شرکت SANS که از شرکت های معتبر دنیا در زمینه امنیت سایبری است، ۵ طبقه اصلی امنیت را به شرح زیر ارائه می دهد:
۱- Network Security
در این طبقه، تهدیدهای پیرامون شبکه بررسی می شود. بطور مثال اینکه چه تهدیداتی در لایه دو یا لایه سه می تواند وجود داشته باشد و راه های پیشگیری از آنها چیست.
۲- Information Security:
به طور کلی امنیت اطلاعات در این طبقه بررسی می شود و سیاست گذاری کلی ایمن سازی اطلاعات سازمان در این طبقه انجام می پذیرد.
۳- Computer Forensics:
در این طبقه، بعد از انجام جرم سایبری، از روی شواهد صحنه جرم، استدلال ها و اطلاعات مربوطه جمع آوری می گردد. این طبقه یکی از سرفصل های اصلی فعالیت پلیس فتا است. در واقع در Computer Forensics، یک مهندسی معکوس برای رسیدن به نوع جرم انجام یافته و مجرم، صورت می پذیرد.
۴- Software Security:
در این طبقه به مشکلات امنیتی نرم افزار ها و ایمن سازی آنها پرداخته می شود. مشکلات امنیتی یک نرم افزار از امن نبودن کدی که با آن نوشته شده است، ناشی می شود. مثلا” در باکسی که آدرس ایمیل را دریافت می کند، برنامه نویس اجازه ورود کاراکترهای غیر مجاز در آدرس ایمیل را می دهد (نظیر “ یا ‘) و همین می تواند منجر به Attack هایی از قبیل SQL Injection بشود.
۵- (Pentest (Penetration Test:
در Pentest یا تست نفوذ به کشف حفره های امنیتی و میزان نفوذ پذیری در حوزه های مختلف پرداخته می گردد. شاخه های مختلف Pentest به صورت زیر است:
در CEH، اکثرا” مراحل ابتدایی Hack، مورد بررسی قرار می گیرد و در طبقه بندی Network security قرار می گیرد. این دوره توسط شرکت E-Council، ارائه می گردد.
شرکت SANS نیز دوره ای بنام GPEN ارائه می دهد که معادل CEH است.
در طبقه Information Security، دو دوره CISA و CISSP وجود دارد. برای حضور در دوره CISSP، علاوه بر تسلط کامل به چهار طبقه بندی دیگر، حداقل ۵ سال سابقه امنیت لازم است. CISSP آرایشی را ارائه می دهد که آموخته های دوره های قبل را مرتب می کند.
در طبقه Computer Forensics، دوره CHFI، به عنوان دوره پیشنیاز است و در مراحل بعد:
ابتدا دوره (For 408 (OS For و سپس دوره (For 521 (Net For که هر دو از دوره های SANS هستند، قرار می گیرد.
در طبقه Software Security، دوره های:
DEV 522
DEV 541
DEV 544
قرار می گیرند.
در طبقه Pentest، دوره های زیر قرار می گیرند:
(PWK (Pentest with Kali
Sec 542
Mobile Pentest
Wireless Pentest
مسیر پیشنهادی:
CEH —–> PWK ——> Web Attack
در مجموع ۱۲۰ ساعت برای Pentest
نکته: Burp Suite نرم افزاری است که برای Web Attack بکار می رود.
نکته: در CISSP، راهکارهای امنیتی برای حفره های امنیتی کشف شده توسط Pentest، ارائه می گردد.
نکته: سایت های Hack شده را در سایت Zone-h.org، ثبت می کنند.
(CEH (Certified Ethical Hack یک دوره متعلق به شرکت E-Council است.دوره های CHFI و ECSA نیز از دوره های همین شرکت هستند. برای هر دوره شرکت E-Council، یک ضریب سه در نظر گرفته می شود. با طی کردن ۹ دوره و رسیدن به امتیاز ۲۷، مدرک Master of Science in cyber Security، صادر می گردد. (مدرک فوق لیسانس امنیت)
نکته: برای مباحث پایه ای، دوره های E-Council، مناسب است اما برای مباحث تخصصی تر، دوره های SANS مناسب تر هستند.