بهترین دوره های هک و امنیت سایبری کدام‌ها هستند؟ شرح هزینه ها و میزان اعتبار آنها

نسرین ذاکریمقالهآموزش هک و امنیت امنیت دوره امنیت دوره هک گواهینامه منتخب هک۱۳۹۷-۰۳-۲۷

ارسال شده در ۲۷-۰۳-۱۳۹۷ در ۹:۳۲ ب.ظ

هزینه ی شرکت در دوره های هک و امنیت چقدر است و به کدام یک از آنها نیاز دارید. مهارتهای خود را گسترش دهید و موارد اساسی و حرفه‌ایی را با این دوره‌های امنیتی، آموزش ببینید.

دو سوالی که همیشه از خودمان می پرسیم این است که، آیا گذراندن دوره های امنیتی رایانه‌ایی برای گرفتن یک موقعیت شغلی و شروع به کار حرفه‌ایی در بخش امنیت رایانه مفید است؟ و اگر مفید است کدام یک از گواهینامه‌ها را باید اخذ کرد؟

پاسخ سوال اول، به طور قطع یقین، مثبت است. اخذ گواهینامه، تجربه و دانش شما را نشان می‌دهد و می‌تواند بسیار کمک کننده باشد. البته با اخذ گواهینامه نمی‌توان اینگونه گفت که شما حتما وارد بازار کار می شوید، بلکه تجربه و مهارت شما را در شغل فعلی بهبود می‌بخشد. منتقدان بر این باور هستند که گواهینامه در حقیقت، هیچ چیزی نیست بلکه این تجربه و مهارت، است که معرف شماست و شما را متمایز نشان می‌دهد.

هر کدام از گواهینامه‌هایی که با هدف خاصی اخذ می‌گردد، مورد مطالعه‌ی کار فرمایان قرار می‌گیرد و به آنها همچون مدارک معتبر دانشگاهی نگاه می‌کنند و چه بسا بهتر و بالاتر از مدارک دانشگاهی. مهمتر از همه آنکه در طول هر آزمون، می‌توانیم بسیاری از مهارت‌ها وبینش‌های جدید در خصوص امنیت فناوری اطلاعات، کسب کنیم. چیزهایی را درک می‌کنیم و دیدگاه‌های جدیدی پیدا می‌کنیم، که تا پیش از آن به آنها تسلط نداشته ایم.

برخی اوقات، گواهینامه‌های خاصی، به عنوان سد کوچکی، بر سر راه شما قرار می‌گیرند ، برای مثال مصاحبه کاری که وقت گرفته اید، را اگر گواهینامه‌ی خاص آن را نداشته باشید نمی‌توانید حفظ کنید و بعضا داشتن یک گواهینامه‌ی خاص می‌تواند شمارا به عنوان کاندیدای شغلی، با توجه به مهارت و تجربه‌ی شما معرفی کند اما شما آن گواهینامه را ندارید.

موضوع امنیت بیش از پیش برای مشاغل کامپیوتری و اینترنتی اهمیت دارد و دنبال کردن آن از طریق اخذ گواهینامه‌های امنیتی، نه تنها به شما کمک می‌کند که نادیده گرفته نشوید، بلکه به عنوان یک عضو ارزشمند از جامعه‌ی امنیتی IT شناخته می شوید.

گواهینامه‌های امنیتی IT

در این قسمت، مختصری از گواهینامه های امنیتی IT را ارایه می دهیم.

دوره CISSP

گواهینامه‌ها‌ی، ISC² و CISSP، مهم ترین و رایج ترین گواهینامه‌های امنیتی در سراسر جهان هستند. این گواهینامه‌ی بین المللی امنیت رایانه‌ایی، از آزمون CBK که شامل دسترسی به کنترل و اجرای امنیت، رمزنگاری، و غیره می باشد استفاده می‌کنند. این آزمون شامل ۲۵۰ سوال چند گزینه‌ایی است که می‌بایست در مدت زمان حداکثر ۶ ساعت پاسخ داده شود. اما از دسامبر سال ۲۰۱۷، این گواهینامه‌ها از آزمون Adaptive استفاده کرده‌اند و از تعداد سوالات کاسته‌اند و زمان را به حداکثر ۳ ساعت کاهش داده اند.

داوطلبان می‌بایست ۴ تا ۵ سال از تجربه‌ی حرفه ایی خود را در ۲ و یا چند حوزه از آزمون CBK به کار بگیرند و با اخذ گواهینامه‌های CISSP فعلی، مورد تایید و پذیرش قرار بگیرند. کسانیکه موفق به کسب گواهینامه شده‌اند ، می بایست مجموعه‌ایی از قوانین و اصول را رعایت و امضا کنند، هر دارنده‌ی گواهینامه می‌بایست مدرک تحصیلی خود را به همراه هزینه و نام خود به CISSP ارسال کنند. هزینه‌ی اولین آزمون در خارج از ایران ۶۹۹ دلار است.

به عنوان یک مدرس، که آزمون CISSP را به صورت غیر رسمی گذارنده‌ام، به صدها دانش آموز، چگونگی گذراندن دوره‌ها و قبولی در آزمون را آموخته ام. با توجه به تجاربی که در این زمینه کسب کرده‌ام ، داوطلبان در مرحله‌ی نخست ، ابتدا باید ۲ کتاب آمادگی آزمون CISSP را خریداری کنند و حداقل ۱۰۰۰ سوال آزمایشی و تمرینی آن را پاسخ دهند.

هر کدام از دانش آموزان که به توصیه های تاکید شده عمل کرد، توانست از اولین مرحله آن عبور کند. اکثرا حامی آزمون‌های پرسشی CISSP نبوده ام. هنگامی که خود در آزمون آن شرکت کرده بودم، سوالات آزمون چندان خوب نبود و ویرایش نشده بود، و یا به لحاظ فنی، درست نبوده اند، و هنگامیکه با ISC² تماس گرفته ام، تا شکایت کنم، به آنها یاد آور شدم که سوالات همانند سوالات آزمون بتا است و امتیاز و نمره به حساب نمی آید.

بنابراین اهمیتی ندارد که شما تا چه میزانی مطالعه کرده‌اید و یا چه تعداد از سوالات آزمایشی را پاسخ داده اید، زیرا بخش مهم آزمون به نظر نا آشنا می آمد. اکثر آزمونگران پس از برگزاری آزمون خارج می‌شدند بدون آنکه متوجه کاری که انجام داده اند شوند، اگرچه که اکنون شنیده‌ام که کیفیت سوالات آزمون‌ها بالا رفته است، اما آزمونگران هم چنان نمی‌دانند که چه کاری انجام داده اند، تا زمانیکه نتیجه‌ی عکس آن را مشاهده کنند و در نهایت متوجه‌ی طراحی سوالات می شوند.

حقیقتاَ باید گفت که شما به دلیل مطالعاتی که برای آن صرف کرده اید و آزمونی که انجام داده‌اید، بهترین شخص برای مدیریت سیستم امنیت رایانه‌ایی به حساب می‌آیید. این موضوع، بسیاری از عوامل گسترده در حوزه‌ی امنیت رایانه ایی را کاور می‌کند و اگر کسی با شما در خصوص CIA Triad صحبت کرد، شما منظور آن را متوجه می شوید.

ISC² حداقل ۷ آزمون دیگر برای صدور گواهینامه دارد که هرکدام از آنها به خوبی مغتنم شمرده می‌شوند.

دوره SysAdmin, Networking and Security از شرکت SANS

مدیران سیستم، شبکه، شرکت‌های قدرتمند امنیت اطلاعات، بزرگترین منابعی هستند که جوانب امنیتی را در نظر می‌گیرند. کمپانی قدرتمند امنیت اطلاعات SANS از آموزش، تحقیق و کتاب‌ها به نحو احسن استفاده می‌کند.

اگر شما مایل هستید که به عنوان یک متخصص حرفه‌ایی، محترم شمرده شوید، گواهینامه‌های کمپانی SANS چنین افتخاری را برای شما به ارمغان می‌آورند و اگر خواستار دستاوردهای تکنیکی در این زمینه هستید این کمپانی ۲ مدرک معتبر، در سطح جهانی، تحت عنوان Technology Institute SANS در اختیار شما قرار می‌دهد.

کمپانی SANS دارای مجموعه‌ایی از گواهینامه‌ها است که شامل موضوعات بسیار مهم امنیتی مانند؛ تجزیه و تحلیل بدافزارها، فایروال، امنیت میزبان، و کنترل امنیتی است. یکی دیگر از عوامل معتبر بودن آن، نقش GIAC است. من فکر نمی‌کردم که بتوانم دوره‌های SANS را بگذرانم، چرا که توسط آموزگاران، بیشتر از چند ساعت در هفته در کلاس‌های آموزشی، دوره نمی دیدم و من هم چنان منتظر، برگزاری GIAC هستم.

اکثر آزمون‌هاOpen Book برگزار می‌شود و محدودیت زمانی ۲ تا ۵ ساعته دارند. داوطلبان می‌بایست دوره‌ی اخذ گواهینامه را با ۴ آزمون تکمیل کنند. متاسفانه، طبق راهنمایی آزمون GIAC برخی از سوالات آزمون می‌تواند Unscored و یا بدون نمره و امتیاز باشد. حدس من این است که، سوالات بتا، در آزمون کمتر دیده می شود، SANS شروع به اجرا کردن آزمون می‌کند که شامل آزمون‌های ماشین‌های مجازی VMs هستند.

تعدادی از محبوب‌ترین آزمون‌های GIAC از کمپانی SANS عبارتند از:

GIAC Information Security Professional

GIAC Certified Incident Handler

GIAC Reverse Engineering Malware

اما دوره‌های آموزشی آن در حیطه‌ی ویندوز، وب، آزمایش نفوذ، امنیت یونیکس، شبکه‌های بی‌سیم، برنامه نویسی، هدایت و مدیریت برنامه ارایه می شود. آزمون GIAC پس از دوره‌های آموزشی SANS برگزار می‌شود که معمولا یک هفته ادامه دارد، اما شما همچنان می‌توانید بدون آموزش رسمی و با پرداخت ۶۹۹ دلار، در آزمون شرکت کنید. تمامی آزمون‌های GIAC هر ۴ سال یکبار باید تجدید می‌شود. اگر شما مایل هستید که اطلاعاتی زیادی را در خصوص امنیت رایانه بدست آورید و یا اینکه بدانید که هکرها، سیستم را چگونه هک می‌کنند و یا بد افزارها چگونه ساخته می‌شوند، می‌توانید هم اکنون در دوره های آموزشی SANS شرکت کنید.

دوره هکر اخلاقی Certified Ethical Hacker – CEH از شرکت EC-Council

گواهینامه‌ی هکر اخلاقی از شرکت EC-Council یک روش مناسب برای یادگیری عملکرد هکر کلاه سفید و یا تست نفوذ حرفه ایی است. CEH ابزار کار آمدی را به من معرفی کرد که امروزه مورد استفاده‌ی من قرار گرفته است. آزمون ۴ ساعته شامل ۱۲۵ سوال چندگزینه‌ایی می‌باشد و هزینه‌ی واجد شرایط بودن آن ۱۰۰ دلار است.

ممکن است شما گاهی، در خصوص صدور گواهینامه CEH از زبان متخصصان امنیتی رایانه، چیزی شنیده باشید. اما به نظر من، نسخه‌های اولیه ی CEH که یکی از اولین گواهینامه‌های رایانه ایی در زمینه‌ی تست نفوذ سیستم بود، به زمانی بر می‌گردد که آزمون‌های امنیتی رایانه، به طور کلی جدید و آسانتر برگزار می‌شد.

اما آزمون‌های CEH امروزه، یکی از سخت ترین نوع آزمون امنیتی است. که از طرف دیگر سازمان EC-Council تعداد دیگری از آزمون‌های مفید را پیشنهاد می‌کند که در زیر قید شده اند.

Licensed Penetration Tester

Computer Hacking Forensic Investigator

Certified Disaster Recovery Professional

Certified Incident Handler

دوره هک و امنیت Offensive Security Certified Professional – OSCP

اگر شما علاقه‌ی زیادی به هک کردن دارید، OSCP در صدور گواهینامه و یادگیری بسیار خوب و سخت برای آزمون، از شهرت خوبی برخوردار است، دوره‌های آموزشی آنلاین و خود آموز ۸۰۰ دلار است که به عنوان Penetration Test تست نفوذ با Kali Linux معروف است و شامل ۳۰ روزLab Access نیز می‌باشد.

از آنجایی که این آزمون بر مبنای Kali Linux صورت می‌گیرد شرکت کنندگان می‌بایست یک درک پایه، از نحوه‌ی استفاده از لینوکس، Bash Shells و اسکریپت داشته باشند.

آزمون OSCP برای اکثر داوطلبان و آزمون دهندگان سخت و مشکل است. در این دوره‌ها به شرکت کنندگان آموزش داده می‌شود که اگر با دستگاه و یا سیستم عاملی که در معرض خطر قرار گرفته است، مواجه شده‌اند از راه دور به آن دسترسی پیدا کنند.

Offensive Security شامل دوره‌های آزمون تست نفوذ پیشرفته و آزمون وب، وایرلس و Windows Explosion است.

دوره امنیت Security CompTIA

آزمون‌های صدور گواهینامه جامع در تعمیر PC شبکه (Networking)، امنیت (Security) را ارایه می‌دهد. این آزمون، اولین آزمون بسیاری از افراد مبتدی در صنعت رایانه است. متاسفانه به نظر من، بسیاری از استانداردهای کارفرمایان صحت ندارد. آزمون‌ها ممکن است، نسبت به گواهینامه‌ی دیگر معتبر نباشند، اما جامع هستند و شما برای گذراندن آنها بایستی سخت مطالعه کنید تا، دوره‌های آن را بگذرانید.

دوره امنیت CopmTIA Security+

مدرک Security+، دارای آزمون بسیار سنگینی است که در محدوده‌ی وسیعی از مفاهیم امنیتی موارد زیر را در بر می‌گیرد. امنیت شبکه، رمزنگاری، مدیریت هویت، عملکردهای امنیتی، تهدیدات و امنیت میزبان.

شما ۹۰ دقیقه برای پاسخ دادن به ۹۰ سوال زمان دارید. سال‌ها قبل، برای آزمون مدرک Security+ شرکت کردم اما نسبت به آزمونی که انتظار می رفت بسیار سخت بود. سوالات آزمون بسیار به یکدیگر تشابه داشتند و داوطلبان می بایست از بین آنها گزینه‌ی درست را انتخاب می‌کردند. هزینه‌ی شرکت در این آزمون ۳۱۱ دلار است.

دوره ISACA

ISACA که معمولا با نام کامل خود شناخته می شود، به یک انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی گفته می شود که مجموعه‌ایی از گواهینامه‌های معتبر را ارایه می دهد، که اساسا مبتنی بر حسابرسی، مدیریت و انطباق است. اصلی ترین گواهینامه های آن عبارتند از؛

CISA – CISM – CGEIT – CRISC

ممکن است عناوین آنها به اشتیاق شما ضربه وارد کند، اما ثبات حرفه‌ایی آنها است که ارزش این گواهینامه‌ها را بالا می‌برد. اگر شما علاقمند به حسابرسی سیستم‌های رایانه‌ایی و یا مدیریت امنیت شبکه‌های رایانه‌ایی دارید، این گواهینامه‌ها را می‌بایست اخذ کنید. آزمون‌های ISACA اغلب، پر درآمد ترین مدارک IT به حساب می آیند. یکی از اولین و سخت‌ترین آزمون‌هایی که تا کنون گذرانده‌ام، آزمون CPA یا گواهینامه حسابرسی جامع بود که هیچ ارتباطی با امنیت رایانه نداشت. ساختار و نوع سوالات آزمون ISACA، من را به یاد آزمون CPA انداخت. اکنون هر ۲ گواهینامه‌ی CISA و CISM را اخذ کرده‌ام و با کمک آنها دانش خوبی به دست آورده‌ام. یکی از شرایط لازم برای کسب مدارک و شرکت در آزمون داشتن ۵ سال سابقه‌ی کاری است و هزینه‌ی شرکت در آن ۵۰ دلار است.

شما برای اخذ این گواهینامه، می‌بایست کتاب آمادگی و تمرین چند صد آزمون را که بر روی تجربه‌ی شما بسیار تاثیر گذار است، را خریداری کنید.

دوره CREST

CREST یک شرکت غیر انتفاعی است که مجوزهایی را ارایه می‌کند تا مطمئن شوند که شرکت‌ها انواع مختلف شیوه‌های امنیتی را برای شبکه‌ها، رایانه‌ها و دیگر سامانه‌های رایانه رعایت می‌کنند و متشکل از ۱۵ شرکت امنیتی تست نفوذ در اکثر کشورهای، استرالیا، اروپا و آسیا است. هدف از آن، آموزش و تضمین کیفیت متخصصان امنیتی رایانه است. تمامی آزمون‌ها توسط GCHQ آژانس اطلاعاتی دولت انگلستان و NSA ایالات متحده مورد بررسی و تایید قرار می‌گیرد. آزمون امنیتی و اطلاعاتی پایه CREST به عنوان CPSA نیز شناخته می شود و آزمون تست نفوذ آن به عنوان CRT شناخته می شود. نوع آزمون و هزینه‌ها در همه جا متفاوت است، اما برای مثال در استرالیا، هزینه‌ی آزمون CRT 1000 دلار است.

دوره Vendor-specific certifications

بسیاری از تولید کنندگان مانند مایکروسافت و سیسکو آزمون‌های امنیتی خاصی را ارایه می‌دهند که ارزش دنبال کردن آنها را داشته باشد. در سال‌های پیش، مایکروسافت، چند آزمون امنیتی ویژه مانند MCSE Security را برگزار کرد.

امنیت در تکنولوژی و پلت فرم‌ها به یک نگرانی عمده تبدیل شده است و سالهاست که مایکروسافت در تمامی آزمونهای خود، از سوالات امنیتی استفاده کرده است.

با این حال، هم چنان تعداد کمی از آزمون‌های امنیتی مایکروسافت وجود دارد. مانند: Security Windows Server 2016 Exam با هزینه ی ۱۶۵ دلار.

همانطور که انتظار می‌رفت، گواهینامه‌ها بر روی ویژگی‌های امنیتی جدید در سرور مایکروسافت ویندوز ۲۰۱۶ تمرکز می کنند. اما به مراتب، به لحاظ فنی، فراتر از امنیت یک محصول در سرور است.

اما کتاب Security Windows Server با طراحی جلد سبز رنگ، حاوی معرفی آخرین تکنولوژی‌های امنیتی مایکروسافت مانند Advance Threat Analytics است و در معرض فروش قرار گرفته است. آزمون بنیادی امنیتی مایکروسافت با هزینه ی ۱۲۷ دلاری برگزار می شود.

گواهینامه‌ی سیسکو معتبرترین گواهینامه در صنعت شبکه است و یکی از اجزای آزمون‌های سخت در نظر گرفته می شود.

گواهینامه‌ی CCIE نیز ممکن است یکی از دشوارترین آزمون‌های موجود باشد ک طبق اظهارات شرکت سیسکو، کمتر از ۳ درصد از داوطلبان این آزمون ممکن است موفق به اخذ این گواهینامه شوند و حتی ممکن است پس از پرداخت هزاران دلار، ۱۸ ماه مطالعه موفق به دریافت گواهینامه شوند. گواهینامه‌ی کمپانی سیسکو به نام CCNA آسانتر است و هم چنان به عنوان یکی از مدارک معتبر به شمار می‌رود. شما در مرحله‌ی اول باید یکی دیگر از گواهینامه‌های این کمپانی را اخذ کنید تا سپس بتوانید در آزمون CCNA شرکت کنید. پس از اینکه این گواهینامه را دریافت کردید شما می‌توانید پس از آن گواهینامه‌ی CCNP را دریافت کنید.

CCIE بالاترین سطح مدارک سیسکو است که از ارزش بالایی برخوردار است و از ۲ ساعت آزمون کتبی و ۸ ساعت آزمون عملی تشکیل می شود. اخذ تمامی مدارک آزمون‌های سیسکو، دشوار است اما اگر مدرک امنیتی CCIE را اخذ کنید ، شما می‌توانید در هر کجای دنیا که هستید، از بهترین زندگی لذت ببرید.

شرکت اپل به نظر نمی‌رسد که آزمون خاص امنیتی داشته باشد، اما آزمون‌های Mac OS شامل اجزای امنیتی آن است.

دوره Red Hat And Other Linux Security Certs

Red Hat چندین آزمون گواهینامه ارایه می‌دهد و مانند تولیدکنندگان دیگر، حداقل یکی از آزمون‌های ویژه‌ی خود را پیشنهاد می‌کند. مانند Red Had Certificate Of Expertise In Server Hardening

موسسه حرفه‌ایی لینوکس LPI یک آزمون Vendor neutral امنیتی لینوکس از داوطلبان می‌گیرد که شامل بسیاری از موضوعات امنیتی است. داوطلبان، می‌بایست با موفقیت در ۴ آزمون سطح پایین، برای پذیرش در دوره ی LPIC-3 این دوره را طی کنند. آزمون مرحله‌ی LPI-3 به نام LPIC-3 303 است که هزینه‌ی شرکت در این آزمون معادل ۱۸۸ دلار است.

کمپانی SANS گواهینامه‌ی GIAC Unix امنیتی را که توسط لینوکس به کار گرفته شده است را ارایه می‌دهد.

اما در مرحله‌ی اول، کدام یک از گواهینامه‌ها را باید دنبال کرد؟

اطیمنان دارم که شما، بهترین نوع گواهینامه را انتخاب می‌کنید. از اولین آزمون و گواهینامه می‌توانید برای درک مطالعه‌ی بهتر استفاده کنید و هنگامی که آن آزمون را با موفقیت طی کردید، اعتماد به نفس پیدا می‌کنید.

اگر در آزمون مردود شدید، نقاط ضعف خود را تقویت کنید و محکم تر از همیشه، برای شرکت در آزمون مجددا اقدام کنید، من پسری را می‌شناسم که با ۲ بار مردود شدن در یک آزمون، مجددا در آزمون بعدی شرکت کرد و در نهایت با موفقیت نمره‌ی قبولی را دریافت کرد.

اگر تجربه‌ی شما یکی از شرایط الزامی برای مدرک CISSP است، پس این گواهینامه می‌تواند بهترین و اولین گواهینامه برای شروع به کار شما باشد. مدت زمان آزمون CISSP است که آن را چالش برانگیز کرده است. شما می‌توانید پس از دریافت گواهینامه خود، آنرا به نشانه‌ی موفقیت با هرکسی که قصد دانستن آن را دارد به اشتراک بگذارید.

اگر قصد بدست آوردن مهارت‌های جدید فنی را دارید، می‌توانید از گواهینامه‌های SANS, CEH, OCSP, GIAC برای شروع استفاده کنید. افرادی که علاقمند به حسابرسی و یا مدیریت هستند بایستی در آزمون ISACA شرکت کنند و افراد رسمی نیز بایستی آزمونهای SANS و ASACA را لحاظ کنند.

معتقد هستم که شما می‌توانید آزمون‌های صدور گواهینامه را با موفقیت طی کنید مخصوصا اگر شما Study Mode باشید و مطالعه‌ی دقیق داشته باشید می‌توانید از دریافت آن اطمینان داشته باشید. بسیاری از افراد پس از گرفتن یک گواهینامه، دست از کار می کشند و دیگر سراغ مدرک دوم نمی‌روند. بنابراین گواهینامه‌هایی که تاکنون دریافت کرده‌ام باعث افتخار من است.

هرکدام از گواهینامه‌ها، دانش امنیتی شما را گسترش می‌دهد و شما را به یک کاربر حرفه‌ایی در زمینه‌ی امنیت رایانه تبدیل می‌کند. شما نه تنها برای دانش خود از امنیت رایانه کمک می‌گیرید بلکه می‌توانید طبق این فهرستی که در اختیار شما قرار داده شده است ،هر سوال امنیتی را پیدا کنید و از آن راهنمایی بگیرید.

من در طول چند ماه، سایت دوستانه‌ایی را طراحی کرده ام، که در آن اطلاعات امنیتی خود را به اشتراک قرار می‌دهند، بنابراین با وجود آنکه آنها را نمی توانم ببینم، اما آنها را به عنوان دوست و مربی خود فرض می‌کنم. گواهینامه‌ها و اکوسیستم های آنلاین، تنها برای کمک به حرفه ی شما ایجاد شده اند.