איך מתחילים בכלל לגשת לנושא אבטחת מידע?
בגלל שהשאלה נפוצה בפורום, חשבתי שיהיה נחמד אם נוכל לרכז מידע והכוונה באשכול אחד.

אוקיי,בשביל להתחיל צריך תחילה להבין את משמעות המושג.
מסתבר ש"אבטת מידע" זה עולם ומלואו אשר מחולק לעשרות ומאות תתי נושאים,בשביל להבין איך להתחיל,אני ממליץ שאולי אפילו נכין איזשהו FAQ (אין לי בעיה אח"כ לכתוב PDF מסודר) .

1.אז מה זה בעצם אבטחת מידע והיכן אוכל למצוא מבוא לנושא?

מומלץ לקרוא את המאמר הבא:

http://he.wikipedia.org/wiki/%D7%90...9%D7%93% D7%A2

2.אני מעונין לעסוק באבטחת מידע כמקצוע-יש טיפים?

לפני שאתם רוקמים חלומות כל היום לחדור למערכות ועוד לקבל על זה תשלום, מומלץ לקרוא את המאמר הבא:
http://forums.nana10.co.il/Search/D...ultUTF8.asp&g=1

3.מה הכיוון שלי בנושא?

אז ככה,אבטחת מידע מתחלקת למספר תחומים:

-אבטחה ברמת תשתיות התקשורת(ציוד תקשורת).
-סיסטם(שרתים,תחנות קצה וכו')
-אבטחת מידע ברמת האפליקצה(חקירות פשעי מחשב והונאות,בדיקות חדירה,כתיבת אפליקציות מאובטחות,פתרונות מול אייומים ועוד).

מאחר שזה תחום ענק,אני ממליץ תחילה להבין הכל מהרמה הבסיסית ואז להתמקצע בתחום מסויים.
מה שכן,כולם חייבים להבין את הבסיס , שבעיני הוא מודל ה-OSI ,לאחר שהבנתם אותו אפשר להמשיך הלאה.

החלטנו על איזה תחום ללכת? מפה כבר הדרך הרבה יותר קלה...

הנה חברה לדוגמה שעוסקת ברוב תחומי אבטחת המידע,ניתן ללמוד מההסברים שלהם על כל שירות וככה להתענין יותר בתחום ולהתמקד:
http://www.avnet.co.il/content.aspx?id=126

בקרוב אפרט פה על קורסים\הסמכות בתחום שיתנו הרבה יותר כיוון למעונינים.

כיום,הולכת וגוברת הדרישה להסמכות בארגונים החל ממגזר העסקים הקטנים(SMB) וכלה בתחום המדיום וה-Enterprise.
כידוע,אבטחת מידע זהו אינו תחום הנלמד באופן אקדמי בארץ ובעולם בפרט.

באשכול זה אפרט את סוגי ההסמכות שאני מכיר,אשמח אם מישהו יוסיף.



אבטחת מידע ברמת התשתית:


הסמכת CCIECisco Certified Internetwork Expert]]:

ההסמכה אשר מחליפה את –CCNE של סיסקו-תקנו אותי אם אני טועה.

אפשר להגיד עליה שזה מעין "מהנדס רשתות תקשורת סיסקו".

מכילה המון בתחום ה-Network Security



הסמכת CCNACisco Certified Networking Associate]]:הסמכה זו מתמקדת בפריסה,ניהול ותחזוקה של נתבים וממתגים של חברת CISCO המחוברים לרשתות מקומיות ולרשתות מרחביות. לפרטים בהרחבה:http://www.johnbryce.co.il/internetcatalog/CourseDetails.aspx?FlagSearchCourseName=true&FlagSearchUserKeyWords=true&FlagSearchSylabusKeyWords=True&SearchString=%D7%A1%D7%99%D7%A1%D7%A7%D7%95&SearchBy=course&CompanyID=1&OldFileName=SearchResult.aspx&CourseNumber=630הערות:-כמובן שיש ל-Ciscoעוד הסמכות וקורסים. בתחום אבטחת המידע בד"כ דורשים את ההסמכות הנ"ל.-קיימות הסמכות נוספות של חברות תקשורת כדוגמת Juniper,3com,Nortel,alcatel אשר מייצרות מוצרי FW\VPN וכן רכיבי תקשורת נוספים,אך מי שיכול לקבל את ההסמכות זה רק עובדים בחברות IT אשר הם פרט



בתחום ה-System:



הסמכות מיקרוסופט רלוונטיות בתחום:

MCSE Security או בשם המלא Microsoft Certified Systems Engineer Security
למעשה מדובר במהנדס תשתיות MS אשר עבר בהצלחה את בחינת 70-298
Designing Security for a Microsoft Windows Server 2003 Network

הבחינה עוסקת בניתוחותכנוןדרישותהארגוןלאבטחתמידעותכנוןפתרונותאבטחההנדרשיםע"יהארגון כדוגמת:

-אספקתגישהמאובטחתלמשתמשירשת . 􀂃

-אספקתגישהמאובטחתלמשתמשירשתמקומיתבגישהמרוחקת. 􀂃

-אספקתגישהמאובטחתביןרשתפרטיתלרשתציבורית. 􀂃

-אספקתגישהמאובטחתלשותפים.

ובבחינה נוספת 70-299:
Implementing and Administering Security in a Microsoft Windows Server 2003 Network

או שיש צורך לבחור ב- 2 מבין ה-5 בחינות הבאות:

70-227
70-350
70-350
או בחינה חיצונית - compTIA
עיינו בלינק הבא בשביל לדעת מהי בחינה חיצונית:
http://www.microsoft.com/learning/mcp/partners.mspx

הסמכות Linux בתחום:

הסמכת RCHE [RedHat Certified Engineer]:

http://www.johnbryce.co.il/internetcatalog/CourseDetails.aspx?OldFileName=SearchResult.aspx&InternetDomainID=1488&CompanyID=1&SearchBy=domain&CourseNumber=836





הסמכת CLP[ Certified Linux Professional]

הסמכה אשר כוללת 3 מודלים לניהול מערכת SUSE מבית Novell

http://www.nirshamim.co.il/consultations.asp?Prod=6617&GroID=1527





הסמכת LPI שלא תלויה בשום הפצה:

http://linmagazine.co.il/enterprise/lpi-lpic3-33959





הסמכות בתחום ה- Penetration Testing



הסמכת CHE [Certified Ethical Hacker] מטעם המועצה הבינלאומית למסחר אלקטרוני

(EC Council).




למידע נוסף:
http://www.eccouncil.org/ceh.htm
http://www.hi-tech.co.il/college/default.asp?PageID=12&CourseNum=729

הסמכות בתחום ה-Forensic [שחזור חקירתי]:

הסמכתCHFI האירופאית [Computer Hacking Forensic Investigator]:
http://www.eccouncil.org/chfi.htm

הסמכה נוספת:
http://www.nirshamim.co.il/yedionims.asp?Prod=9150&GroID=5334


בקרוב אפרט על הסמכות נוספות(צ'קפוינט,CISSP ועוד הסמכות בתחום הרגולציה).

לילה טוב!

הסמכות כלליות בתחום ניהול אבטחת מידע

הסמכת CISO
ההכשרה מיועדת לאנשים:

• בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת)
• בוגרי תואר ראשון ושני במדעי המחשב, הנדסת תוכנה, הנדסת חומרה.

לעומדים בדרישות התוכנית תוענק תעודת מנהל אבטחת מידע בכיר CISO מטעם הטכניון – היחידה ללימודי המשך ולימודי חוץ וחברת See Security.
מבין נושאי הלימוד
מבין נושאי הלימוד:

מבואות, תפקידי קצין אבטחת מידע בארגון, הקשחת שירותי מערכות הפעלה ויישומים מיוחדים, כלים וטכנולוגיות אבטחת מידע, Hacking Defined- שיטות תקיפה ודרכי התמודדות: סביבת התוקף, שיטות איסוף מידע, שיטות פריצה, טשטוש עקבות וחיזוק אחיזה, חקירת מחשב וחקירת רשת.

הקורס לטעמי בסיסי וכולל 270 שעות לימוד אקדמיות.

מידע נוסף:
http://en.wikipedia.org/wiki/Chief_...ecurity_officer

הסמכות בתחום הרגולציה(נהלים,מדיניות):

לפני שאציין מספר הסמכות בתחום אסביר מהי רגולציה ע"פ "ויקיפדיה":

"רגולציה היא שם כולל להסדרה של פעילויות במדינה כלשהי על ידי רשויות ממשלתיות. הרגולציה כוללת שתי רמות של פעילות - במישור החקיקתי על ידי הרשות המחוקקת, ובמישור הביצועי על ידי הקמת רשויות אדמיניסטרטיביות, שמתפקידן להסדיר את הפעילות הספציפית ולפקח על המפוקחים באמצעות מנגנונים של סנקציות."

בהקשר של אבטחת מידע מדובר בהטמעת מדיניות ונהלים ע"פ תקנים ודרישות מאת הרשויות.
הדוגמה הקלאסית היא תקנה 357 של המפקח על רשויות הבנקים ,ניירות הערך והביטוח.
בין היתר התקן מחייב יכולת אבטחת המידע , בקרה ,גיבוי ומעקב.


לכל רגולציה קיימת הסמכה משלה,החל מ-SOX ,357 ותקני ISO הבינ"ל והישראלי.


הסמכות לתקן ISO 27001:
http://www.iqc.co.il/?categoryId=18263

הסמכה נוספת לתקן מטעם מכון התקנים הישראלי:



הסמכת CISSP -הסמכה הנחשבת ביותר בתחום אבטחת המידע:
CISSP - Certified Information Systems Security Professional

זוהי ההסמכה היוקרתית ביותר בתחום ואף הקשה ביותר בתחום.
רק מקצוענים של ממש זכאים לקבל את ההסמכה הזאת לאחר שעברו לא מעט בדרך.
בארה"ב ההסמכה בחלק מהמקומות נחשבת אף כאקדמאית וגם בארץ ההסמכה נחשבת להסמכה של ממש.
http://sap-north.co.il/tracks/cissp.htm
בין היתר צריך נסיון של 5 שנים במספר תחומים,צריך שהארגון הבינלאומי יאשר את הקו"ח(צריך גם למצוא דרך להוכיח להם שאכן עסקתם בתחום) , קרוס מפרך ובנוסף צריך לעבור בחינה קשה , כ-6 שעות אורכה לפי מה שהבנתי.
המבחן נעשה פעם ב4 חודשים או שנה,באים במיוחד מחו"ל בוחנים, יש צורך גם ש CISSP אחר ימליץ על המועמד והמבחן עצמו ועולה 500$.
המבחן קשה מאוד, ודורש הרבה מעבר לידעה טכנית בתחום האבטחת מידע.

יש פה מישהו שעבר את ה-CISSP:
http://sectorix.blogspot.com/search/label/certification

וכדי לקרוא את הפוסט הזה:
http://israblog.nana10.co.il/blogread.asp?blog=177394&year=2006&month=8

בד"כ מי שעושה CISSP בארץ (לפחות) עושה זאת בשביל היוקרה.
מעטים מאוד הארגונים שבאמת דורשים את זה, אך יש ארגונים שמבקשים את ההסמכה הזאת בכדי לעבוד בתפקיד של "מנהל תחום" כדוגמת "נטוזי'ן" ו-"YES".
בחו"ל זה דבר בסיסי שנדרש בתחום.

לא מומלץ בכלל למתחילים.


בערב אפרט על המסכות שוות נוספות(צ'קפוינט) שמאוד נדרשות בארץ.

הסמכת(Check Point Certified Security Expert (CCSE

מומחה אנטגרציה של צ'קפוינט,אחת ההסמכות המבוקשות בתחום.


CCSPA-ניהול תחום אבטחת מידע מבית צ'קפוינט:
http://www.checkpoint.com/services/...cspa/index.html


הסמכת (Check Point Certified Security Administrator (CCSA
אחת ההסמכות המבוקשות בתחום אבטחת מידע בארץ ובכלל בעולם.
האנשים אשר עברו את הבחינות מוסמכים לפרוס ולהטמיע את מוצר ה-NGX של צ'קפוינט.
בעלי ההסמכה הינם בעלי ידע מתקדם בתחום הניהול של המוצר, הניתוב, ניתוח האירועים והשרידות.
כמו כן בקיאים בפתרונות CLUSTERING ,HIGH AVAILABILITY , LDAP ל ACTIVE DIRECTORY ופרוטוקולי תקשורת מתקדמים בהם תומך המוצר.

הרכיבים בהם ההסמכה עוסקת:
VPN-1, SmartCenter, SmartConsole, SmartDefense

פרטים נוספים:
http://www.checkpoint.com/services/...ation/ccsa_ngx/

פרטים על הסמכות אלו ועל עוד הסמכות נוספות:
http://www.checkpoint.com/services/.../certification/

אחרי שכתבתי את הכתבה המדכאת של הבחור הזה :
http://forums.nana10.co.il/Search/D...ultUTF8.asp&g=1

יש לי תחושה כי כל מקצוע לימודים הוא בעצם ככה , רציתי לדעת האם אתם האנשים אשר עובדים בתחום מרגישים זהה למה שנרשם? כי פשוט לא נרשם דבר אחד חיובי על המקצוע וזה כתבה נטו שלילית,

הוציא לי את כל האוויר ואת כל האנרגיות ללמוד את המקצוע

אשמח לשמוע פרטים אישיים איך אתם מסתדרים בתחום...

ובאיזה מכללות מומלץ להתחיל את הלימודים הבסיסיים

השאלה מה תכלס אתה רוצה לעשות?
אני לא כל-כך מאמינה בהסמכות כאלה.

זה מסוג הדברים שאנשים רוכשים את המיומנות לאורך הזמן, ובדרך כלל מתחילים בגיל צעיר...
ולא בעזרת קורס, אלא בעזרת סקרנות, ניסוי וטעייה...

אם אתה רוצה לרכוש השכלה פורמלית, אני בעד ללכת האוניברסיטה ולהוציא תואר,
כל השאר אולי יתן לך איזו התחלה מסויימת, אבל אם לא תהיה כריש (וזה בדרך כלל אנשים שנושמים את זה מגיל 7) אתה תתקע.

זה תחום גדול,
אם ידע בתקשורת/מערכות הפעלה/תכנות...
קיצר... זה לא משהו שקול לרואה חשבון, שאתה עושה הסמכה וסיימת.

אני מאוד מתענייין בתחום בילדותי התעסקתי קצת בגיל 16-17 אבל לא הייתי אומר שאני פריק מגיל 7.

האם יש מקצועות כגון מהנדס רשתות , וכל הנושא לרשתות ואבטחת מידע הייתי רוצה לשמוע עוד המלצות, אני כרגע בשלב של מציאת נושא לימודים לחיים זה מה שחשבתי עליו ברגע זה, אשמח לשמוע המלצות לכיוונים דומים שאנשים הלכו בעקבותם...

תודה רבה.

חפש חברות שמבצעות penetration testing.... תתחיל מלמטה....
ניראה לי זה יהיה המקום האידיאלי ללמוד.

אין לי בכלל את הידע הנחוץ לזה, אני מעוניין ללמוד...

יש לי עמוק בכל הנושא של הונאות אונליין וחשבתי לשלב את זה עם לימודי אבטחת מידע ואז מכיוון שאני יודע איך הכל פועל אני אוכל לעסוק בתחום על ידי צמצום הונאות אונליין ועוד...

איזה קורס לפי דעתך יתן את הבסיס לכל נושא הרשתות ובאיזה מכללה... תודה