مهر 1387 - وبسایت دکتر امیر مرتضی سعیدی

چگونه یک متخصص امنیت اطلاعات شوم؟

یکشنبه 87/6/10
7:3 عصر
amirsaeedi

ناشر:  مهندسی شبکه همکاران سیستم (مشورت)

منبع:  Securityfocus  

چگونه یک متخصص امنیت اطلاعات شوم؟ کسب چه مهارت های امنیتی، آینده مرا تضمین می کند؟ شاید این سوال بسیاری از مبتدی های امنیت اطلاعات باشد که می پرسند: "چه مهارت هایی من نیاز دارم تا اولین شغل امنیتی خود را پیدا کنم؟" اخیرا در همین زمینه من با افراد زیادی برخورد کردم که درباره مهارت های مورد نیاز یک "تحلیگر امنیتی تکنولوژی های اطلاعاتی" سوال داشتند.

واقعا این سوال بسیار مهمی در زندگی حرفه ای یک شخص است که من چگونه می توانم مهارت های فردی خود را ارتقاء دهم. تقریبا در تمامی کسانیکه در حرفه های مربوط به کامپیوتر فعالیت می کنند، یک نقطه مشترک وجود دارد. در حقیقت اینگونه نیست که ما فقط در زمینه حرفه خود باید اطلاعات کسب کنیم و آموخته شویم؛ ما نیاز داریم که از حرفه ها و تخصص های دیگر نیز در زمینه های مربوط به حرفه و شغل خود با خبر باشیم. در زمان ما، یک مرکز تحصیلاتی متمرکز  هم نبود که بخواهد تمامی مسایل امنیتی را یک جا مطرح کند. اما امروزه مراکز دانشگاهی و علمی متعددی هستند که در زمینه "امنیت اطلاعات" به صورت تخصصی فعالیت می کنند.

هر چند به دلیل ضعف اغلب مراکز آموزش رسمی در زمینه امنیت اطلاعات، برای رسیدن به جایگاه یک "تحلیلگر امنیتی" نیاز به تلاش فردی بسیاری است. درست است که آوردن مهارت های دانشگاهی به دنیای واقعی امنیتی، به یک تحلیلگر می تواند کمک شایانی بکند، اما امروزه این غلط است که بگوییم یک نفر یک ترم درسی را در دانشگاه می گذراند و تبدیل به یک تحلیگر امنیتی می شود.

همه ما برای یک بار هم که شده در رویایمان، خود را در جایگاه یک تحلیلگر امنیتی قرار داده ایم و بدون آنکه کاری  کرده باشیم پله های ترقی را بالا رفته ایم. اما در واقعیت چه؟ در واقعیت هم ما بهترین کسی هستیم که نقاط ضعف خود را می دانیم و به آن واقفیم و همانطور که در بالا اشاره کردم فقط با کسب برخی مهارت ها می توانید آینده شغلی خود را تضمین کنید.

آیا همه مسیر ها به یک نقطه ختم می شود؟

SystemAdministrator2.JPG

همه ما می دانیم که برخی حرفه ها از جمله مدیریت سیستم (System Administrator )، متخصص سخت افزار – اشخاصیکه در زمینه نگهداری روترها، سوییچ ها و ابزارهای دیگر تخصص دارند– و مدیران پایگاههای داده ای (Database Administrator )، تخصص های اصلی مشترکی با هم دارند. 

بله! یک مدیر سیستم کسی است که بتواند در یک زمان تمامی کارهای گفته شده در بالا را انجام دهد، البته به دلیل آنکه در یک شرکت بزرگ و یا در یک سازمان دولتی مشغول است فقط می تواند در یک فیلد خاص فعالیت کند. بخشی از تخصص هایی که یک مدیر سیستم دارد در زیر آمده است و بعد از آن خواهیم گفت که چگونه آنها می توانند برای یک تحلیلگر امنیتی نیز مفید باشند:

·         دانش و تخصص لازم در زمینه سیستم های ویندوزی

·         دانش و تخصص در زمینه پروتکل های اصلی شبکه

·         مفاهیم معماری شبکه

·         آشنایی با فایروال، راه حل های آنتی ویروس ها و برنامه های فیلتر محتوا(Content Filter )

·         تخصص های لازم در زمینه مدیریت پروژه

یکی از مهارتهایی که یک مدیر سیستم نیاز دارد دانش و تخصص کافی در زمینه سیستم عامل هایی است که در شبکه استفاده می گردد. در شبکه های امروزی این به معنی یادگیری در زمینه سیستم های ویندوزی و در برخی مواقع لینوکسی و یا BSD می باشد، زیرا تجربه به من نشان داده است که در اغلب شبکه ها فقط ما از یک نوع سیستم عامل استفاده نمی کنیم بنابراین آشنایی با اغلب آنها لازم است. این موضوع دقیقا همان چیزی است که یک تحلیلگر امنیتی باید انجام دهد زیرا برای او تفاوتی بین سیستم عامل های مختلف وجود ندارد و او نیاز دارد که اطلاعات جامعی از کلیه سیستم عامل های ذکر شده داشته باشد.

اگر شما مدیر سیستم های ویندوزی باشید حتما با پروتکل های NetBIOS و فولدرهای اشتراکی ویندوز آشنایی کامل دارید زیرا که آنها پایه اصلی فعالیت های ویندوز در شبکه هستند. یکی از ریسک های امنیتی این سرویس ها، بی حفاظ گذاشتن آنها به دلیل نداشتن کلمه عبور است. همه مدیران سیستم ها می دانند که با استفاده از کلمه عبور می توان امنیت را برای فولدرهای اشتراکی در شبکه برقرار کرد. این موضوع و دانش نیز یکی از چیزهای عمومی است که یک تحلیلگر امنیتی باید بداند.

داشتن دانش لازم در زمینه پروتکل های مورد استفاده از شبکه یکی از تخصص های مورد نیاز برای هر مدیر سیستم است. در ضمن یک مدیر سیستم کسی است که سرویس دهنده های وب (Web Server ) را راه اندازی و پیکربندی می کند .

دانش و تخصص لازم در زمینه خطاهای پروتکل HTTP، چیزی است که علاوه بر یک مدیر سیستم، یک تحلیلگر امنینی نیز آن را می داند. همچنین دانستن پروسه های مورد نیاز جهت محکم سازی یک سرویس دهنده وب جهت حفط امنیت آن، دانش مورد نیاز هر دو آنها است. این موضوع در زمینه پروتکل FTP نیز صادق است.

هر دو پروتکل FTP و HTTP دو بخشی هستند که بسیار مورد نفوذ و حمله کدهای مخرب قرار می گیرند. پس تعجبی ندارد که داشتن تخصص لازم در زمینه این دسته از پروتکل ها نیاز اصلی یک مدیر سیستم و یک تحلیلگر امنیتی است.

معماری یک شبکه جزو بخش هایی است که معمولا در شبکه های بزرگ مورد غفلت قرار می گیرند و باز هم یک مدیر سیستم تنها کسی است که در این زمینه  بیشترین نگرانی را دارد. با کمی پیچیدگی، یک شبکه می تواند هم از داخل و هم از بیرون در معرض خطر باشد. داشتن DMZ امروزه در برابر تکنیک های حفاظتی دیگر، بسیار معمول و پیش پا افتاده است. همه این مسایل که درباره معماری و طراحی یک شبکه است، نیاز به دانشی دارد که مدیران سیستم ها و تحلیلگران امنیتی هر دو به اندازه کافی از آن بهره مند باشند.

SystemAdministrator1.JPG

هر شبکه بزرگ و امروزی دارای ابزارهای مختلف امنیتی است. این ابزارها شامل فایروال، راه حل های آنتی ویروس ها، فیلترکنندگان محتوا و پروکسی سرور ها می باشد که معمولا تمامی آنها توسط مدیران سیستم ها، مدیریت می شود. تنها تفاوت یک مدیر سیستم و یک تحلیلگر امنیتی عمق دانش آنها درباره خروجی های این ابزارها می باشد. برای نمونه یک تحلیلگر سیستم، کلیه ترافیک خروجی یک فایروال را تجزیه و تحلیل می کند و می گوید آیا هشدار های این سیستم معتبر هستند یا خیر. شاید فقط تعداد محدودی از مدیران سیستم  هستند که با خواندن جزییات بسته های شبکه راحتند. این کار نیاز به زمان زیادی دارد، در حالیکه تنها چیزهایی که مدیران سیستم نیاز دارند راه اندازی سیستم ، پیکربندی و نگهداری از این ابزارهاست، این همان دانشی است که یک تحلیلگر امنیتی نیز آن را دارا می باشد.

مدیریت پروژه بخشی است که فقط در هنگام نیاز به کار می آید. دانش و تخصص آن نیز برای یک مدیر سیستم و یک تحلیلگر امنیتی یکسان است. ره آوردهای مدیریت پروژه به هر فرآیندی که یک نفر به عهده می گیرد قابل اعمال است. شاید این سوال در ذهن ایجاد شود که چرا یک مدیر سیستم نیاز به دانستن این مساله دارد؟ یک نگاهی به اموری که در طول یک ماه مدیر سیستم انجام می دهد داشته باشید. این کارها از به روزرسانی سیستم ها بعد از انتشار یک اصلاحیه تا ارائه یک سرویس جدید در شبکه می باشد. شما برای انجام تمامی این امور، به صورت ناخواسته اغلب مسایلی که در مدیریت پروژه مطرح است را انجام می دهید. برای نمونه به روز رسانی سیستم عامل ویندوز XP به ویستا می تواند به عنوان یک پروژه مطرح شود. طرح های مختلفی مطرح می شود تا این پروژه با موفقیت صورت پذیرد و این همان کاری است که یک مدیر پروژه انجام می دهد.

حال این مساله چگونه به یک تحلیلگر امنیتی ارتباط پیدا می کند؟ اغلب مواقع یک تحلیلگر امنیتی به عنوان یک مشاور عمل می کند و در یک شرکت بزرگ جهت امری همچون "تجزیه و تحلیل ریسک" فعالیت می کند. طراحی "سیستم مدیریت اصلاحیه ها" نیز امری مشابه آن است و نیاز به مشخص کردن وظایف جهت پیشبرد آن دارد. همانطور که می بینید این مسایل به گونه ای با هم شباهت دارند و نیاز است که یک ره آورد مشابه مدیریت پروژه به آنها اعمال شود. در واقع اگر شما نخواهید این امور را تحت ره آوردهای مدیریت پروژه انجام دهید، این امور به سرعت و در بهترین حالت به سرانجام نخواهند رسید.

مرور دوباره

حالا بدیهی است که مهارت های مورد نیاز یک مدیر سیستم، بسیار مشابه یک تحلیلگر امنیتی است. برعکس اگر شما تخصص لازم در زمینه سیستم عامل های متفاوت، پروتکل های مختلف در شبکه و یا مهارت های مورد نیاز یک مدیر سیستم را نداشته باشید نمی توانید یک تحلیلگر امنیتی خوب باشید.

بیان وجوه اشتراکی این دو حرفه بسیار سمبلیک است. یک مدیر سیستم نه تنها در زمینه عملکرد سرویس های ارائه شده در شبکه مهارت دارد، همچنین نگران وضعیت امنیتی آنها نیز است. شما نمی توانید یک سیستم یا سرویس را بدون داشتن تخصص و دانش لازم درباره آن، امن کنید. یک تحلیلگر امنیتی شخصی است که دانش گسترده ای دارد. شما می توانید یکی از تخصص های دیگر همچون "تست نفوذگری" (Penetration Testing ) و یا متخصص "امنیت برنامه های کاربردی" (Web Application Security ) را نیز به عنوان حرفه آینده خود انتخاب کنید.

بنابراین برای تمامی مدیران سیستم ها، انتخاب حرفه تحلیلگر امنیتی نمی تواند دور از ذهن و بعید باشد



پیشنهادها برای تکنولوژی

یکشنبه 87/6/10
6:59 عصر
amirsaeedi

پیشنهادهای برای مدیریت توسعه نانوفناوری در ایران

چهل سال پیش ریچارد فینمن، متخصص کوانتوم نظری و دارنده جایزه نوبل، در سخنرانی معروف خود با عنوان "آن پایین فضای بسیاری هست" (There is plenty of room in the bottom) به بررسی بعد رشدنیافته علم مواد پرداخت. وی در آن زمان اظهار داشت"اصول فیزیکی تا آنجایی که من توانایی فهمش را دارم، برامکانپذیری ساختن اتم به اتم چیزها حرفی نمی‌زنند."

تغییرات در سایت شبکه تحلیلگران تکنولوژی ایران

شبکه تحلیل‌گران تکنولوژی ایران با هدف اصلی "تاثیرگذاری بر تصمیمات مسئولین" از یک طرف و "جریان‌های فکری و افکار عمومی" از سوی دیگر، در حال حاضر دارای گسترده‌ترین، متنوع‌ترین و اثرگذارترین شبکه کانون‌های تفکر در کشور می‌باشد.

گزارش تحلیلی

بهترین راه مصرف گاز: سوزاندن، صادرات، تزریق یا تبدیلات؟

. در حال حاضر این سؤال مطرح است که با وجود مسائلی نظیر افزایش روزافزون مصرف داخل، قطع گاز مناطق زیادی از کشور و قطع صدور گاز به ترکیه در زمستان، عقب ماندن طرح‌های تولید گاز و تبدیلات گازی، و ضرورت تزریق گاز به مخازن نفتی به منظور جلوگیری از کاهش تولید نفت در کشور، آیا تلاش برای این میزان افزایش صادرات گاز منطقی است؟

پارک‌های صنعتی

پارک‌های صنعتی؛ مدلی مناسب برای توسعه صنایع پایین‌دستی پتروشیمی

یک هیئت سرمایه‌دار اسرائیلی با مدیریت فردی به نام ورتیمر در حال تاسیس نزدیک به ??? پارک صنعتی در منطقه خاورمیانه می‌باشد. این فرد در حال تاسیس ? پارک صنعتی در منطقه اردن (به کمک سرمایه‌گذاران منطقه‌ای و مسئولین دولتی) تا ? سال آینده می‌باشد که طبق محاسبات انجام شده، سالیانه ? میلیارد دلار درآمد داشته و ????? نفر را مشغول به کار خواهد کرد.

رویکری به نظام‌های نوآوری موفق بین‌المللی

ضرورت توسعه نظام نوآوری در صنعت گاز کشور

در حال حاضر این سؤال مطرح است که با وجود مسائلی نظیر افزایش روزافزون مصرف داخل، قطع گاز مناطق زیادی از کشور و قطع صدور گاز به ترکیه در زمستان، عقب ماندن طرح‌های تولید گاز و تبدیلات گازی، و ضرورت تزریق گاز به مخازن نفتی به منظور جلوگیری از کاهش تولید نفت در کشور، آیا تلاش برای این میزان افزایش صادرات گاز منطقی است؟

گزارش تحلیلی

ضرورت بازنگری سیاست‌های توزیع و مصرف انرژی در کشور و استفاده از سبد انرژی

بر اساس آمارهای موجود، میزان شدت مصرف انرژی در کشور ایران ?? برابر ژاپن، ? برابر کانادا و ? برابر چین است و اگر این روند رشد مصرف انرژی در کشور ادامه یابد و مدیریت صحیحی در خصوص توزیع و مصرف انرژی در کشور صورت نپذیرد در آینده‌ای نزدیک با بحران روبرو خواهیم بود.

نامه‌ای به استاندار استان چهارمحال و بختیاری

نکات قابل تأمل در ایجاد 6 شهرک آب معدنی

مصرف سرانه آب معدنی در کشور حدود ? درصد است . این رقم در کشور های پیشرفته ?? درصد است یعنی سه برابر ایران. پس با توجه به شاخص های جهانی می توان تخمین زد که حداکثر ظرفیت بازار ? برابر وضعیت فعلی خواهد بود و بیشتر از آن کشش نخواهد داشت.تصور برخی مسئولان و واحد های تولیدی دستیابی به بازار های صا دراتی است. کیفیت آب معدنی اروپا نیز به دلیل وجود جنگل های فراوان بسیار مطلوب و برتر است. صادرات به چنین بازار هایی علاوه بر بحث هزینه حمل و نقل، وجود رقبایی هم چون ترکیه که از مزیت نسبی برخوردارند ، نیازمند داشتن سطح استاندارد های بهداشتی و کیفی بالا است که نیازمند عملکرد و مدیریت سطح بالایی می باشد

گزارش تحلیلی

مرکز مطالعات استراتژیک در صنعت پتروشیمی

یک سال پس از زمان پیش‌بینی شده برای راه اندازی بزرگترین طرح در دست اجرای NPC در آخرین روز هفته دولت، مجتمع پتروشیمی مارون افتتاح گردید. در حالیکه به فاصله یک روز بعد از افتتاح با از مدار خارج شدن واحدهای پلیمری روزانه یک میلیارد تومان گازهای اتیلن و پروپیلن در مشعل‌های این مجتمع در حال سوختن است و ضررهای هنگفت سخت افزاری به دلیل مدیریت غلط اجرایی متوجه تاسیسات این مجتمع شده است.

گفتگو با مدیرعامل شرکت پیک آسا

زیر ساخت‌های موجود کافی نیست

روند فعالیت یک شرکت نرم‌افزاری برای حضور در عرصه صادرات از مرحله تولید آغاز شده و با مرحله پشتیبانی ادامه می‌یابد. شرکت‌های نرم‌افزاری در مرحله پشتیبانی با تقویت توانمندی سطح تکنولوژی پا به عرصه صادرات می‌گذارند؛ وقتی فعالیت‌های قابل توجهی را در داخل کشور انجام دادند، صادرات را آغاز خواهند کرد.

نقش رسانه در فرآیند توسعه تکنولوژی

در روند توسعه هر فناوری، ترویج و انتشار آن و آماده کردن ذهن متخصصین برای فعالیت در این زمینه و ترغیب مردم برای خرید محصولات مرتبط با فناوری مورد نظر، از اهمیت خاصی برخوردار است. در صورت انتشار درست یک فناوری است که آن فناوری با اقتصاد ملی گره خواهد خورد و همه گروههای علمی و صنعتی در بهره‌گیری از آن شریک خواهند شد. شکوفایی صنایع مختلف و بهره‌گیری درست و حتی ایجاد رشد و فناوری جدیدتر بستگی زیادی به ترویج آن دارد. منظور از ترویج، تقویت زیرساختهای فکری ـ فرهنگی مورد نیاز برای فعالیت‌های هماهنگ و منسجم می‌باشد تا هر کس از نقش سازنده خود در این حرکت ملی آگاه شود.

مدیریت بحران ضرورتی بی مانند

پروسه مدیریت بحران شامل کاهش تقاضا، افزایش عرضه و برنامه ریزى و نظارت بر فرماندهى بحران است. مدیر بحران کسى است که داراى تخصص و اختیارات کافى بوده و قبل از بروز حوادث غیر مترقبه، تمام امکانات موجود سخت افزارى و نرم افزارى براى تک تک بحران‌ها (مثلاً ناشى از زلزله) را آماده نماید.


درد دل دختر با مامانش

سه شنبه 87/5/15
3:9 صبح
amirsaeedi

درد دل دختر با مامانش




دختری با مادرش در رختخواب


درددل می کرد با چشمی پر آب


گفت:مادر حالم اصلا خوب نیست


زندگی از بهر من مطلوب نیست


گو چه خاکی را بریزم بر سرم؟



روی دستت باد کردم مادرم!


سن من از بیست وشش افزون شد


دل میان سینه غرق خون شد


هیچ کس مجنون این لیلا نشد


شوهری از بهر من پیدا نشد


غم میان سینه شد انباشته


بوی ترشی خانه را برداشته!


مادرش چون حرف دختش را شنفت


خنده بر لب آمدش آهسته گفت:


دخترم بخت تو هم وا می شود


غنچه ی عشقت شکوفا می شود


غصه ها را از وجودت دور کن


این همه شوهر یکی را تور کن!


گفت دختر مادر محبوب من!


ای رفیق مهربان و خوب من!


گفته ام با دوستانم بارها


من بدم می آید از این کارها


در خیابان یا میان کوچه ها


سر به زیر و با وقارم هر کجا


کی نگاهی می کنم بر یک پسر


مغز یابو خورده ام یا مغز خر!؟


غیر از آن روزی که گشتم همسفر


با سعیدویاسر وایضا صفر


با سه تاشان رفته بودم سینما


بگذریم از مابقی ماجرا!


یک سری هم صحبت صادق شدم


او خرم کرد آخرش عاشق شدم


یک دو ماهی یار من بود و پرید


قلب من از عشق او خیری ندید


مصطفای حاج علی اصغر شله


یک زمانی عاشق من شد،بله


بعد جعفر یار من عباس بود


البته وسواسی وحساس بود


بعد ازآن وسواسی پر ادعا


شد رفیقم خان داداش المیرا


بعد او هم عاشق مانی شدم


بعد مانی عاشق هانی شدم


بعدهانی عاشق نادر شدم


بعد نادر عاشق ناصر شدم


مادرش آمد میان حرف او


گفت: ساکت شو دگر ای فتنه جو!


گرچه من هم در زمان دختری


روز و شب بودم به فکر شوهری


لیک جز آن که تو را باشد پدر


دل نمی دادم به هرکس اینقدر


خاک عالم بر سرت ،خیلی بدی


واقعا که پوز مادر را زدی


فیلتر شکن و عکس بازیگران ایرانی

دوشنبه 87/4/10
1:6 عصر
amirsaeedi
 
www.takproxy.sub.ir
هشدار : کلیه ی عواقب استفاده از " تک پروکسی " بر عهده ی فرد استفاده کننده می باشد و تک پروکسی " هیچ گونه مسئولیتی در قبال محتوای سایتهای باز شده توسط " تک پروکسی " متقبل نخواهد شد .
 

!لطفا آدرس سایت فیلتر شده خود را وارد کنیدد
 URL:  

اگه فیلتر شکن بالا جواب نداد از این استفاده کنید



طراح صفحات وب - برنامه نویس تحت سی پلاس پلاس و دلفی و ویبی - طراح نرم افزار های تبلیغاتی - تدریس خصوصی - ارائه پروپوزال و پایان نامه - ارائه مقالات علمی (برای ارتباط نظر بگذارین)
تمامی حقوق این وب سایت متعلق به وبسایت دکتر امیر مرتضی سعیدی است. || طراح قالب avazak.ir