علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

امنیت شبکه را از کجا شروع کنیم؟

امنیت شبکه را از کجا شروع کنیم؟ دنیای امروز ما دنیای فناوری اطلاعات و ارتباطات و فضای سایبره، اینکه تصور کنیم در محیطی زندگی کنیم که به دور از تکنولوژی و بخصوص فناوری اطلاعات باشد امری محال و ناممکنه، پس باید قبول کنیم در فضایی زندگی می کنیم که روز به روز با تکنولوژی های سطح بالاتر و پیشرفته تری مواجه هستیم، دنیایی که در اون اشیاء با هم ارتباط برقرار می کنند، اشیاء دوروبرمون هوشمند و هوشمندتر میشند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

خونه ها و ماشین هامون بیش از پیش با فناوری های پیشرفته غنی و غنی تر می شند. اما همه اینها قسمتی از ماجراست، ورود به هر تکنولوژی با برعکس ورود تکنولوژی در زندگی ما در کنار فرصت ها، چالش هایی رو هم بهمراه خودش داره، مثل قرار گرفتن خوبیها و بدیها در کنار هم. بدیهای این دنیای هوشمند وجود مجرمان سایبری، هکرها و ... ست. به همین جهت بحث امنیت از مهمترین مباحث دنیای فناوریست که باید در تمام تجهیزات ساخت بشر رعایت بشه.

اما بحث اصلی ما بر می گرده به موضوع امنیت در شبکه ها، شبکه ای از سیستم های کامپیوتری و یا سیستم های مبتنی بر کامپیوتر و یا شبکه های صنعتی ، فرقی نمی کنه، شاید علاقمند باشید به اینکه بعنوان یک متخصص قدم به دنیای امنیت بذارید، اون هم از نوع شبکه، خوب مشکلی نیست، خیلی هم عالیه، در ادامه با شما خواهم بود.

برای ورود به دنیای امنیت شبکه، راه ها و روش های متعددی وجود داره ، از تهیه کتب و پکیج های آموزشی گرفته تا حضور در دوره های آموزشی در موسسات معتبر و فقی هم نمی کنه که شما چه هدفی از ورود به این دنیا دارید، آیا هدفتون کسب مدرک از یک آموزشگاه معتبر یا اینکه تصمیم جدیتری دارید و می خواهید بعنوان یک نفوذ گر اخلاقی در یک شرکت امنیتی برای ارزیابی آسیب پذیری های امنیتی یک موسسه فعالیت کنید و یا نه شاید صرفا جهت کنجکاوی بعنوان یک محقق قصد یادگیری دوره های امنیت شبکرو دارید، به هر حال قصد و نیتتون هر چه که هست، باید گام به گام قدماتون بردارید. اما این گام ها و پله های یادگیری چه هستند؟!

گام در مسیر امنیت شبکه


اولین و مهمترین گام، یادگیری شبکست اما یادگیری از کدام نقطه، در این زمینه یکی از بهترین دوره های آموزشی نتورک پلاسه.در این دوره باید، راههای ارتباطی در شبکرو بشناسید و با پروتکل ها و پورت ها و استانداردهای ارتباطی شبکه آموزش TCP/IP آشنا بشید، در کنار اون باید با سیستم عامل ها و برندهای نرم افزاری آشنایی بیشتری پیدا کنید و از اونجایکه امنیت نرم افزار بدون وجود امنیت فیزیکی امری محال و نشدنیست باید از سخت افزارهای مختلف موجود در زمینه امنیت شبکه (مثل سوییچ ها , روترها , فایروال ها , سیستم های تشخیص نفوذ و …) آگاهی پیدا کنید و با کار با آنها از ایرادات احتمالی آنها با خبر باشید.خوب اگه خسته نشدید، گام بعدی رو شروع کنید، یعنی یادگیری الفبای امنیت شبکه، باید مفاهیم اصلی امنیت شبکه رو بشناسید، لذا در این مرحله بهره برداری از منابع آموزشی حضوری و یا غیر حضوری دوره های مقدماتی CEH و یا Security Plus توصیه می شود .

گام در مسیر امنیت شبکه


یادگیری زبان های برنامه نویسی پایه(حداقل یک زبان اصلی و پایه مانند c) بشدت توصیه میشه، البته باید به این مورد هم توجه داشته باشید که در حال حاضر چه زبانهای برنامه نویسی متداولتر هستند. شاید یادگیری و آگاهی نسبی از نرم افزارهای پایتون و روبی به دلیل استفاده در اکثر نرم افزارهای امنیتی و متااسپلوییت اهمیت بیشتری داشته باشد. ظاهرا وارد بازی پیچیده ای شده ایم، تقریبا همینطوره، چرا که بحث امنیت، بحث پیچیده و در عوض پر درآمد و جذابی هم هست، پس بیایید کمی حرفه ای تر عمل کنیم!، آشنایی با سیستم عامل های لینوکس و ویندوز بخصوص در قسمت خط فرمان و بهره برداری از آنها امری اجتناب ناپذیر ست. شما باید به پاور شل ویندوز و خط فرمان لینوکس تسلط کاملی داشته باشید، بطوریکه بتوانید از این طریق فرمان ها و ابزار و فعالیت های خود را انجام دهید. (تمرین و تمرین )

گام در مسیر امنیت شبکه


حالا باید وارد دنیای تست نفوذ بشیم، ورود به این دنیا معمولا از طریق سیستم عامل هایی که برای این هدف طراحی شده اند استفاده کرد ، این سیستم عامل ها چی هستند؟ این سیستم عامل ها شامل بک ترک , کالی لینوکس , نود زیرو , بک باکس , بلک بونتو , سامورایی , ماتریکس , دفت , کین , پاروت و بسیاری توزیع های دیگر می باشد .البته معروف ترین و رایج ترین آن ها سیستم عامل کالی لینوکس می باشد که همان نسخه بروز شده بک ترک می باشد .

با استفاده از این سیستم عامل ها که حاول ابزارهای متعدد و متفاوتی برای انجام فعالیت های مختلف نفوذ هستند ، قادر خواهید بود نفوذ خودتون رو ( البته اخلاقی) انجام بدید.اماابزارهای دیگه ای هم برای امنیت شبکه وجود دارد، از معروف ترین ابزارهای امنیت شبکه می توان به متااسپلوییت , انمپ , نسوس , اسنورت , نسکپوز , وایرشارک , ایرکرک , اواف کرک و بسیاری دیگری که در حوصله این مطلب نیست اشاره کرد . باید برای هر چه بهتر شدن در این حوزه، کار با این ابزار رو هر روز بهتر از روز قبل یاد بگیرید و اینکه در نهایت برای خود از مجموعه ای از ابزارها، جعبه ابزار مخصوص و کاربردی خودتون رو درست کنید.

گام در مسیر امنیت شبکه


شاید یکی از نکات فوق العاده مهم، تست و بکارگیری ابزار در محیط آزمایشگاهی باشد تا بعد از اطمینان از فرایند اجرا، بتوانید آن را در محیط واقعی پیاده سازی کنید. باید سناریوهای متعددی رو برای خودتون تعریف کنید و با صرف زمان، مهارت های خودتونو محک بزنید.خوب بعد از این مرحلست که شما می تونید با اطمینان وارد محیط واقعی بشید، باید خیلی دقت کنید، همه این مراحل برای دستیابی به یک هک اخلاقیست.

هکی که در واقع از آن برای شناسایی آسیب پذیری ها و نقاط نشت اطلاعات یک سازمان استفاده می شود تا در نهایت به ارائه راهکارهایی برای رفع منافذ ختم شود.دقت داشته باشید به هیچ وجه، از مهارت ها و دانش خودتون در جهت خرابکاری و ضد دانش عمل نکنید.خوب حالا شما به مرحله ای رسیده اید که توانمندید و باید مهارت های خودتون رو ضمن پایداری، ارتقاء و افزایش بدید و این امکان پذیر نیست مگر با صرف زمان زیاد , تلاش , تست و آزمون های مختلف در زمینه های مختلف.

گام در مسیر امنیت شبکه


شاید در این مقاله یاد گرفته باشید که مسیر امنیت شبکه، مساله ساده و راحتی نیست، اما دنیای اون دنیای فوق العاده جذاب و پر درآمدیه . پس اگه واقعا علاقمند به تحمل سختی اون هستید قدم در این راه بذارید و این رو بدونید که هیچ ثمره ای بدون سختی حاصل نمیشه و هر چه راه سخت تر، حاصل مطلوبتر خواهد بود.امیدوارم مطالبی که ارائه شد، مورد قبول و پسندتون قرار گرفته باشه.


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات