כמתכנת העוסק בהאקינג קדמי של אתרי ווב (websites) בעזרת שפת JavaScript, אשמח לתת את הפרספקטיבה שלי לגבי איך כל אדם בכלל וטכנאי מחשבים או מתכנת בעיקר, יכול להשיג ידע כללי-בסיסי לפחות, באבטחת מידע.
קודם כל חשוב להגיד שלפחות לגבי מחשבים, כל מומחה אבטחת מידע הוא מתכנת ותיק ומנוסה שרכש גם ידע מתקדם בנושא הנדסת רשתות תקשורת (telecommunications engineering) או טכנאות רשתות תקשורת (telecommunications technology).
אני עצמי אינני מומחה אבטחת מידע אבל אני מאמין שעם השנים רכשתי ידע כללי- בסיסי בתחום, שהוא נקודת התחלה שממנה אפשר להמשיך הלאה אל מומחיות באבטחת מידע ואני חושב שמי שמעוניין בידע כללי-בסיסי בתחום יוכל לרכוש אותו דרך מבואות בנושאים הבאים לפי הסדר בו הצגתי אותם:
- סוגי רשתות תקשורת באופן כללי (לאו דווקא במחשבים).
- הכרות הגדרה כללית של המונח פרוטוקול רשת תקשורת.
- הכרות כללית ואלמנטרית עם מודל OSI.
- קבלת הסבר כללי על איך עובד מודם הקולט ומשדר מידע לראוטר ומדוע כיום רוב ה"ראטורים" הביתיים הם למעשה מכשיר הכולל מודם וראטור יחדיו.
- מעבר מבוא לכתובות במערכות מחשב כמו כתובת IP פרטית בכרטיס רשת, כתובת IP ציבורית בראוטר, כתובת IP לוקאלית (כמו 127.0.0.1) המכונה גם localhost, וגם כתובת MAC וכדומה.
- למידת ההבדל בין רשתות מסוג LAN לרשתות מסוג WAN כמו רשת מדינית (state-wide-network) או רשת עולמית כמו רשת האינטרנט.
- למידת ההבדל בין רשת האינטרנט (רשת חומרה) לבין רשת הווב (רשת תוכנה) שרצה על גבי רשת האינטרנט.
- הכרת הפרוטוקול רשת תקשורת הספציפי המכונה Internet Protocol ובקצרה IP.
- פרטוקול TCP/IP לפיו מבוצעת תקשורת אינטרנטית בין מחשבים.
- מושג ה port ובמיוחד TCP/UDP.
- מכשיר נעילה-פתיחה ("מפתח רגיל") לעומת מכשיר נעילה, לעומת מכשיר פתיחה.
- סוגיות באבטחת מידע באופן כללי (לאו דווקא במחשבים).
- דרכים לעקיפת חסימה לא מוצדקת של כתובת IP מצד קהילה אינטרנטית מסוימת.
- נושאים קרובים בחומרה ותוכנה אם יש צורך בכך.
משם ואילך העניין הוא בעיקר מערכות הפעלה, שפות תפעול כמו Bash, שפות תכנות כמו שפת C או שפת Perl, מושגים כמו שרת, סיסמאות חזקות, עקרונות בפיתוח סיסמאות, סטגנוגרפיה וקריפטוגרפיה, מפתחות הצפנה, עקרונות בפיתוח מפתחות הצפנה ועוד.
בהצלחה בטוב, כי יש הרבה אנשים רעים בתחום הזה ועדיף לא להיות מושפע מהם.
בן
