Popular Posts

Sunday, August 18, 2013

ကၽြမ္းက်င္ေသာ Security ပညာရွင္တစ္ေယာက္ျဖစ္ရန္လိုအပ္ခ်က္မ်ား

သင္ဟာ ကၽြမ္းက်င္ေသာ Security ပညာရွင္ တစ္ေယာက္ ျဖစ္ႏိုင္ရန္ အတြက္ ေယဘုယ် အေနျဖင္႔ ေအာက္ပါ အခ်က္မ်ား လိုအပ္ပါတယ္။ ၁။ ၾကိဳးစားအားထုတ္ပါ။ ၾကိဳးစားအားထုတ္ျခင္းသည္ ဗဟုသုတ တိုးပြားေစရန္ အတြက္ ေအာင္ျမင္ျခင္း၏ လမ္းစ တစ္ခုပင္ျဖစ္ပါတယ္။ ၂။ က်င့္သားရေအာင္ လက္ေတြ႔ စမ္းသပ္ ေလ့က်င္မႈမ်ားကို ျပဳလုပ္ပါ။ အဲ့ဒီလုိ ေလ႕က်င့္တဲ႕အခါမွာ ကိုယ္ရဲ႕ကၽြမ္းက်င္တဲ႕ အပိုင္းနဲ ့စိတ္၀င္စားတဲ ့အပိုင္းကို ခြဲျခားျပီး ေလ ့လာဖို ့လိုပါတယ္။ ဥပမာအေနနဲ ့: Trojan Horse လိုမ်ိဳး ထိုးေဖာက္ ၀င္ေရာက္လာတဲ႔ Virus ေတြကို ကာကြယ္ ဖို႔ရန္အတြက္ သင္ဟာ ေလ့လာေတာ့မယ္ ဆိုရင္ သင္ဟာ ပထမဆံုး အေနျဖင့္ hacking/ cracking ေတြကို ကာကြယ္ရန္ အတြက္ နည္းလမ္းမ်ားကို သင္ဟာရွာျပီး အရင္ေလ႕ လာဖို႔လိုအပ္ပါတယ္။ အဲ႔ဒီလို ေလ႔လာျပီးေတာ ့မွ သင္ဟာ ထပ္ျပီးေတာ ့ဒီ Virus ေတြကို ကာကြယ္ ဖို႕ရန္အတြက္ Software ေတြ Tools ေတြကိုလည္း ဆက္လက္ ေလ႔လာရန္ လိုအပ္ပါတယ္။ ၃။ Hackerေတြ ကဲ့သို႕ေတြးပါ။ Hacker လုိမ်ိဳး ေတြးတဲ့အခါမွာ သင္ဟာ Hacker မ်ားမည္သို႕မည္ပုံ တိုက္ခိုက္ လာႏိုင္သည္ကို သိရွိမွသာ မိမိတို႔၏ system ကို တိုက္ခိုက္ခံရျခင္းမွ ကာကြယ္ ႏိုင္မည္ျဖစ္သည္။ သူတစ္ပါးအား တိုက္ခိုက္ဖု႔ိ ရန္ ရည္ရြယ္ခ်က္ျဖင့္ မဟုတ္ပဲ ခုခံကာကြယ္ ႏိုင္ရန္အတြက္ ရည္ရြယ္ခ်က္ ျဖင့္သာ လုပ္ေဆာင္ရမည္။ ၄။ စာမ်ားမ်ားဖတ္ပါ။ သတင္းအခ်က္အလက္ အမ်ိဳးမ်ိဳးက လာေသာ သတင္းေတြကို ေလ့လာျပီး နားလည္ သေဘာေပါက္ေအာင္ ဖတ္သင့္ပါတယ္။ သင္ဟာ master တစ္ေယာက္ ျဖစ္ဖို႔ဆုိရင္ ဗဟုသုတ ေတာ္ေတာ္ မ်ားမ်ားကို ေလ.လာ ဖတ္ထားရမယ္၊ ျပီးေတာ့ လက္ေတြ စမ္းသပ္မႈ႕ေတြ လုပ္ဖို႕လည္း လိုအပ္ပါတယ္။အဲ့ဒီလို ဖတ္ပါမ်ားလာတဲ့ အခါမွာ သင္ဟာ တစ္ျဖည္းျဖည္းနဲ႔ ေတြးတတ္လာျပီး တစ္ကယ့္ လက္ေတြ႔ အသံုးခ်ႏိုင္တဲ႔ ဗဟုသုတေတြကို ရရွိလာမွာပါ။ ၅။ အသိအမွတ္ျပဳ လက္မွတ္ေတြ ကိုလည္းရယူပါ။အဲ႔ဒီလို အသိအမွတ္ျပဳ လက္မွတ္ ရယူထားျခင္းဟာ ကိုယ္႔ရဲ႕နည္းပညာ ကၽြမ္းက်င္မႈ႔ အပိုင္းကို သက္ေသ အေထာက္အထား တစ္ခုျဖစ္တဲ႕ အတြက္ေၾကာင္႔ လက္မွတ္္ ရယူထားျခင္းဟာ အလြန္ အေရးၾကီးပါတယ္။ လက္မွတ္ရထားတ႔ဲ တိုင္ေအာင္လည္း အဲ႕ဒီလက္မွတ္နဲ႔ ပတ္သက္တဲ႔ အေၾကာင္းအရာ ေတြကို သင္ဟာ ပိုင္ပိုင္ႏိုင္ႏိုင္ သိေနရပါမယ္။ဥပမာ- SANS လက္မွတ္နဲ ့တူတဲ ့GCIA, GCIH, GPEN etc. လိုမ်ိဳး လက္မွတ္ေတြ ရယူရန္လည္း လိုအပ္ပါတယ္။ ၆။ ျပည္တြင္း၊ ျပည္ပမွာရွိတဲ့ Security ပိုင္းဆိုင္ရာ အဖြဲ႔အစည္းမ်ား ျဖင့္လည္း အျပန္အလွန္ ဆက္သြယ္မႈ႕ရွိပါ။ အဲ ့ဒီလိုဆက္သြယ္ဖို႕ပထမဆံုးနည္း ကေတာ့ mailing-lists, IRC channels, web forums or blogs ေတြေပၚမွာ ေဆြးေႏြးမႈ ေတြျပဳလုပ္သင့္ပါတယ္။ member ၀င္ျပီးေတာ ့လည္း mail မွတစ္ဆင္ Security န႔ဲ ပတ္သက္ျပီးေတာ႔ ပါ၀င္ ေဆာင္ရြက္မႈေတြကို ျပဳလုပ္္သင္ ့ပါတယ္။ ၇။ Seminars, Presentations, Tranings ေတြကိုမွ်ေ၀ပါ။ သင္သိထားတဲ႔ ပညာေတြကို အျခားသူ တစ္ေယာက္နဲ႔ အျပန္အလွန္ ေဆြးေႏြးမႈ႕ ေတြျပဳလုပ္သင္႔ ပါတယ္။ ၈။ ေဆာင္းပါးေတြ ကိုလည္းေရးပါ။ သင္ဟာ Security န႔ဲ ပတ္သက္တ႔ဲ အေၾကာင္းအရာေတြ ၊ ဘယ္လိုမ်ိဳး secure ျဖစ္ေအာင္ လုပ္မလည္း ဆိုတာေတြကို tutorial ပံုစံနဲ ့ေရးျပီး online မွာပဲျဖစ္ျဖစ္၊ blog တစ္ခုခုမွာပဲျဖစ္ျဖစ္ ပါ၀င္ႏိုင္ေအာင္ လုပ္ေဆာင္သင္ ့ပါတယ္။ သင္၏ tutorial ဟာအနည္းဆံုးေတာ ့သင္႔ကို တူညီတဲ႔ အခ်ိန္တစ္ခုမွာပဲ အားလံုးရဲ ့ ဗဟုသုတ ေတြကို္ရရွိႏိုင္တဲ ့အတြက္ သင္ဟာအေတြ႕ အၾကံဳ အမ်ားၾကီးနဲ ့အက်ိဳးေက်းဇူး အမ်ားၾကီးရရွိႏိုင္ပါတယ္။ျပီးေတာ႕ လူေတြဟာသင႔္ကို သင္ေရးသားမႈ႕ေပၚမွာ Idea ေတြေပးမယ္၊ comments ေတြေပးႏိုင္ပါတယ္။ ၉။ Codeေတြ၊ Program ေတြကိုလည္း ေလ႔လာပါ။ Programming Languange ေတြကိ ုအသံုးျပဳႏိုင္ဖို ့အတြက္ Code ေတြကိ ုအရင္ေလ ့လာဖို႔လိုအပ္ပါတယ္။ Coding ထဲမွာ ေလ့လာခ်င္းအားျဖင္႔ သင္ဟာ အေတြ႔အၾကံဳေတြ ရျပီးေတာ႔ vulnerabilities ေတြကိုလည္း ရွာေတြ႔ႏိုင္မယ္၊ ျပီးေတာ႕ Incident handling ကို ေန႔ တိုင္းလိုလို စမ္းသပ္ႏိုင္ဖို႔ အတြက္ analysis tools ေတြ နဲ႔စမ္းသပ္ ျပီးေတာ့လည္း လုပ္ေဆာင္ႏိုင္ပါလိမ့္္မယ္။ သင္ဟာ ေန႔စဥ္ေန႔တိုင္းမွာ www.Google.com ကဲ႔သို႔ေသာ Search Engine မ်ား ကိုလည္း အသံုးျပဳ ရွာေဖြျပီးေတာ့ ေလ့လာ စမ္းသပ္မႈ႔ေတြကို ျပဳလုပ္ႏိုင္ပါတယ္။ ၁၀။ သင္ဟာ Security Tools ေတြကိုအသံုးျပဳတတ္ ယံုတင္မဟုတ္ပဲ တီထြင္ၾကံဆပါ။ အဲ ့ဒီလိုလုပ္တ႔ဲ အတြက္သင္ဟာ အေထြေထြ ဗဟုသုတ နဲ႕ နည္းပညာပိုင္းဆိုင္ရာ ဗဟုသုတေတြြ တိုးလားျပီးေတာ့ Security ပိုင္းဆိုင္ရာ အဆင့္ျမင္႔ပညာရွင္ တစ္ေယာက္ ျဖစ္လာႏိုင္ပါတယ္။ ၁၁။ အဆင့္ျမင့္ နည္းပညာေတြကို အမီလိုက္ႏိုင္ဖို ့အတြက္ အျမဲၾကိဳးစားေနပါ။သင္၏ ပညာအရည္အခ်င္းကို ျမင့္မားဖို႔ အတြက္ဆိုရင္ သင္ဟာ အျမဲတမ္းလိုလို သုေတသန လုပ္ငန္းမ်ားႏွင္႔ တီထြင္ ဖန္တီးမႈ႔မ်ားကို လုပ္ေဆာင္ရန္ အလြန္ အေရးၾကီးပါတယ္။ Security ႏွင့္ ပတ္သက္ေသာ ဗဟုသုတမ်ားကိုု ရွာေဖြျပီး တိုးတက္ေအာင္ ေလ့လာေနရပါမယ္။ အဲ႔ဒီလို သင္ဟာ ေလ႔လာမႈေတြ ၊ စမ္းသပ္မႈေတြကို လုပ္ေနမယ္ ဆိုရင္ေတာ့ သင္၏အရည္အေသြးမ်ား တစ္ျဖည္းျဖည္းနဲ႔ တိုးတက္လာျပီး အဖိုးမျဖတ္ႏိုင္တဲ ့ အေတြ႔အၾကံဳေတြ အမ်ားၾကီးရျပီးေတာ႕ သင္ဟာကၽြမ္းက်င္တဲ႔ Security ပညာရွင္ တစ္ေယာက္ ျဖစ္လာႏိုင္ပါလိမ့္မယ္။

0 comments:

Post a Comment