حالياً إذا لم تكن تستخدم تشفير WPA2 فابدأ باستخدامه باسرع وقت مسألة تطوير اداة تقوم بكسر تشفير ال WPA-TKIP متوفرة للعامة هي في حكم المؤكد في القريب. إذا لم يكن العتاد اللاسلكي لديك يدعم WPA2 فحان وقت شراء عتاد جديد.

وإن كان هؤلاء يقصدون أنظمة مايكروسوفت ما قبل ال ويندوز 2003 واكس بي الترقية الثانية فكلامهم كذلك صحيح لأن مايكروسوفت كانت تقوم بتثبيت برامج وخدمات غير ضرورية على الخوادم وحتى الانظمة العادية حتى تجعلها أكثر سهولة وحتى تنافس الانظمة الأخرى من خلال طرح خدمات مشابهة ولكن بتحكم أسهل. هذه الخدمات احتوت ثغرات كثيرة أدت الى هجمات عديدة ضد أنظمة مايكروسوفت. ولكن في الفترة نفسها كان لينكس يقوم بنفس الشيء ولهذا تم الهجوم عليه واستهدافه بشكل كبير أيضاً.

هذه الهجمات قادت إلى مبدأ في أمن المعلومات يعرف أقل الصلاحيّات وهو يعني تثبيت الخدمات الضرورية فقط وتعطيل أو حذف ما سواها. لكن إن كان الحديث عن أن الأمان في لينكس وقلّته في ويندوز سببه أن مايكروسوفت لا تهتم بالأمن فأقول أن هذا الكلام غير صحيح بالمرة. وأنا هنا لست في صدد الدفاع عن مايكروسوفت فهي لن تدفع لي أو تمنع عني مالاً. ولكن لأنّي أبحث عن نقاش مبني على أساسات علمية منطقية وليست عاطفية. أردتّ وضع تدوينة في ما أعتقد أنّه الدافع الأساسي لعمليات القرصنة الإلكترونيّة.

قديماً (في هذا المجال عشر سنوات أقل أو أكثر قليلاً تعتبر فترة طويلة ) كان هدف القرصنة الحصول على معلومات لنشرها مجاناً، اثبات الذات، التخريب على موقع، نشر وجهة نظر إلخ. لهذا كانت نتائج هذه الاعمال واضحة ويمكن رؤيتها مثل تعطيل موقع تغيير الصفحة الرئيسية التخريب….الخ. لكن هذه الأيام الامور تغييرت بشكل كبير. هذا لا يعني اننا لا نشاهد بعض نتائج القرصنة ولكن ما نشاهده هو بعض ما يقوم به أطفال السكريبت في أغلب الأحيان وليس ما تقوم به العصابات. العصابات تقوم بتشغيل جيش كامل من القراصنة المحترفين وذلك من أجل تحقيق الربح المادي. هؤلاء لا يقومون بتغيير صفحة موقع وخلافه بل على العكس يحاولون القيام بأعمالهم مع تحري عدم مقدرة الضحية على معرفة أنه قد تم اختراقه.

عندما يصبح الهدف مادي فلن يكون هناك شيء ليوقفه. لا لينكس ولا ماك ولا خلافه وما سوى ذلك هو محض ادعاء لا دليل عليه. منذ بدأ التاريخ والبشر يجدون طرقاً لتجاوز التحصينات، واللصوص يجدون طرقاً للوصول إلى الذهب. نحن في القرن الحادي والعشرين وقرصنة السفن لا تزال موجودة.

في حال احتجت إلى دعم فنّي فمدّة الرّد من ريدهات ستكون يوما عمل. لكنّي لست بحاجة لدّعم الفنّي ليس بسبب خبرتي فلا زلت في بداية طريقي وأتعلم يومياً أشياء جديدة ولكن لوجود محرّكات البحث والمنتديات يمكنني الحصول على دعم فنّي وبوقت أقل من يومان. يبقى الأمر الآخر المهم وهو الترقية للحزم.

بحثت عن ترخيص مايكروسوفت للخوادم واخترت خادم 2008 العادي

Windows Server 2008 Standard: $999 (with five Client Access Licenses, or CALs)

مقارنة سريعة للسّعر والفائز حتماً ريدهات
$999 – $349 = $650 يعني باختصار شديد ريدهات 5 أوفر ب 650 دولار من ويندوز 2008.

لكن مع ريدهات حتى أستطيع التحديث عليّ تجديد اشتراكي كل عام (هذا بعد تجربة شخصيّة مع العديد من خوادم ريدهات 4 و5) بدون ذلك لن أستطيع تحديث النظام. ولكن مع ويندوز أي ويندوز أستطيع التحديث ما استمرت مايكروسوف في دعم النظام ودون تجديد.

معلوم أنّ العديد من الشركات إلى اليوم يستخدمون ويندوز إن تي. ولكن سأفترض أن شركة ما تستخدم ويندوز 2003 (نفس سعر الويندوز 2008) منذ أول صدروه يعني في 2003. إذا قامت نفس الشركة في نفس الوقت بشراء ريدهات ولنقل ريدهات 4 بنفس السعر أيضاً (يمكن الحساب من اليوم إلى ست سنوات قادمة إذا لم ترغب بطريقتي) فستكون التكلفة الآتي:

ريدهات = 349$ * 6 سنوات = 2049 دولار وذلك لأنّ عملية التجديد من أجل تحديث النظام هي مرّة كل عام
ويندوز = 999$ التحديث لا يحتاج إلى ترخيص.

2049 – 650 = 1399 دولار

فهل فعلاً ريدهات أوفر من ويندوز؟؟؟

=========
ملاحظة: قد يقول البعض أن صيانة مايكروسوفت أغلى من ريدهات لوجود الفيروسات وغيره. ولكن من خلال تجربتي إذا قمت بالتحديث الدّائم مع تحديد آليات الوصول إلى النظام فلن تكون لديك مثل هذه المشاكل.

ملاحظة 2: ابنتو سرفر خارج المقارنة. لكن إذا دخل في المقارنة سيكون هو الفائز كونه لا يحتاج إلى ترخيص من أجل التحديث.

لكن اليوم تذكرت توزيعة Sabayon وهي التوزيعة الأسهل في نظري بالنسبة للمستخدم النهائي. فهي لا تحتاج إلى تخصيص كل شيء يعمل مباشرة بعد حرق القرص وبدء التشغيل منه. لكن واجتني بعض المشاكل مع الإصدارة 3.5 جعلتني استمر في استخدام ابنتو إلى جاءت الإصدارة الرابعة من Sabayon والتي وجدتها اليوم مع انها صدرت في ديسيمبر الماضي. لتثبت أنها بكل حق الإصدارة الأروع من بين إصدارات لينكس. وابنتو وفيدورا أمامهما أشواط لتصبحا قريبتان منها.

أروع ما في التوزيعة حتى الآن على الرغم من عدم مضي وقت طويل على استخدامي لها هي الآتي:

1- سطح مكتب جذّاب للغاية.
2- تأثيرات سطح المكتب تعمل وبدون أن أقوم بأي شيء لتشغيلها.
3- مشاهدة أفلام يوتوب وبدون تنصيب أي برنامج أو القيام بأي شيء.
4- تعريف اللغة العربية (كلوحة مفاتيح) في أقل من 30 ثانية.

هذه الأشياء تستغرق وقتاً طويلاً لتعمل كما يجب في التوزيعات الأخرى Sabayon توّفر لي هذا الوقت.

لمن يريد البدء بلينكس بدون الدخول في تفاصيل سطر الاوامر…هذه التوزيعة التي تحتاجها وهي ما أنصح بها. (حتى الآن).

موقع التوزيعة

http://www.sabayonlinux.org/

أشياء إضافية جملية سيسر لرأيتها البعض:

nmap 4.76
john the ripper
traceroute

هذه عيّنة من برامج منصّبة وجاهزة.

سأحاول إن شاء الله عند توفر بعض الوقت عمل مراجعة أشمل لهذه التوزيعة.

قبل البدء في المقارنة أود الإشارة إلى أنّه لا يوجد شهادة قط تعادل الخبرة، ولكن الكثير من أماكن العمل تطلب هذه الورقة المسمّاة شهادة. ولذلك حاول الإلتحاق بدورة في مركز يوجد به أشخاص كفء للتدريب ويمتلكون بالإضافة إلى شهادة ما خبرة عملية في مجال هذه الشهادة قبل ان تقوم بالتقدم للإمتحان، كذلك حاول أن تقوم بعمل تطبيقات وإنشاء مختبرك الخاص بك لهذا الغرض. سوف تستغرق عملية كهذه على الأقل ستة أشهر وهذا يعتمد بالدرجة الأساسية على مقدار الوقت الذي ستخصّصه للدراسة.

غالب الجوانب التي سأغطّيها في هذا الموضوع مبنيّة على خبرة شخصية في التعامل مع هذه الشهادات. ولذلك الرأي فيها يمثّل وجهة نظري الشخصيّة في الموضوع قبل أي شيء آخر.

Security+ من CompTIA
هذه الشهادة تعد شهادة محايدة بمعنى أنها غير تابعة لمنتج أو شركة معنية. الإمتحان يغطي خمس مجالات وهي:
1- أمن الإتصال.
2- أمن البنية التحتية.
3- التشفير.
4- أمن العمليات.
5- مبادئ عامة.
الشهادة معروفة في السوق ولكن مشكلتها تكمن في أنها بدائية تتناول مواضيع عديدة بقليل من التفصيل والاهم من ذلك أنّه لا يوجد أي جانب عملي في المعلومات المطروحة. فهي نظريات في الأمن وفقط. هي وسيلة “تثبت” ان الشخص حامل هذه الشهادة يفهم المصطلحات والمبادئ الامنية. ولهذا فعلى الشخص الذي يريد التخصص أكثر البحث عن شهادة اخرى سواء كانت سيسكو أو ويندوز أو غيرها. المفيد في هذه الشهادة هو أنك إذا توجهت نحو MCSE + Security ستوفر عليك أخذ كورس من كورسات المسار. الإمتحان يحتوي على 100 سؤال متعددة الخيارت، مدّته تسعون دقيقة علامة النجاح هي 764 وستظهر النتيحة حال إنتهائك من الإمتحان.

CISSP
Certified Information Systems Security Professional
واحدة من أكثر الشهادات شهرة في مجال أمن المعلومات. هذه الشهادة تغطي 10 مجالات في أمن المعلومات وتعتبر إدارية أكثر منها عملية ولكن الشخص المتقدم للامتحان يحتاج إلى خمس سنوات خبرة.
المجالات التي يتم تغطيتها في الشهادة هي:
1- التحكم بالوصول.
2- أمن التطبيقات.
3- استمرارية العمل و التخطيط للاسترجاع بعد الخراب.
4- التشفير.
5- امن المعلومات وإدارة المخاطر.
6- القوانين والتحقيقات.
7- أمن العمليات.
8- أمن البيئي.
9- أمن التخطيط والتصميم.
10- الإتصالات وأمن الشبكات.

متطلبات الشهادة:
1- خمس سنوات خبرة أو أربع سنوات خبرة وسنة جامعية أو شهادات أخرى من منظمات أخرى.
2- قبول الكود الأخلاقي ل CISSP.
-3 الإجابة على أسئلة حول الخلفية وتحديداً الجنائية للمتقدم.
4- مصادقة شخص حامل للشهادة على خبرات الشخص المتقدم.

الشهادة صالحة لثلاث سنوات فقط وبعدها على حامل الشهادة تقديم الإمتحان مرّة اخرى. أو الحصول على تدريب او المشاركة في تدريب او إعداد أبحاث في مجالات الشهادة يحصل من خلالها حامل الشهادة على نقاط تعرف ب CPE أو Continuing Professional Education إذا حصل الشخص على 120 نقطة مع نهاية الثلاث سنوات فبإمكانه تجديد الشهادة من إعادة الإمتحان.

امتحان CISSP غير سهل بالمرّة ولكن بالدراسة يمكن اجتيازه. عدد أسئلة الإمتحان 250 ومدّته ستة ساعات. للنّجاح على الممتحن الحصول على 700 نقطة على الأقل. الإمتحان يعطى على الورق وليس على الحاسوب والنتيجة تظهر بعد أسبوعين على الأقل من يوم تقديم الإمتحان.

C|EH
Certified Ethical Hacker
اكتسب هذه الشهادة الكثيرة من الشهرة كونها من أوائل الشهادات التي طرحت في هذا المجال واعتمدت على الجانب التطبيقي في العديد من مساراتها. ولكن هناك الآن العديد من الشهادات التي تنافس وبقوة هذه الشهادة. آخر نسخة من هذه الشهادة هي الإصدارة السادسة والتي تحتوي على تعديلات هائلة إذا ما قورنت بالإصدارات السابقة. ولكن نظراً كثرة الحاملين لهذه الشهادة وتوفر نسخ من الإمتحان على مواقع مثل TestKing فسوف تتأثر مكانة هذه الشهادة في المستقبل القريب لتصبح مثل شهادات مايكروسوفت وسيسكو. (يستثنى من ذلك الشهادات المتقدمة مثل CCIE).

ميزة هذه الشهادة انه تثبت أن لديك معرفة بأساليب الهاكرز وأدواتهم المستخدمة. ولكن عيب كبير فيها ان التركيز في غالبه يتم على الادوات والعديد من الادوات المستخدمة قديمة للغاية ولم يعد لو وجود أو استخدام حقيقي. حجم المادة المطروحة والعدد الكبير لل Modules مقارنة بعدد أيام التدريب يجعل التغطية العملية للأدوات المطروحة سطحي نوعاً ما. ولذلك المختبر الخاص مهم جدّاً هنا للتعرف على تفاصيل أكثر والقيام بتجارب أكثر.
عدد أسئلة الإمتحان هو 150 تقدم في 4 ساعات ونصف في الدول غير الناطقة بالإنجليزية. وعلامة النجاح المطلوبة هي 70%.
OSCP
Offensive Security Certified Professional

بصراحة التدريب الذي يسبق هذه الشهادة رائع بمعنى الكلمة والشرح المرافق أكثر من رائع. التركيز هو على الجانب العملي بشكل كبير جدّاً يتم الشرح بشكل بسيط للمبادئ مع إعطائك مصادر (في الغالب من الويكي) للقراءة أكثر حول الموضوع. ما ستتعلمه في التحضير لهذه الشهادة يفوق بمراحل ما يمكن تعلمه في شهادة ك C|EH.

SANS GPEN
GIAC Certified Penetration Tester

إذا كان المجال الذي ترغب بالعمل فيه هو penetration testing فهذه هي الشهادة التي تحتاج إليها. SANS معروفة بكورساتها المركزة والمحتوى المفيد جدّاً في كل مجالات أمن المعلومات. مع طاقم رائع وممتاز جدّاً من المدرّبين أمثال Ed Skoudis. مدة التدريب هي ستة أيام تغطي كل ما تحتاج إلى معرفته ك pen tester. الأيام الخمس الأولى موزعة كالآتي:
اليوم الاول: يغطي التخطيط و مجال الإختبار والجوانب القانونية والإدارية وختماً عملية تفحص الهدف.
اليوم الثاني: يغطي عملية المسح.
اليوم الثالث: يغطي عملية استغلال الثغرات.
اليوم الرابع: هجمات كلمات المرور.
اليوم الخامس: الشّبكات اللاسلكية وتطبيقات الويب.

وأخيراً اليوم السادس وهو اليوم الذي على الدارس القيام فيه بتطبيق كل ما تعلّمه في الأيام الخمس الأولى في مسابقة أمسك العلم. جانب مهم جداً في هذه الشهادة هو التركيز على الأدوات التي فعلاً يحتاج إليها المختبِر وليس مثل C|EH في عرض عشرات الأدوات لكل مهمة من المهمات. الجانب السيء في هذه الشهادة هو التكلفة العالية للامتحان إذا تم التقدم إليه بدون تدريب. الإمتحان رغم أنّه يسمح لك بإدخال الكتاب فيه (كتب التدريب) ولكن عدد الأسئلة وصعوبة الإمتحان تجعل من عملية البحث عن الأجوبة في الوقت المحدد غير سهلة ولا عملية. أجمل ما في هذا الإمتحان هو عدم وجود TestKing ولا Pass4Sure. المتقدّمين لشهادات ال GIAC عليهم إعادة تقديم الإمتحان مرة كل أربع سنوات وذلك للتّاكد من أنّهم متبعون للجديد في مجال أمن المعلومات.

عدد أسئلة الإمتحان هو 150 تقدم في 4 ساعات وعلامة النجاح المطلوبة هي 70%.

نصيحة أخيرة. أنت أخي الباحث أختي الباحثة هو من يعرف احتياجات سوق العمل لديه وكذلك مجال اهتمامه أين ولذلك أنت من يقرر أي هذه الشهادات أو غيرها هو الأفضل لك. هذه فقط محاولة لتسليط الضوء على بعض أشهر الشهادات الموجودة في السوق.

أسأل الله أن ينفعكم بهذه المعلومات. لا تنسوا أهل غزة من دعائكم.

أخيراً أرجو ذكر المصدر (باحث عن المعرفة) عند النقل.