أزاي أكون system admin security أرجو من كل المهتمين يدخلوا يقولوا رأيهم عشان نستفاد

[كريم سعيد]

السلام عليكم
اولا انا بصراحة مجال ال security ابتدي يدخل دماغي وابتديت احبه اكتر من الشبكات وانا حاليا معايا MCSE و MCITP وهاخد كورس RHCE بس السؤال الى انا عاوز اجابة علية ازاي اكون system admin security يعني اخد اية من كورسات او any way بس الموضوع مهم ومحتاج فهم

[phplockit]

خد كورس rhce الاول وخلصه لان دا مشكله لوحده, بس هيفتح تفكيرك على حجات كتير جدا بحكم انك هتتعامل مع نظام مفتوح المصدر وهتتعرف على اللينوكس وعلى ادارته وحمايته والشبكات في ريدهات لينوكس
وهتخلص الكورس وهتلاقي ان شاء الله الباقي سهل
بعد ما تخلصه ممكن تدرس شهادة CEH علشان تتعرف على طرق الاختراق وتبقى فاهم بيحصل ازاي
وطبعا كل ما اتعمقت في مجال الثغرات الامنيه ومعرفتك بطرق اختراق الانظمه واستغلال الثغرات واكتشافها هتقدر تحمي نظامك بشكل افضل وتبقى سكيورتي بتحمي نظامك عن علم
ومن اهم الحجات الي لازم تتعمق فيها هو مشروع metasploit , لا غنى عنه لاي penetration tester او admin security
ويجي بعد كده الحجات الي بتضيف ليك في المجال وده وهي انك تتعلم لغات برمجيه زي C+ وتعتمد على نفسك في اكتشاف الثغرات الامنيه في النظام
ودايما كا راجل هتخصص في السكيورتي طبق المثل الي بيقولك(( اجعل اصدقاءك قريبين منك , لكن اجعل اعدائك اقرب )) انت عدوك هيبقى الهاكرز دايما حاول تتواصل معاهم وتعرف آخر الثغرات منهم

[machaith]

السلام عليكم
اولا انا بصراحة مجال ال security ابتدي يدخل دماغي وابتديت احبه اكتر من الشبكات وانا حاليا معايا MCSE و MCITP وهاخد كورس RHCE بس السؤال الى انا عاوز اجابة علية ازاي اكون system admin security يعني اخد اية من كورسات او any way بس الموضوع مهم ومحتاج فهم

أحب أقولك أنك أخترت أحلى وأهم مجالات الIT بس خلى بالك أنه برضه أصعبها
أنا حالياً شغال Security and Systems Administrator
أعمل حسابك أنك مش هاتبطل مذاكرة

خد كورس rhce الاول وخلصه لان دا مشكله لوحده, بس هيفتح تفكيرك على حجات كتير جدا بحكم انك هتتعامل مع نظام مفتوح المصدر وهتتعرف على اللينوكس وعلى ادارته وحمايته والشبكات في ريدهات لينوكس
وهتخلص الكورس وهتلاقي ان شاء الله الباقي سهل
بعد ما تخلصه ممكن تدرس شهادة CEH علشان تتعرف على طرق الاختراق وتبقى فاهم بيحصل ازاي
وطبعا كل ما اتعمقت في مجال الثغرات الامنيه ومعرفتك بطرق اختراق الانظمه واستغلال الثغرات واكتشافها هتقدر تحمي نظامك بشكل افضل وتبقى سكيورتي بتحمي نظامك عن علم
ومن اهم الحجات الي لازم تتعمق فيها هو مشروع metasploit , لا غنى عنه لاي penetration tester او admin security
ويجي بعد كده الحجات الي بتضيف ليك في المجال وده وهي انك تتعلم لغات برمجيه زي C+ وتعتمد على نفسك في اكتشاف الثغرات الامنيه في النظام
ودايما كا راجل هتخصص في السكيورتي طبق المثل الي بيقولك(( اجعل اصدقاءك قريبين منك , لكن اجعل اعدائك اقرب )) انت عدوك هيبقى الهاكرز دايما حاول تتواصل معاهم وتعرف آخر الثغرات منهم

كلام 10\10 ومفيش حاجة أزودها عليه, أنا أستفدت منه أيضاً

يا كريم أنت قطعت جزء مهم من الطريق عن طريق MCSE و MCITP, فعلاً لازم تكمل ال RHCE
بالنسبة لC|EH فهى مهمة جداً لمعرفة الأساسيات وتفتيح مدارك, بس متقعش فى غلطة ناس كتير بيفتكروا أنها كافية
بعد كده هاتلاقى نفسك فى مفترق طرق وبناء عليه حدد أتجاهك
مجال اليسكيوروتى بينقسم لأربع حاجات
1- Pentesting
2- Consulting
3-Auditing
4- System Security
وبناء على أختيارك حدد شهاداتك

[sharkezo]

خد كورس rhce الاول وخلصه لان دا مشكله لوحده, بس هيفتح تفكيرك على حجات كتير جدا بحكم انك هتتعامل مع نظام مفتوح المصدر وهتتعرف على اللينوكس وعلى ادارته وحمايته والشبكات في ريدهات لينوكس
وهتخلص الكورس وهتلاقي ان شاء الله الباقي سهل
بعد ما تخلصه ممكن تدرس شهادة CEH علشان تتعرف على طرق الاختراق وتبقى فاهم بيحصل ازاي
وطبعا كل ما اتعمقت في مجال الثغرات الامنيه ومعرفتك بطرق اختراق الانظمه واستغلال الثغرات واكتشافها هتقدر تحمي نظامك بشكل افضل وتبقى سكيورتي بتحمي نظامك عن علم
ومن اهم الحجات الي لازم تتعمق فيها هو مشروع metasploit , لا غنى عنه لاي penetration tester او admin security
ويجي بعد كده الحجات الي بتضيف ليك في المجال وده وهي انك تتعلم لغات برمجيه زي C+ وتعتمد على نفسك في اكتشاف الثغرات الامنيه في النظام
ودايما كا راجل هتخصص في السكيورتي طبق المثل الي بيقولك(( اجعل اصدقاءك قريبين منك , لكن اجعل اعدائك اقرب )) انت عدوك هيبقى الهاكرز دايما حاول تتواصل معاهم وتعرف آخر الثغرات منهم

شكرا جزيلا على المعلومات القيمه

[mr_cisco]

الرجاء التوضيح ما هو الفرق بين كل من Pentesting
2- Consulting
3-Auditing
4- System Security

[phplockit]

الرجاء التوضيح ما هو الفرق بين كل من Pentesting
2- Consulting
3-Auditing
4- System Security

اعتقد ان هذه المسميات اقرب ما تكون لرتب وظيفية لكل منهم مهمته والهدف واحد
ولكن اسمح لي اوضحهم على حسب فهمي penetration tester وظيفته اختبار مستوى الحماية واكتشاف الثغرات الامنيه ونقاط الضعف في النظام (بدون تطبيق لاستغلال هذه الثغرات)
ويقوم بكتابة تقرير ويقدمه للـ Auditor وهو بدورة يقوم بمراجعة التقرير والتدقيق فيه والاجتماع مع باقي الموظفين ومراجعة فاعلية هذه الثغرات الامنية وخطورتها
ثم تعرض على Consultant وفي ظني ان وظيفته تختصر في توقع مدى الخسائر والمخاطر على المؤسسة والتوجيه لحل المشكلة
ويأتي بعدها دور admin security لاغلاق هذه الثغرات الامنيه و علاج نقاط الضعف في النظام
او ربما يختلف الترتيب والتنظيم ولكن الفكره تبقى واحده وهي حماية المؤسسة او النظام.
ونصيحه لا تدقق كثيرا في المسميات , اشغل عقلك بدراسة المجال وبالمعرفه والتعلم المستمر وستجد نفسك في الوظيفه المناسبه ان شاء الله

[messr-Eg]

ونصيحه لا تدقق كثيرا في المسميات , اشغل عقلك بدراسة المجال وبالمعرفه والتعلم المستمر وستجد نفسك في الوظيفه المناسبه ان شاء الله

+11111111111111111111111

[عادل شبل]

مش لازم تخلص كورس RHCE كفايه ال Essentials مع MCSE يبقى كويس جدا

ومش لازم تتعلم برمجه _ ال Tools بتعمل كل حاجه المهم تكون فاهم شبكات كويس

[Michael Youssef]

فعلا المجال ده عايز واحد مش هيبطل مذاكرة و ابحاث كل يوم ، و المجال ده في جديد يوميا. احنا مثلا في قواعد البيانات سواء البرمجة او الادارة العملية ثابتة و منتجات قليلة بنشتغل بيها لكن في مجال امن الشبكات هتلاقي الاف المنتجات

[wowno2005]

في دورات حلوه مستحيل تنزل ببلاش على النت وديه شويه دورات بخصوص سؤالك

Advanced Network Defense

CAST 614

ما اعتقدش ان الدورات ديه بيعلموها في عالمنا العربي بس ممكن تستنى كم سنه او تسافر تاخذها في امريكا وترجع اوام

https://www.eccouncil.org/training/a..._training.aspx

[Michael Youssef]

الدورات غير منطقية في مجال امن الشبكات ، انا اعتقد ان مفيش حد هيقدر يعلمك ازاي تهاجم او تحمي الشبكة بالشكل الاحترافي غيرك انت.

[كريم سعيد]

شكرا أخواتي على التواصل بجد معلومات مفيدة من مهندسين قيمة كبيرة جدا جدا على موقعنا الحبيب وفي بلدنا الحبيب

عاوزين العطاء يستمر

[osman_5]

Dear mr. Kareem; The following terms are NOT same:
Information Security
Network Security
Application Security
So .. you MUST know the diferences between them
When we talk about Information Security field and it's certificates; they are generaly devided into
TECHNICAL CERTIFICATES .. like CEH, CCNA Security and so on
and CONCEPTUAL/MANAGERIAL CERTIFICATES .. like CISSP, CISM and so on
so .. you need to choose the track that you want to go with; i advice you to check the
Interent for the certificates that i have mentioned for you and try to know the diferences between them.
If you need a help .. we can arrange an "online" meeting together so i will give you more information inshallah;
so please check our WEB site for my contacts .. just drop me an email
https://www.otechs.org
My Skype ID: arabicfalcon_5
The last thing; you need to be very PATIENT to success in this "ARENA". a

-----------------------------------------------------
Osman Suliman
OTechs CEO
www.otechs.org
arabicfalcon_5@yahoo.com
www.linkedin.com/pub/osman-suliman/17/a60/3b7

[Michael Youssef]

Osman

Usually, a beginner won't consider CISSP, It's for professionals targeting a managerial position. Application security is for developers who write code, so it's out of the scope of the discussion. Information security is the job of the database administrator not the system administrator

[osman_5]

Miichel;
Information security is NOT for Database Administrators ..because Databases are mainly just Applications (DBMS) ..so DataBase administartors
may hold a position of Application Security Administrators .. and still it is a Technical Security.
FYI; information Security itself is mainly a Managerial Concept NOT Technical .. information Security is a general concept and may include
Application Security; Network Security, Physical Security, Business Continuity and Disaster Recovery Planning, Encryption .. and many other stuf.
You dont have to be Technical Geek to hold such a position but if so .. it will be a big bonus.
so .. as i adviced Mr. Kareem he needs first to know about these certificates; just general information; to decide where he wants to go.


-----------------------------------------------------
Osman Suliman
OTechs CEO
www.otechs.org
arabicfalcon_5@yahoo.com
www.linkedin.com/pub/osman-suliman/17/a60/3b7