| الأحد, 26 ديسمبر 2010 16:06 |
فى الوقت التى تتطور فيه تكنولوجيا المعلومات يأتى تطور أمن المعلومات والشبكات. وإمانا وتأيدا لهذا المبدأ نشأ وتأسس المكتب العربى للإستشارات الهندسية والأمنية (Arab Security Consultants - ASC ) أسس هذا المكتب الدكتور بهاء الدين حسن، وهو متخصص فى أمن المعلومات وحاصل على شهادة الدكتوراة من جامعة عين شمس بالتعاون مع معهد طوكيو التكنولوجى فى مجال أمن المعلومات. ويعمل المكتب العربى فى أكثر من إتجاه فى مجال أمن المعلومات بغرض تغطيه جميع فروع ومجالات أمن المعلومات، أوضح يعمل المكتب فى ثلاث فروع أساسية اولها فى مجال بناء برامج للحاسوب تهدف إلى توفير سبل لحماية وتأمين المعلومات على الحاسوب. حيث تعتمد هذه البرامج أساسيا على أساليب مختلفة لإثبات هوية الشخص الذى يتعامل مع الحاسوب، وهى بإستخدام الكروت الذكية او التوكن الذكى. وتعمل هذه البرامج إما لتشفير بيانات مهمة أو فى مجال إثبات الشخصية بغرض تأمين الدخول على البيانات. أضاف المجال الثانى للمكتب هو فى مجال عمليات البحث وكشف الثغرات الأمنية و الشبكيه فى الشركات وذلك بغرض تحقيق الأمن الكامل فى المعلومات والشبكات التى تستخدمها الشركات والمؤسسات التى يكون من أولوياتها توفير بيئة أمنة لعملائها وأيضا لتحقيق المعاير العالمية لأمن المعلومات موضحا أن المجال الثالث هو تقديم التدريبات الازمة لجميع أنواع المستخدمين للحاسوب فى مجال أمن المعلومات والشبكات، وذلك إبتداءا من المستخدم العادى للحاسوب وصولا إلى المستخدمين المتخصصين والمحترفين فى هذه المجالات. أشار يهدف " ASC " دائما إلى الرقى والأحترافية والتميز، من خلال توفير وتقديم أحدث وأفضل الدورات التدريبية على مستوى العالم. وبالفعل وصلت ASC إلى هدفها وأصبحت "الموزع المعتمد والممثل الرسمى فى مصر لـ EC-Council"، حيث تعتبر EC-Council من أشهر المؤسسات التعليمية لمجال أمن المعلومات والشبكات فى الولايات المتحدة الأمريكية وتُعرف الـ EC-Council فى الولايات المتحدة وجميع دول العالم بمدى كفأتها وتميزها فى تقديم دورات تدريبية عالية الجودة. وبالفعل فإن الـEC-Council هى الشريك الأساسى والممول الرئيسى للتدريبات المتخصصة فى مجال أمن المعلومات والشبكات فى الولايات المتحدة لكثير من الجهات الحكومية والأمنية بالولايات المتحدة، حيث تحصل المباحث الفيدرالية (FBI) ووكالة الاستخبارات المركزية (CIA) ووكالة الأمن القومى (NSA) ووزارة الدفاع الأمريكية (DoD) على أحدث الدورات التى تقدمها الـEC-Council وذلك نظرا لحساسية هذه المؤسسات وحاجة جميع العاملين فى هذه المؤسسات على أن يكونوا على دراية بأحدث أساليب أمن المعلومات والشبكات لحماية مؤسساتهم من الاختراقات والهجمات السيبيرية. أكد تتميز ASC عن غيرها من الممولين للتدريبات المتخصصة فى نفس المجال أن ASC توفر عدة أساليب تعليمية لتوفير هذه الدورات التدريبيه. وذلك ليتناسب مع جميع أنواع وإحتياجات الدارسين. وتوفر ASC أسلوبين للدراسة، اولهما توفير الكتب والمراجع اللازمة فى الدراسة، بالإضافة إلى أى أدوات أخرى يحتاج إليها الدارس من برامج ويتمثل الاسلوب الثانى عبر توفير الدورات التدريبية من خلال النظام الجديد فى الدراسة وهو التعلم عن بعد من خلال الإنترنت (E-Learning)، وهى تتيح للطالب الحصول والوصول للمواد الدراسية من أى مكان يتوفر فيه إمكانيه الدخول على الإنترنت. بذلك يمكن للدارس أن يحضر الدورات التدريبيه من أى مكان و فى أى وقت. قال تقدم الـ EC-Council (من خلال ASC) دورات تدريبيه على أعلى مستوى ومتخصصة فى مجال أمن المعلومات والشبكات، ويحصل الطالب بعد أجتيازه لأمتحانات هذه الدورات على شهادات معتمدة فى الولايات المتحدة الأمريكية وتقدمها الـ EC-Council، وتوفر الـ ASC أيضا لتدريس هذه المواد خبراء فى هذه المجالات. والأن أصبح ممكن لجميع المهتمين بالعمل فى مجال أمن المعلومات والشبكات (وهو المجال الذى أصبح رئيسيا ومطلوبا) بأن يجدوا الدليل الكامل والتوجيهات والإرشادات الازمة للوصول إلى الإحترافية فى هذا المجال من خلال الدورات الازمة التى تقدمها ASC. وتعمل ASC وعدد كبير من المؤسسلت التعليمية والجامعات على توفير دبلومة كاملة تهدف إلى تغطية وتدريب الدارسين على العمل بمجال أمن المعلومات والشبكات، والحصول على أعلى الشهادات المعترف بها على مستوى العالم لتهيئ الدارس عدة للعمل والخوض فى هذا المجال وتميزة عن أى شخص غيره يعمل بهذا المجال. وعن تفصايل النظام التعليمى الجديد وللمواد التى يتم تدريسها اكد الدكتور بهاء حسن رئيس مجلس إدارةالمكتب العربى للإستشارات الهندسيه و الأمنيه أنها مؤسسة الـ EC-Council (وهى مؤسسه تعلميه مقرها فى الولايات المتحده الأمريكية، ومتخصصة فى مجال أمن المعلومات والشبكات) تقدم نظام تعليمى جديد يهدف الى توفير أساليب أحدث للتعليم حتى تيسر على الطالب التعليم. أضاف هذا النظام الجديد يعتمد على أسلوب التعليم عن بُعد (E-Learning) الذى يهدف إلى تعليم الدارس من خلال الأنترنت. ويتكون النظام الجديد (وهو يدعى أكاديميا Academia) من أربعة مكونات أساسية وهم: iLearn: وهو توفير المواد والكتب الدراسيه للدوره التريبيه للدارس على جهاز الحاسب الآلى حتى يستطيع أستخدامها من خلال أى جهاز كمبيوتر. iVideo: وهو توفير شرح للمادة العلمية من خلال وسائط متعددة متاحة للدارس على مدار اليوم لتكون متاحة له فى أى وقت. iPrep: وهى توفير عدد من الأختبارات التقديريه لتساعد الدارس على تأهيلة للخوض فى أمتحان الحصول على الشهادة الخاصة بالدورة التدريبية التى حصل عليها، ويمكن للدارس تجربة هذه الأختبارات أى عدد من المرات حتى يكون على أستعداد تام لخوض الأمتحان. iExam: وهى توفير الأمتحان الخاص بحصول الدارس على الشهادة الرسمية الخاصة بالمادة التى درسها من خلال الأمتحان من خلال الأنترنت. و بتسجيل الدارس للحصول على مادة معينه من خلال من خلال النظام الجديد، يحصل الطالب على حساب خاص به على الأنترنت بحيث يحصل من خلالها على المكونات التى طلب الحصول عليها من المكونات المتاحه. وقال توفر الـ EC-Council عدد من الدورات التدريبية المميزة الخاصة بأمن المعلومات والشبكات، وفيما يلى الشرح الخاص بكل مادة: 1- Network5 تكنولوجيا اليوم هى 'الشبكات' .وأصبحت الشبكات جزءا لا يتجزأ من الحياة الطبيعيه. وليس من المعقول التفكير في الاتصالات بصرف النظر عن الشبكات. تعمل هذه الدورة التدريبية على إيضاح المفاهيم الأساسية للشبكات. فالمنظمات توظف مسئول شبكة ومسئول النظام لتلبية احتياجاتها من الشبكات. وهناك حاجة للعاملين في هذا المجال للمزيد من المعرفة لتحقيق المزيد من الخبرة الفنية.فى اطار العمل . فيعتبر وجود درجة معينة من الكفاءة التقنية للمساهمة اكثر في مكان العمل يؤدى الى تحسين الإنتاجية وزيادة الكفاءة . لأنه يؤدى اتصالات أفضل وأوقات أعطال أقل أثناء الأداء فهذا يؤدى الى توفير كبير في التكاليف وبالتالي زيادة فى الأرباح. www.eccouncil.org/certification/entry_level_certifications/network5.aspx أشار تتيح الدورة الثانى " 2 Certified Secure Computer User " لمستخدم الكمبيوتر بحاجة لمعرفة كيفية حماية أصول المعلومات والاتصال بشكل آمن بنظام آخر عبر شبكة الاتصال. ويوفرهذا البرنامج التدريبى المعرفة الازمه لمستخدم الكمبيوتر لتحقيق أفضل كفاءة في استخدام الموارد المعلوماتيه، حيث أنه يعطى الطالب الخلفية الأساسيه حول الأنواع المختلفة للسرقات من خلال الأنترنت وكيفية الوقايه منها والتعرف عليها ومواجهتها. www.eccouncil.org/certification/entry_level_certifications/security5.aspx أوضح تركز الدورة الثالثة EC-Council Certified Security Specialist (ECSS) هذه الدورة التدريبية تم تصميمها خصيصا لطلاب المعاهد الأكاديميه لتغطيه الأساسيات المهمه لأمن المعلومات، وأمن الشبكات، والتحليل الجنائى لأجهزه الحاسب التى تعرضت للإختراق. هذه الدورة سوف تعطى للدارس نظرة عامة وشاملة للمكونات الرئيسيه لأمن المعلومات. وعندما ينتهى من هذه الدورة سيكون قد تسلح بالمعرفة الأساسيه الكافيه، وسيكون قادر على التقدم الى المرحلة التالية. www.eccouncil.org/certification/ec-council_certified_security_specialist.aspx قال صممت الدورة الرابعة EC-Council Network Security Administrator (ENSA)\ تنظر هذه الدورة التدريبية بعمق فى أمن الشبكات. حيث تعمل على توفير الأساسيات المطلوبه لتحليل التهديدات الداخليه والخارجيه على الشبكه، وإنشاء القواعد والقوانين الأمنيه التى ستقوم بحمايه معلومات المؤسسه. الدارسون سوف يتعلمون كيفيه تقييم تصميم أمن الشبكات والأنترنت، وكيفية إقامة سياسه أمنيه و إستراتيجية للجدار النارى (Firewall) ناجحة. بالإضافه الى ذلك، سيتعلم الدارس كيفيه كشف الثغرات الأمنيه الخاصة بالنظام والشبكة وكيفيه الدفاع عنها. www.eccouncil.org/certification/ec-council_network_security_administrator.aspx أكد الدورة التدريبية الرابعة تركز Certified Ethical Hacking (CEH) على التدريب وبإستخدام التقنية الحديثة بمعمل مجهز يهيئ بيئة تفاعلية يتم التدريب فيها على كيفية فحص واختبار وإختراق وتأمين النظم الخاصة به و يعطي كل طالب المعرفة المتعمقة والخبرة العملية مع الأنظمة الأمنية الأساسية الحالية. وسيتم من خلال هذا النظام فهم كيفية تأمين وحماية محيط العمل ثم يمكن الدارس من مسح ومهاجمة الشبكات الخاصة به ، علما بأنه لا يضر أي شبكة حقيقية. كما يتعلم الطالب الطرق والكيفية التى يقوم الدخلاء بتصعيد الامتيازات ، و الخطوات التي يجب اتخاذها لتأمين النظام. سوف يتعلم الطلاب أيضا عن كشف التسلل ، وخلق سياسة الأمن ، وإنتاج الفيروس ، وهجمات تعطيل الخدمة. عندما ينهى الطالب هذا النظام التدريبى المكثف سيكون لديه القدره على الفهم والخبرة في مجال القرصنة الأخلاقية. http://www.eccouncil.org/certification/certified_ethical_hacker.aspx أشار الدورة الاخيرة Certified Hacking Forensic Investigator (CHFI) الغرض منها البرنامج التدريبى هو اضافة المهارات الازمة للمبتدئيين لتحديد ومعرفة بصمات المتسلل وجمع الادلة الازمة لمحاكمته بصورة صحيحة . وسيتم التدريب على اكبر عدد من أدوات التحريات والبحث من خلال البرمجيات والاجهزة والتقنيات المتخصصة فى ذلك . ونظرا لأن معظم الأنظمة تحتاج الى الكفأة والتكامل والاستمرارية بصورة عالية إلا أنه فى ظل وجود جرائم الإنترنت يجعل هذا الأمر صعب المنال ويحول دون ذلك. بل إنه لم يعد السؤال هل سيتم الاختراق بالمؤسسة الخاصة بى أم لأ ؟ولكن أصبح السؤال هو متى سيتم الأختراق ؟ . فمعارك اليوم بين الشركات والحكومات والدول وبعضها لم تقتصر على عنصر القوى العسكرية بل أصبحت تنشأ فى عالم التقنية الذى يتواجد فى كل جانب من جوانب الحياة العصرية .وإذا كنت أو مؤسستك من الذين يهتمون بالمعرفة أو يحتاجون لإضافة أو زيادة المهارات اللازمة لتحديد وتتبع وملاحقة مصادرجرائم الانترنت فهذا التدريب هو المناسب لك . www.eccouncil.org/certification/computer_hacking_forensic_investigator.aspx EC-Council Certified Security Analyst (ECSA) هذه الدورة التدريبية ليست مثل أى من الدورات الأخرى فمن خلال تقديم الخبرة العالمية الحقيقية ، فهذه هى الوحيدة التى تعلم قرصنة متقدمة بتعمق ثم تعلم كيفية إختبار الاختراق ويتم إختبار جميع التجارب في البنية التحتية الحديثة لأنظمة التشغيل والبرامج. ويهدف البرنامج التدريبى إلى تعليم المتخصصين في مجال الأمن الأستخدامات المتقدمة لعمليات الأختراق المشروع والأدوات والتقنيات اللازمة لأداء اختبارات شاملة لأمن المعلومات. وسوف يتم تدريب الدارسين على كيفية تصميم وتأمين، وأختبار الشبكات لحماية المؤسسة الخاصة بهم من المتسللين وقراصنة الأنترنت. وذلك من خلال تعلم إستخدام الأدوات والتقنيات اللازمة لذلك ثم اختبار الاختراق ، فهذه الدورة التدريبية تساعد على تنفيذ العمليات المكثفة اللازمة لتقييم وتحديد المشاكل الأمنية على نحو فعال، كما إنها تعلم كيفية تجنب الاختراقات وكذلك القضاء عليها ، ومع البرنامج التدريبى سيتم توفير تغطية كاملة للمواضيع الخاصة بتحليل واختبار أمان الشبكات. |
http://www.cit4all.net/
ليست هناك تعليقات:
إرسال تعليق