم ، البته دنیای امنیت دنیای بزرگی است و زمانیکه صحبت از امنیت می شود تقریبا همه چیز را می توان در آن درگیر کرد. در ابتدا امر باید به این موضوع اشاره کنیم که ما در خصوص کارشناس امنیت شبکه ، کارشناس امنیت اطلاعات ، کارشناس امنیت برنامه نویسی ، کارشناس امنیت وب ، کارشناس امنیت فیزیک و ... نمی خواهیم صحبت کنیم ، می خواهیم در خصوص کارشناس امنیت اطلاعات و ارتباطات صحبت کنیم که خواسته یا ناخواسته همگی این موارد را در بر می گیرد.

چگونه کارشناس امنیت شبکه بشویم ؟

همانطور که احتمالا متوجه شدید واژه امنیت اطلاعات و ارتباطات بسیار گسترده است و هیچ شخصی نمی تواند ادعا کند که در همگی حوزه های امنیت اطلاعات و ارتباطات حرفه ای است و همه چیز را می داند ، همانطور که امنیت نسبی است ، دانش امنیت اطلاعات و ارتباطات نیز یک دانش نسبی است . هر کسی که در حوزه امنیت اطلاعات و ارتباطات فعالیت می کند در حوزه تخصصی بصورت ویژه کار کرده است و در کنار آن با فناوری های امنیتی دیگر نیز آشنایی نسبی دارد ، امروز می خواهیم یک کارشناس جامع در حوزه امنیت اطلاعات و ارتباطات را با هم تحلیل کنیم که باید در چه حوزه هایی تخصص داشته باشد چه بصورت نسبی و چه بصورت عمقی ، بهترین راهکار برای تحلیل این موضوع از نظر من بررسی کردن تخصصی های یک کارشناس امنیت اطلاعات و ارتباطات توسط لایه های هفت گانه مدل مرجع OSI است که براحتی امکان تحلیل این مسئله را به ما می دهد ، بنابراین تا انتهای مطلب با ما باشید :

چگونه یک کارشناس امنیت اطلاعات بشویم

1- کارشناس امنیت اطلاعات و ارتباطات در لایه Physical


شما هر چقدر هم که سیستم امنی از نظر خودتان داشته باشید ، برای آن فایروال قوی نصب کنید ، آنتی ویروس اصلی نصب کنید و هر روی آن را بروز کنید ، آخرین بسته های امنیتی را بر روی سیستم نصب کنید و از الگوریتم های رمزنگاری بسیار قوی هم استفاده کرده باشید تا به شما نفوذ نشود فقط یک کار ساده می تواند باعث هک شدن شما شود !! کامپیوتر شما بصورت فیزیکی سرقت شود !! اولین مرحله از امنیت لایه بندی شده امنیتی فیزیکی است که در وهله اول قرار می گیرد. قرار دادن دستگاه های سخت افزاری در محیط های امن از نظر فیزیکی ، داشتن نگهبان ، دوربین های مدار بسته ، سیستم های تهویه هوا و کنترل رطوبت ، سیستم های اطفاء و اعلام حریق ئ و ... از عوامل مهم در امنیت اطلاعات هستند. یک ضرب المثل ساده است که می گوید When I Can Touch Your Computer ; It Is Hacked !! به معنی اینکه اگر من بتوانم بصورت فیزیکی به کامپیوتر شما نزدیک شوم کامپیوتر خود را هک شده بدانید. به عنوان یک کارشناس امنیت شما بهتر است از انواع و اقسام تکنیک های امنیت فیزیکی اعم از انواع نگهبان ، درب های ضد سرقت ، دوربین های مدار بسته ، سگ های نگهبان ، فنس های فلزی ، کپسول های آتش نشانی و سیستم های احراز هویت فیزیکی و اطلاع داشته باشید تا در صورت نیاز به عنوان یک کارشناس از این موارد دید داشته باشید ، حتی بعضا انواع کابل مورد استفاده و رسانه های مورد استفاده در این حوزه در قالب امنیتی فیزیکی یا امنیت لایه یکی باید در نظر گرفته شوند ، تا اینجای کار اگر هکر بتواند شما را دور بزند و بخواهد به شبکه شما ورود کند کار سختی را از نظر فیزیکی خواهد داشت ، اما فرض را بر این می گذاریم که هکر ما توانسته است از لایه های امنیتی فیزیکی لایه اول عبور کند و به لایه بعدی می رسد. حالا من در زیر خلاصه ای از مشکلاتی که از نظر امنیتی در لایه فیزیکی داریم رو با ذکر راهکار عنوان می کنم :

  1. از بین رفتن منبع انرژی ( برق ، گاز و ... )
  2. از بین رفتن کنترل های حفاظت فیزیکی محیط ( دوربین ، درب و پنجره و ... )
  3. سرقت فیزیکی اطلاعات و سخت افزارها
  4. تخریب فیزیکی اطلاعات و سخت افزارها
  5. تغییرات غیرمجاز در محیط عملیاتی ( لینک های ارتباطی ، وسایل ذخیره سازی قابل حمل و ... )
  6. قطع کردن و تخریب لینک های ارتباطی فیزیکی
  7. استفاده از ابزارهای لاگ برداری فیزیکی

اما راهکارها یا بهتر بگیم کنترل های امنیتی که برای مقابله با مشکلات امنیتی لایه فیزیکی یک کارشناس امنیت باید بدونه :

  1. ایجاد محیط فیزیکی محصور شده و مطمئن
  2. استفاده از مکانیزم های لاگ برداری و ضبط تصاویر و صدا در مکانهای مناسب
  3. استفاده از قفل های فیزیکی رمزدار و PIN دار
  4. استفاده از مکانیزمهای احراز هویت فیزیکی بیومتریک
  5. استفاده از انواع حفاظ های فیزیکی محیطی و ...

امنیت شبکه در لایه دو

مکانیزمهای امنیتی لایه دو

2- کارشناس امنیت اطلاعات و ارتباطات در لایه Data Link


شما به عنوان کارشناس یک کارشناس امنیت اطلاعات و ارتباطات باید در لایه دوم مدل OSI نیز تبهر داشته باشید ، این لایه در واقع جایی است که آدرس MAC و دستگاه هایی که با این آدرس کار می کنند وجود دارند که مهمترین دستگاه شناخته شده در این زمینه سویچ شبکه است. شما باید بدانید که چه نوع حملاتی می تواند در لایه دوم به سویچ های لایه شبکه انجام شود ، شما باید به خوبی درک کنید که ساختار کاری یک سویچ به چه شکل است ، پروتکل هایی که در یک سویچ کار می کنند چه هستند و نقاط ضعف امنیتی آنها چیست ، در نهایت باید با توجه به دانشی که دارید در این لایه از مکانیزم های امنیتی استفاده کنید ، برای مثال در سویچ های شرکت سیسکو شما می توانید از مکانیزمهای امنیتی مثل Port Security برای جلوگیری از دسترسی پیدا کردن کامپیوترهای غیرمجاز به شبکه استفاده کنید و یا از ساختار VLAN برای تفکیک کردن کامپیوترهای مختلف در شبکه استفاده کنید و ... اینجاست که برای مثال دوره هایی مثل دوره Switching از سری دوره های شرکت سیسکو می تواند به شدت برای شما مفید باشد ، البته این فقط در بستر کابلی نیست و همین مکانیزم ها بعضا در بسترهای بیسیم یا وایرلس نیست وجود دارد ، بد نیست نگاهی به انواع تهدیدات و روش های مقابله با آنها به عنوان یک کارشناس امنیت در لایه دوم از مدل OSI داشته باشیم :

  1. جعل کردن آدرس MAC یا Mac Spoofing
  2. مسموم کردن آدرس کش شده Mac یا ARP Cache Poisoning ( به ترجمش گیر ندید خودم میدونم )
  3. دور زدن پروتکل Spanning Tree و بروز خطا در این پروتکل
  4. Flood کردن یا اشباع کردن آدرس Mac Table سویچ ها
  5. الگوریتم های رمزنگاری ضعیف در اتصال به وایرلس

اما راهکارها یا بهتر بگیم کنترل های امنیتی که برای مقابله با مشکلات لایه پیوند داده یک کارشناس امنیت باید بدونه :

  1. استفاده از مکانیزمهای فیلترینگ آدرس Mac
  2. ایزوله کردن شبکه ها و طراحی ساختار VLAN و ...

امنیت در لایه سوم مدل OSI

3- کارشناس امنیت اطلاعات و ارتباطات در لایه Network


لایه شبکه یا Network همان لایه ای است که آدرس دهی منطقی یا Logical Addressing ما را با آدرس IP انجام می دهد و از طرفی وظیفه مسیریابی در شبکه های مختلف و وصل کردن شبکه های مختلف به همدیگر نیز یکی دیگر از وظایف مهم این لایه است ، حالا فرض کنید که شخصی بتواند آدرس IP خودش را به جای آدرس IP یک نفر دیگر جا بزند و یا در بسته اطلاعاتی ارسالی مسیر مبدا و مقصد اطلاعات را تغییر دهد ، همه اینها از مواردی است که در لایه سوم مدل OSI ممکن است پیش بیاید و به عنوان یک کارشناس امنیت اطلاعات و ارتباطات شما باید با نحوه عملکرد پروتکل های این لایه به خوبی آشنایی پیدا کنید و برای هر کدام از این مشکلات راهکار ارائه کنید ، یکی از مهمترین و بهترین دوره های آموزشی که ویژه لایه سوم مدل OSI طراحی شده است دوره Routing از سری دوره های شرکت سیسکو می باشد ، بصورت کلی تهدیدات لایه سوم را به همراه راهکارهای امنیتی آن می توانید در ادامه مشاهده کنید :

  1. جعل کردن آدرس IP یا IP Spoofing
  2. جعل کردن مسیر یا Route Spoofing
  3. تغییر و جعل محتوای بسته اطلاعاتی

اما راهکارهایی نیز برای امن کردن اطلاعات در لایه سوم وجود دارند که به عنوان کارشناس امنیت اطلاعات بایستی با آنها آشنا باشید :

  1. استفاده از Route Policy Control برای جلوگیری از Spoofing
  2. استفاده از فایروال با قابلیت فیلترینگ IP و عدم امکان جعل آدرس
  3. استفاده از نرم افزارهای مانیتورینگ ITPRO باشید

ادامه دارد ...

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#چگونه_یک_کارشناس_امنیت_شبکه_بشویم #آموزش_مبانی_امنیت_اطلاعات #چگونه_کارشناس_امنیت_شویم #چگونه_یک_کارشناس_امنیت_بشویم #تخصص_های_یک_کارشناس_امنیت_اطلاعات #ویژگی_های_یک_کارشناس_امنیت_اطلاعات #آموزش_امنیت_اطلاعات #امنیت_در_لایه_های_osi #چگونه_یک_هکر_بشویم #امنیت_لایه_های_شبکه
عنوان
1 چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت اول رایگان
2 چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت دوم رایگان
زمان و قیمت کل 0″ 0
2 نظر
hanierm

سلام

بنده خیلی علاقه مند به ورود تو حوزه امنیت هستم اونم دقیقا به همین شکلی که شما توضیح دادید درواقع امنیت در لایه های OSI. کتابی در این زمینه میتونید معرفی کنید که امنیتو از این دید اموزش بده. چون بیشتر کتابها و فیلم های اموزشی اموزش ابزارهای این کار هست

محمد نصیری

سلام ، بنده کتابی با این عنوان ندیدم متاسفانه

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....