כמתכנת העוסק בהאקינג קדמי של אתרי ווב (websites) בעזרת שפת JavaScript אשמח לתת את הפרספקטיבה שלי לגבי איך כל אדם בכלל וטכנאי מחשבים או מתכנת בעיקר, יכול להשיג ידע כללי-בסיסי לפחות, באבטחת מידע.
קודם כל חשוב להגיד שלפחות לגבי מחשבים, כל מומחה אבטחת מידע הוא מתכנת ותיק ומנוסה שרכש גם ידע מתקדם בנושא הנדסת רשתות תקשורת (telecommunications engineering) או טכנאות רשתות תקשורת (telecommunications techology).
אני עצמי אינני מומחה אבטחת מידע אבל אני מאמין שעם השנים רכשתי ידע כללי- בסיסי בתחום, שהוא נקודת התחלה שממנה אפשר להמשיך הלאה אל מומחיות באבטחת מידע ואני חושב שמי שמעוניין בידע כללי-בסיסי בתחום יוכל לרכוש אותו דרך מבואות בנושאים הבאים:
- סוגי רשתות תקשורת באופן כללי (לאו דווקא במחשבים).
- פרוטוקול רשת תקשורת (הגדרה כללית)
- מודל OSI.
- מודם הקולט ומשדר מידע לראוטר.
- כתובות במערכות מחשב כמו כתובת IP פרטית בכרטיס רשת, כתובת IP ציבורית בראוטר, כתובת MAC וכדומה.
- כתובת IP לוקאלית (כמו 127.0.0.1) המכונה גם localhost.
- רשתות LAN ורשתות WAN כמו רשת האינטרנט
- אינטרנט לעומת ווב (Internet versus Web).
- פרוטוקול של רשת התקשורת המכונה "אינטרנט".
- מושג ה port ובמיוחד TCP/UDP.
- פרטוקול TCP/IP לפיו מבוצעת תקשורת אינטרנטית בין מחשבים.
- סוגיות משיקות בחומרה ותוכנה.
- מכשיר נעילה-פתיחה ("מפתח רגיל") לעומת מכשיר נעילה, לעומת מכשיר פתיחה.
- סוגיות באבטחת מידע באופן כללי (לאו דווקא במחשבים).
משם ואילך העניין הוא בעיקר מערכות הפעלה, שפות תפעול כמו Bash, שפות תכנות כמו שפת C או שפת Perl, מושגים כמו שרת, סיסמאות חזקות, עקרונות בפיתוח סיסמאות, סטגנוגרפיה וקריפטוגרפיה, מפתחות הצפנה, עקרונות בפיתוח מפתחות הצפנה ועוד.
בהצלחה בטוב, כי יש הרבה אנשים רעים בתחום הזה ועדיף לא להיות מושפע מהם.
בן