Ana içeriğe atla

Siber Güvenlik Uzmanı Nasıl Olunur?

Son yıllarda siber saldırılar, siber suçlar, fidye yazılımları, ddos saldırıları hakkında çok fazla haberler duymaya başladık. Büyük kuruluşlardan bireysel kullanıcılara kadar hemen hemen herkes bu saldırıların kurbanı olabiliyor. Yine bu saldırıların hedefinde sadece bilgisayarlar ve sunucular yok. Iphone veya Android cep telefonlarına kadar İnternet'e bağlanan her cihaz bu saldırıların hedefi artık. Bu saldırıları yapan kötü niyetli kişiler kadar bu saldırıları önleyen siber güvenlik uzmanlarına büyük görev düşüyor ve son yıllarda bu alanda eleman ihtiyacı artmış bulunuyor. Bilişim alanında kariyer yapmak isteyen bir çok kişi kendine alan olan olarak siber güvenlik alanını seçiyor. Siber güvenlik uzmanı nasıl olunur, bir siber güvenlik uzmanı neleri bilmelidir bakalım. Uzmanlık alanım network olduğu için web güvenliği değil network güvenliği alanında tavsiyelerim olacak.






  • Öncelikle TCP/IP'yi adınız gibi bilmelisiniz. Bir IP paketinin yapısından paket içindeki Type of Services tiplerinden, TTL değerine kadar neyin ne olduğunu ya da ICMP tipleri ve anlamlarına kadar derinlere dalmalısınız.

  • Linux komutlarını çok iyi öğrenmelisiniz, özellikle sızma testlerinde kullanılan araçların bir çoğu Linux tabanlıdır. Linux komutlarının sık kullanılanlarını ezbere bilmelisiniz. Adınız Ahmet ise Soyadınız Linux olmalı:)

  • Bir programlama dilini özellikle Pythonu'u öğrenmelisiniz. Yine sızma testleri için yeri geldiğinde kendi kodunuzu yazabilmelisiniz.

  • İşletim sistemlerinin mantığını çok iyi bilmelisiniz.

  • Bütçeniz el veriyorsa iyi bir kurumdan eğitim alabilirsiniz.

  • Araştırmacı bir yapıya sahip olmalı elde ettiğiniz bilgileri analiz edebilmelisiniz.

  • Çok çalışmalı, çok okumalı, İnternet'teki ücretli ücretsiz video eğitimleri izlemeli ve çokça pratik yapmalısınız.

  • Çok sık kullandığım şu sözle bitireyim "İlgisi olanın bilgisi olur"


Temel seviyede network penetrasyon (ağ sızma) testlerinin nasıl yapıldığını öğrenmek isterseniz Udemy'deki Kali Linux İle Network Penetrasyon Testleri eğitimime %70 indirimle sadece ₺25'ye  kayıt olmak için buraya tıklayınız.
Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Cisco CCNA Sertifikası Nasıl Alınır? Hangi Eğitimler, Hangi Kurslar?

Bu yazımda bilişim sektörünün en çok talep edilen sertifikalarından Cisco CCNA sertifikası hakkında bilgi vereceğim. Öncelikle Cisco CCNA sertifikasının sektördeki önemini, sertifikayı almak için katılmanız gereken eğitimleri ve kayıt olabileceğiniz kursları ve diğer kaynakları göreceğiz. Bilişim sektöründe sertifikaların özellikle de CCNA sertifikanın önemini anlatırken hep şu örneği veririm. Sertifika ehliyet gibidir. Ehliyet olmadan araba kullanmazsınız fakat arabayı kullanan ehliyet değildir. Yani sertifika sizi iş başvurularında birkaç adım öne geçirir size bir artı değer katar ama işe girdiğinizde bir switchi yapılandıracak sertifika değil sizsinizdir. Tabi hiç sertifikası olmadan da çok başarılı kariyere sahip kişiler vardır ama istisnalar kaideyi bozmaz. Aslında Cisco CCNA sertifikası bilişim sektörüne giriş için ilk basamaktır. Devamında CCNP ve CCIE gibi sertifikaları almak her zaman tavsiye ettiğimiz bir kariyer yoludur. Cisco CCNA eğitimlerinde ağ temellerinden başlanıp bir...
4 yorum
Devamı

TCP/IP Taşıma (Transport) Katmanı Nedir?

Taşıma katmanı gönderen host ile alıcı host arasında verilerin taşınmasından sorumludur.    Taşıma katmanı veriyi segmentlere ayırır ve alıcı hostta düzgün sıra ile tekrar birleştirilmesini sağlar. Bu segmentlere ayırma ve tekrar birleştirme iki farklı taşıma katmanı protokolü kullanılarak gerçekleştirilir. TCP(Transmission Control Protocol) ve UDP (User Datagram Protocol) TAŞIMA KATMANININ ÖZELLİKLERİ Taşıma katmanı protokollerinin ana görevleri şunlardır; Hostlar arası iletişimi izleme: Taşıma katmanında kaynak ve hedef uygulama (HTTP,FTP,SMTP vb.) arasındaki veri akışına sohbet denir. Bir host aynı anda birden çok uygulama çalıştırabilir. Aynı anda e-posta istemciniz(Outlook vb.) e-posta indirebilir, bir web sayfasına bağlanabilir ve bu arada da arka planda canlı radyo dinliyor olabilirsiniz. Bu çoklu sohbetleri izlemek ve sürdürmek taşıma katmanının görevidir. Verileri segmentlere ayırma ve tekrar birleştirme: Taşıma katmanı uygulama katmanı verisini uygun boyutlarda parçalar...
Yorum Gönder
Devamı

SDN'e Giriş

SDN’in ne olduğunu anlamak için, Microsoft dünyasında kullanılan dizin hizmeti hakkında biraz konuşmalıyız. Eskiden, merkezi yönetim veya otomasyon olmaksızın tek tek çalışan sunucular ve istemci makinelerine sahiptik. Daha sonraları diğer tüm makineleri kontrol edebilen, bunu yapılandırıldığımız ilkelerle gerçekleştiren, bir etki alanı denetleyicisi (domain controller) kavramını kullanmaya başladık.       Şimdi şöyle sorabiliriz; yönlendiriciler, katman 2 anahtarları ve çok katmanlı anahtarlar gibi ağ aygıtlarıyla da benzer bir konsepte sahip olabilir miyiz? Cevap; daha statik konfigürasyon kontrollü ağdan ziyade, ağın yazılım tabanlı kontrolü kavramını ifade eden SDN (Yazılım Tanımlı Ağ) kullanılarak yapılabilir. Ağ programlanabilirliği terimi, ağın yazılım kontrolüne daha fazla odaklanmak anlamına gelir. Bunu yapmak için, bir yazılımın, yönlendiricilerin ve anahtarların olası tüm farklı durumlarda nasıl çalışacağını kontrol etmemizi sağlayacak bir denetleyici kullanacağız ve bu,...
Yorum Gönder
Devamı