לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה __Everything That Has a Beginning Has an End :-) __ חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > אבטחת מידע
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
 
כלי אשכול חפש באשכול זה



  #2  
ישן 06-08-2008, 14:23
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
בתגובה להודעה מספר 1 שנכתבה על ידי EventHorizon שמתחילה ב "מודיעין פורום אבטחת מידע --- איך ומאיפה מתחילים"

אוקיי,בשביל להתחיל צריך תחילה להבין את משמעות המושג.
מסתבר ש"אבטת מידע" זה עולם ומלואו אשר מחולק לעשרות ומאות תתי נושאים,בשביל להבין איך להתחיל,אני ממליץ שאולי אפילו נכין איזשהו FAQ (אין לי בעיה אח"כ לכתוב PDF מסודר) .

1.אז מה זה בעצם אבטחת מידע והיכן אוכל למצוא מבוא לנושא?

מומלץ לקרוא את המאמר הבא:

http://he.wikipedia.org/wiki/%D7%90...9%D7%93% D7%A2

2.אני מעונין לעסוק באבטחת מידע כמקצוע-יש טיפים?

לפני שאתם רוקמים חלומות כל היום לחדור למערכות ועוד לקבל על זה תשלום, מומלץ לקרוא את המאמר הבא:
http://forums.nana10.co.il/Search/D...ultUTF8.asp&g=1

3.מה הכיוון שלי בנושא?

אז ככה,אבטחת מידע מתחלקת למספר תחומים:

-אבטחה ברמת תשתיות התקשורת(ציוד תקשורת).
-סיסטם(שרתים,תחנות קצה וכו')
-אבטחת מידע ברמת האפליקצה(חקירות פשעי מחשב והונאות,בדיקות חדירה,כתיבת אפליקציות מאובטחות,פתרונות מול אייומים ועוד).

מאחר שזה תחום ענק,אני ממליץ תחילה להבין הכל מהרמה הבסיסית ואז להתמקצע בתחום מסויים.
מה שכן,כולם חייבים להבין את הבסיס , שבעיני הוא מודל ה-OSI ,לאחר שהבנתם אותו אפשר להמשיך הלאה.

החלטנו על איזה תחום ללכת? מפה כבר הדרך הרבה יותר קלה...

הנה חברה לדוגמה שעוסקת ברוב תחומי אבטחת המידע,ניתן ללמוד מההסברים שלהם על כל שירות וככה להתענין יותר בתחום ולהתמקד:
http://www.avnet.co.il/content.aspx?id=126

בקרוב אפרט פה על קורסים\הסמכות בתחום שיתנו הרבה יותר כיוון למעונינים.

נערך לאחרונה ע"י sniffer בתאריך 06-08-2008 בשעה 14:47.
חזרה לפורום
  #3  
ישן 07-08-2008, 00:51
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
בתגובה להודעה מספר 2 שנכתבה על ידי sniffer שמתחילה ב "אוקיי,בשביל להתחיל צריך תחילה..."





כיום,הולכת וגוברת הדרישה להסמכות בארגונים החל ממגזר העסקים הקטנים(SMB) וכלה בתחום המדיום וה-Enterprise.
כידוע,אבטחת מידע זהו אינו תחום הנלמד באופן אקדמי בארץ ובעולם בפרט.

באשכול זה אפרט את סוגי ההסמכות שאני מכיר,אשמח אם מישהו יוסיף.



אבטחת מידע ברמת התשתית:


הסמכת CCIECisco Certified Internetwork Expert]]:

ההסמכה אשר מחליפה את –CCNE של סיסקו-תקנו אותי אם אני טועה.

אפשר להגיד עליה שזה מעין "מהנדס רשתות תקשורת סיסקו".

מכילה המון בתחום ה-Network Security



הסמכת CCNACisco Certified Networking Associate]]:הסמכה זו מתמקדת בפריסה,ניהול ותחזוקה של נתבים וממתגים של חברת CISCO המחוברים לרשתות מקומיות ולרשתות מרחביות. לפרטים בהרחבה:http://www.johnbryce.co.il/internetcatalog/CourseDetails.aspx?FlagSearchCourseName=true&FlagSearchUserKeyWords=true&FlagSearchSylabusKeyWords=True&SearchString=%D7%A1%D7%99%D7%A1%D7%A7%D7%95&SearchBy=course&CompanyID=1&OldFileName=SearchResult.aspx&CourseNumber=630הערות:-כמובן שיש ל-Ciscoעוד הסמכות וקורסים. בתחום אבטחת המידע בד"כ דורשים את ההסמכות הנ"ל.-קיימות הסמכות נוספות של חברות תקשורת כדוגמת Juniper,3com,Nortel,alcatel אשר מייצרות מוצרי FW\VPN וכן רכיבי תקשורת נוספים,אך מי שיכול לקבל את ההסמכות זה רק עובדים בחברות IT אשר הם פרט



בתחום ה-System:



הסמכות מיקרוסופט רלוונטיות בתחום:

MCSE Security או בשם המלא Microsoft Certified Systems Engineer Security
למעשה מדובר במהנדס תשתיות MS אשר עבר בהצלחה את בחינת 70-298
Designing Security for a Microsoft Windows Server 2003 Network
הבחינה עוסקת בניתוחותכנוןדרישותהארגוןלאבטחתמידעותכנוןפתרונותאבטחההנדרשיםע"יהארגון כדוגמת:

-אספקתגישהמאובטחתלמשתמשירשת . 􀂃

-אספקתגישהמאובטחתלמשתמשירשתמקומיתבגישהמרוחקת. 􀂃

-אספקתגישהמאובטחתביןרשתפרטיתלרשתציבורית. 􀂃

-אספקתגישהמאובטחתלשותפים.

ובבחינה נוספת 70-299:
Implementing and Administering Security in a Microsoft Windows Server 2003 Network

או שיש צורך לבחור ב- 2 מבין ה-5 בחינות הבאות:

70-227
70-350
70-350
או בחינה חיצונית - compTIA
עיינו בלינק הבא בשביל לדעת מהי בחינה חיצונית:
http://www.microsoft.com/learning/mcp/partners.mspx

הסמכות Linux בתחום:

הסמכת RCHE [RedHat Certified Engineer]:

http://www.johnbryce.co.il/internetcatalog/CourseDetails.aspx?OldFileName=SearchResult.aspx&InternetDomainID=1488&CompanyID=1&SearchBy=domain&CourseNumber=836





הסמכת CLP[ Certified Linux Professional]

הסמכה אשר כוללת 3 מודלים לניהול מערכת SUSE מבית Novell

http://www.nirshamim.co.il/consultations.asp?Prod=6617&GroID=1527





הסמכת LPI שלא תלויה בשום הפצה:

http://linmagazine.co.il/enterprise/lpi-lpic3-33959





הסמכות בתחום ה- Penetration Testing



הסמכת CHE [Certified Ethical Hacker] מטעם המועצה הבינלאומית למסחר אלקטרוני

(EC Council).




למידע נוסף:
http://www.eccouncil.org/ceh.htm
http://www.hi-tech.co.il/college/default.asp?PageID=12&CourseNum=729

הסמכות בתחום ה-Forensic [שחזור חקירתי]:

הסמכתCHFI האירופאית [Computer Hacking Forensic Investigator]:
http://www.eccouncil.org/chfi.htm

הסמכה נוספת:
http://www.nirshamim.co.il/yedionims.asp?Prod=9150&GroID=5334


בקרוב אפרט על הסמכות נוספות(צ'קפוינט,CISSP ועוד הסמכות בתחום הרגולציה).

לילה טוב!




חזרה לפורום
  #4  
ישן 07-08-2008, 13:22
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
בתגובה להודעה מספר 3 שנכתבה על ידי sniffer שמתחילה ב "..."

הסמכות כלליות בתחום ניהול אבטחת מידע

הסמכת CISO
ההכשרה מיועדת לאנשים:
  • בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת)
  • בוגרי תואר ראשון ושני במדעי המחשב, הנדסת תוכנה, הנדסת חומרה.
לעומדים בדרישות התוכנית תוענק תעודת מנהל אבטחת מידע בכיר CISO מטעם הטכניון – היחידה ללימודי המשך ולימודי חוץ וחברת See Security.
מבין נושאי הלימוד
מבין נושאי הלימוד:

מבואות, תפקידי קצין אבטחת מידע בארגון, הקשחת שירותי מערכות הפעלה ויישומים מיוחדים, כלים וטכנולוגיות אבטחת מידע, Hacking Defined- שיטות תקיפה ודרכי התמודדות: סביבת התוקף, שיטות איסוף מידע, שיטות פריצה, טשטוש עקבות וחיזוק אחיזה, חקירת מחשב וחקירת רשת.

הקורס לטעמי בסיסי וכולל 270 שעות לימוד אקדמיות.

מידע נוסף:
http://en.wikipedia.org/wiki/Chief_...ecurity_officer
חזרה לפורום
  #5  
ישן 07-08-2008, 14:15
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
בתגובה להודעה מספר 3 שנכתבה על ידי sniffer שמתחילה ב "..."

הסמכות בתחום הרגולציה(נהלים,מדיניות):

לפני שאציין מספר הסמכות בתחום אסביר מהי רגולציה ע"פ "ויקיפדיה":

"רגולציה היא שם כולל להסדרה של פעילויות במדינה כלשהי על ידי רשויות ממשלתיות. הרגולציה כוללת שתי רמות של פעילות - במישור החקיקתי על ידי הרשות המחוקקת, ובמישור הביצועי על ידי הקמת רשויות אדמיניסטרטיביות, שמתפקידן להסדיר את הפעילות הספציפית ולפקח על המפוקחים באמצעות מנגנונים של סנקציות."

בהקשר של אבטחת מידע מדובר בהטמעת מדיניות ונהלים ע"פ תקנים ודרישות מאת הרשויות.
הדוגמה הקלאסית היא תקנה 357 של המפקח על רשויות הבנקים ,ניירות הערך והביטוח.
בין היתר התקן מחייב יכולת אבטחת המידע , בקרה ,גיבוי ומעקב.


לכל רגולציה קיימת הסמכה משלה,החל מ-SOX ,357 ותקני ISO הבינ"ל והישראלי.


הסמכות לתקן ISO 27001:
http://www.iqc.co.il/?categoryId=18263

הסמכה נוספת לתקן מטעם מכון התקנים הישראלי:
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה


הסמכת CISSP -הסמכה הנחשבת ביותר בתחום אבטחת המידע:
CISSP - Certified Information Systems Security Professional

זוהי ההסמכה היוקרתית ביותר בתחום ואף הקשה ביותר בתחום.
רק מקצוענים של ממש זכאים לקבל את ההסמכה הזאת לאחר שעברו לא מעט בדרך.
בארה"ב ההסמכה בחלק מהמקומות נחשבת אף כאקדמאית וגם בארץ ההסמכה נחשבת להסמכה של ממש.
http://sap-north.co.il/tracks/cissp.htm
בין היתר צריך נסיון של 5 שנים במספר תחומים,צריך שהארגון הבינלאומי יאשר את הקו"ח(צריך גם למצוא דרך להוכיח להם שאכן עסקתם בתחום) , קרוס מפרך ובנוסף צריך לעבור בחינה קשה , כ-6 שעות אורכה לפי מה שהבנתי.
המבחן נעשה פעם ב4 חודשים או שנה,באים במיוחד מחו"ל בוחנים, יש צורך גם ש CISSP אחר ימליץ על המועמד והמבחן עצמו ועולה 500$.
המבחן קשה מאוד, ודורש הרבה מעבר לידעה טכנית בתחום האבטחת מידע.

יש פה מישהו שעבר את ה-CISSP:
http://sectorix.blogspot.com/search/label/certification

וכדי לקרוא את הפוסט הזה:
http://israblog.nana10.co.il/blogread.asp?blog=177394&year=2006&month=8

בד"כ מי שעושה CISSP בארץ (לפחות) עושה זאת בשביל היוקרה.
מעטים מאוד הארגונים שבאמת דורשים את זה, אך יש ארגונים שמבקשים את ההסמכה הזאת בכדי לעבוד בתפקיד של "מנהל תחום" כדוגמת "נטוזי'ן" ו-"YES".
בחו"ל זה דבר בסיסי שנדרש בתחום.

לא מומלץ בכלל למתחילים.


בערב אפרט על המסכות שוות נוספות(צ'קפוינט) שמאוד נדרשות בארץ.
חזרה לפורום
  #6  
ישן 14-09-2008, 00:23
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
בתגובה להודעה מספר 5 שנכתבה על ידי sniffer שמתחילה ב "[color=magenta]הסמכות בתחום..."


הסמכת(Check Point Certified Security Expert (CCSE

מומחה אנטגרציה של צ'קפוינט,אחת ההסמכות המבוקשות בתחום.


CCSPA-ניהול תחום אבטחת מידע מבית צ'קפוינט:
http://www.checkpoint.com/services/...cspa/index.html


הסמכת (Check Point Certified Security Administrator (CCSA
אחת ההסמכות המבוקשות בתחום אבטחת מידע בארץ ובכלל בעולם.
האנשים אשר עברו את הבחינות מוסמכים לפרוס ולהטמיע את מוצר ה-NGX של צ'קפוינט.
בעלי ההסמכה הינם בעלי ידע מתקדם בתחום הניהול של המוצר, הניתוב, ניתוח האירועים והשרידות.
כמו כן בקיאים בפתרונות CLUSTERING ,HIGH AVAILABILITY , LDAP ל ACTIVE DIRECTORY ופרוטוקולי תקשורת מתקדמים בהם תומך המוצר.

הרכיבים בהם ההסמכה עוסקת:
VPN-1, SmartCenter, SmartConsole, SmartDefense

פרטים נוספים:
http://www.checkpoint.com/services/...ation/ccsa_ngx/

פרטים על הסמכות אלו ועל עוד הסמכות נוספות:
http://www.checkpoint.com/services/.../certification/
חזרה לפורום

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 12:04

הדף נוצר ב 0.07 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר