چگونه یك متخصص امنیتی شوم؟
این سوال بسیاری از مبتدیهای امنیت اطلاعات باشد كه میپرسند: "چه مهارتهایی من نیاز دارم تا اولین شغل امنیتی خود را پیدا كنم؟" اخیرا در همین زمینه من با افراد زیادی برخورد كردم كه درباره مهارتهای مورد نیاز یك "تحلیگر امنیتی تكنولوژیهای اطلاعاتی" سوال داشتند.
واقعا این سوال بسیار مهمی در زندگی حرفهای یك شخص است كه من چگونه میتوانم مهارتهای فردی خود را ارتقاء دهم. تقریبا در تمامی كسانیكه در حرفههای مربوط به كامپیوتر فعالیت میكنند، یك نقطه مشترك وجود دارد. در حقیقت اینگونه نیست كه ما فقط در زمینه حرفه خود باید اطلاعات كسب كنیم و آموخته شویم؛ ما نیاز داریم كه از حرفهها و تخصصهای دیگر نیز در زمینههای مربوط به حرفه و شغل خود با خبر باشیم.
در واقعیت هم ما بهترین كسی هستیم كه نقاط ضعف خود را میدانیم و به آن واقفیم. با كسب برخی مهارتها میتوانید آینده شغلی خود را تضمین كنید.
آیا همه مسیرها به یك نقطه ختم میشود؟
همه ما میدانیم كه برخی حرفهها از جمله مدیریت سیستم (System Administrator )، متخصص سخت افزار – اشخاصی كه در زمینه نگهداری روترها، سوییچها و ابزارهای دیگر تخصص دارند– و مدیران پایگاههای دادهای (Database Administrator )، تخصصهای اصلی مشتركی با هم دارند.
بله! یك مدیر سیستم كسی است كه بتواند در یك زمان تمامی كارهای گفته شده در بالا را انجام دهد، البته به دلیل آنكه در یك شركت بزرگ و یا در یك سازمان دولتی مشغول است فقط میتواند در یك فیلد خاص فعالیت كند. بخشی از تخصصهایی كه یك مدیر سیستم دارد در زیر آمده است و بعد از آن خواهیم گفت كه چگونه آنها میتوانند برای یك تحلیلگر امنیتی نیز مفید باشند:
• دانش و تخصص لازم در زمینه سیستمهای ویندوزی
• دانش و تخصص در زمینه پروتكلهای اصلی شبكه
• مفاهیم معماری شبكه
• آشنایی با فایروال، راه حلهای آنتی ویروسها و برنامههای فیلتر محتوا(Content Filter )
• تخصصهای لازم در زمینه مدیریت پروژه
یكی از مهارتهایی كه یك مدیر سیستم نیاز دارد دانش و تخصص كافی در زمینه سیستم عاملهایی است كه در شبكه استفاده میگردد. در شبكههای امروزی این به معنی یادگیری در زمینه سیستمهای ویندوزی و در برخی مواقع لینوكسی و یا BSD میباشد، زیرا تجربه به من نشان داده است كه در اغلب شبكهها فقط ما از یك نوع سیستم عامل استفاده نمیكنیم بنابراین آشنایی با اغلب آنها لازم است. این موضوع دقیقا همان چیزی است كه یك تحلیلگر امنیتی باید انجام دهد زیرا برای او تفاوتی بین سیستم عاملهای مختلف وجود ندارد و او نیاز دارد كه اطلاعات جامعی از كلیه سیستم عامل های ذكر شده داشته باشد.
اگر شما مدیر سیستم های ویندوزی باشید حتما با پروتكلهای NetBIOS و فولدرهای اشتراكی ویندوز آشنایی كامل دارید زیرا كه آنها پایه اصلی فعالیتهای ویندوز در شبكه هستند. یكی از ریسكهای امنیتی این سرویسها، بی حفاظ گذاشتن آنها به دلیل نداشتن كلمه عبور است. همه مدیران سیستمها می دانند كه با استفاده از كلمه عبور می توان امنیت را برای فولدرهای اشتراكی در شبكه برقرار كرد. این موضوع و دانش نیز یكی از چیزهای عمومی است كه یك تحلیلگر امنیتی باید بداند.
پروتکلها
داشتن دانش لازم در زمینه پروتكلهای مورد استفاده از شبكه یكی از تخصصهای مورد نیاز برای هر مدیر سیستم است. در ضمن یك مدیر سیستم كسی است كه سرویس دهندههای وب (Web Server ) را راه اندازی و پیكربندی میكند .
دانش و تخصص لازم در زمینه خطاهای پروتكل HTTP، چیزی است كه علاوه بر یك مدیر سیستم، یك تحلیلگر امنیتی نیز آن را میداند. همچنین دانستن پروسههای مورد نیاز جهت محكم سازی یك سرویس دهنده وب جهت حفط امنیت آن، دانش مورد نیاز هر دو آنها است. این موضوع در زمینه پروتكل FTP نیز صادق است.
هر دو پروتكل FTP و HTTP دو بخشی هستند كه بسیار مورد نفوذ و حمله كدهای مخرب قرار میگیرند. پس تعجبی ندارد كه داشتن تخصص لازم در زمینه این دسته از پروتكلها نیاز اصلی یك مدیر سیستم و یك تحلیلگر امنیتی است.
معماری یك شبكه جزو بخشهایی است كه معمولا در شبكههای بزرگ مورد غفلت قرار میگیرند و باز هم یك مدیر سیستم تنها كسی است كه در این زمینه بیشترین نگرانی را دارد. با كمی پیچیدگی، یك شبكه میتواند هم از داخل و هم از بیرون در معرض خطر باشد. داشتن DMZ امروزه در برابر تكنیكهای حفاظتی دیگر، بسیار معمول و پیش پا افتاده است. همه این مسایل كه درباره معماری و طراحی یك شبكه است، نیاز به دانشی دارد كه مدیران سیستمها و تحلیلگران امنیتی هر دو به اندازه كافی از آن بهره مند باشند.
هر شبكه بزرگ و امروزی دارای ابزارهای مختلف امنیتی است. این ابزارها شامل فایروال، راه حلهای آنتی ویروسها، فیلتركنندگان محتوا و پروكسی سرورها می باشد كه معمولا تمامی آنها توسط مدیران سیستمها، مدیریت میشود. تنها تفاوت یك مدیر سیستم و یك تحلیلگر امنیتی عمق دانش آنها درباره خروجیهای این ابزارها میباشد. برای نمونه یك تحلیلگر سیستم، كلیه ترافیك خروجی یك فایروال را تجزیه و تحلیل میكند و میگوید آیا هشدار های این سیستم معتبر هستند یا خیر. شاید فقط تعداد محدودی از مدیران سیستم هستند كه با خواندن جزییات بستههای شبكه راحتند. این كار نیاز به زمان زیادی دارد، در حالیكه تنها چیزهایی كه مدیران سیستم نیاز دارند راه اندازی سیستم ، پیكربندی و نگهداری از این ابزارهاست، این همان دانشی است كه یك تحلیلگر امنیتی نیز آن را دارا میباشد.
مدیریت پروژه بخشی است كه فقط در هنگام نیاز به كار میآید. دانش و تخصص آن نیز برای یك مدیر سیستم و یك تحلیلگر امنیتی یكسان است. ره آوردهای مدیریت پروژه به هر فرآیندی كه یك نفر به عهده میگیرد قابل اعمال است.
شاید این سوال در ذهن ایجاد شود كه چرا یك مدیر سیستم نیاز به دانستن این مساله دارد؟ یك نگاهی به اموری كه در طول یك ماه مدیر سیستم انجام میدهد داشته باشید. این كارها از به روزرسانی سیستم ها بعد از انتشار یك اصلاحیه تا ارائه یك سرویس جدید در شبكه میباشد. شما برای انجام تمامی این امور، به صورت ناخواسته اغلب مسایلی كه در مدیریت پروژه مطرح است را انجام میدهید. برای نمونه به روز رسانی سیستم عامل ویندوز XP به ویستا میتواند به عنوان یك پروژه مطرح شود. طرحهای مختلفی مطرح میشود تا این پروژه با موفقیت صورت پذیرد و این همان كاری است كه یك مدیر پروژه انجام میدهد.
حال این مساله چگونه به یك تحلیلگر امنیتی ارتباط پیدا میكند؟ اغلب مواقع یك تحلیلگر امنیتی به عنوان یك مشاور عمل میكند و در یك شركت بزرگ جهت امری همچون "تجزیه و تحلیل ریسك" فعالیت میكند. طراحی "سیستم مدیریت اصلاحیهها" نیز امری مشابه آن است و نیاز به مشخص كردن وظایف جهت پیشبرد آن دارد. همانطور كه میبینید این مسایل به گونهای با هم شباهت دارند و نیاز است كه یك ره آورد مشابه مدیریت پروژه به آنها اعمال شود. در واقع اگر شما نخواهید این امور را تحت ره آوردهای مدیریت پروژه انجام دهید، این امور به سرعت و در بهترین حالت به سرانجام نخواهند رسید.
مرور دوباره
حالا بدیهی است كه مهارتهای مورد نیاز یك مدیر سیستم، بسیار مشابه یك تحلیلگر امنیتی است. برعكس اگر شما تخصص لازم در زمینه سیستم عاملهای متفاوت، پروتكلهای مختلف در شبكه و یا مهارتهای مورد نیاز یك مدیر سیستم را نداشته باشید نمیتوانید یك تحلیلگر امنیتی خوب باشید.
بیان وجوه اشتراكی این دو حرفه بسیار سمبلیك است. یك مدیر سیستم نه تنها در زمینه عملكرد سرویسهای ارائه شده در شبكه مهارت دارد، همچنین نگران وضعیت امنیتی آنها نیز است. شما نمیتوانید یك سیستم یا سرویس را بدون داشتن تخصص و دانش لازم درباره آن، امن كنید. یك تحلیلگر امنیتی شخصی است كه دانش گسترده ای دارد. شما میتوانید یكی از تخصص های دیگر همچون "تست نفوذگری" (Penetration Testing ) و یا متخصص "امنیت برنامه های كاربردی" (Web Application Security ) را نیز به عنوان حرفه آینده خود انتخاب كنید.
بنابراین برای تمامی مدیران سیستمها، انتخاب حرفه تحلیلگر امنیتی نمی تواند دور از ذهن و بعید باشد.
ترجمه و ویرایش: امیر حسین شریفی