לימודי סייבר פותחים בפני הסטודנט צוהר לעולם מרתק הזוכה לביקוש רב הן במגזר הפרטי בישראל ובעולם, הן בחברות ממשלתיות וגופי ביון והן בתעשייה הביטחונית ברחבי הגלובוס. הסיכון הרב בעידן בו כמעט כולם מחוברים לאינטרנט במגוון מכשירים, לצד הגורמים הרבים המנסים לחדור למידע מסווג בשל אינטרסים כלכליים ופוליטיים הופך את מומחי הסייבר לחלק בלתי נפרד ממערך ההגנה של ישראל. מהם הנושאים המרכזיים הנלמדים בקורס זה?
ההגנה הכי טובה היא ההתקפה
המשפט המוכר מקבל משמעות נוספת כאשר מיישמים אותו בתחום הסייבר. על מנת ללמוד כיצד לחשוף פרצות במנגנוני האבטחה של רשתות פנים ארגוניות, שרתי אינטרנט ואף מוצרים המחוברים לרשת (האינטרנט של הדברים) יש להכיר קודם את הדרכים השונות להתקפתן. קורס סייבר כולל בתוכו את הידע העוצמתי המאפשר לתקוף במגוון כלים תוך זיהוי נקודות תורפה קיימות במערכות הפעלה.
קשה באימונים קל בקרב
לאחר שלומדים לפרוץ לרשתות שונות כמו שרתים, רשתות אינטרנט ואף מערכות טלפוניה וציוד תשתית מתחילים להתאמן בהקשחת השרתים והשירותים על מנת למנוע פריצות עתידיות. התחום מתפתח כל העת, חומרה חדשה יוצאת לשוק ומערכות ההפעלה מתעדכנות אך הבנה של סוגי הפרצות הקיימות מאפשרת לנבא, במידת מה, היכן ניתן למצוא "חורים ברשת" ולחדור למערכות פנים ארגוניות רגישות גם אם פרצות מוכרות נסגרו.
כלי העבודה: בניית סקריפטים
כלי העבודה של מומחי הסייבר, הן בבניית מערכות הגנה חכמות והן בניסוי של תקיפת רשתות הוא סקריפטים קצרים הכתובים בשפה פשוטה אך עוצמתית – שפת Python. במהלך הקורס נלמדים העקרונות הבסיסיים של כתיבת הסקריפטים ותפקידם בתהליך. בסיום הקורס הסטודנטים מוכנים לבצע התקפות שונות על מנת לבחון את יעילות אבטחת המידע של מערכות שונות, לזהות פרצות במערכות הפעלה אליהן ניתן לחדור באמצעות הסקריפט ולנבא תסריטי התקפה עתידיים אפשריים על מנת לחסום פרצות אלה.
קוד פתוח בסביבת לינוקס
בעולם בו שרתים רבים עובדים בסביבת לינוקס, מומחי הסייבר צריכים להכיר את תפעול מערכת ההפעלה ולכתוב קוד מתאים בסביבה זו. מוצרים רבים שנכתבו על ידי קהילת משתמשים באמצעות קוד פתוח מעניקים כלים עוצמתיים מוכנים מראש על מנת ליצור מערכות הגנה והתקפה ולקצר את תהליך הפיתוח. במהלך הקורס נלמדת מערכת ההפעלה, החוזקות והחולשות שלה וכן על הכלים הניתנים בכדי להעניק למומחי הסייבר אפשרות לבנות רשתות בסביבת לינוקס (ו-Windows) תוך שמירה על סביבה מאובטחת.
תקיפת פרוטוקולים ושירותי תשתית שונים
על מנת לחדור למערכת המחוברת לרשת הטלפוניה או האינטרנט יש להכיר את המאפיינים של הפרוטוקולים השונים והדרכים בהם כל אחד מהם חשוף להתקפות. תוך הקניית כלים מעשיים הניתנים ליישום מידי ניתן לבצע התקפות על כל פרוטוקול על מנת ללמוד כיצד להתגונן מפניו. בנוסף, הקורס מעניק כלים משמעותיים לבצע איסוף נתונים משרתים ומחשבי קצה המחוברים לרשת ולגלות האם קיימים סימנים להתקפה המתבצעת באמצעות שימוש באחת הפרצות בפרוטוקולים הללו, אם בזמן אמת ואם בדיעבד על מנת לשחזר התקפה קיימת.
כלי הגנה – תוכנה וחומרה
תפקידו של מומחה האבטחה הוא להשתמש בכלל הכלים העומדים לרשותו על מנת להגן על רשתות לקוחותיו. כלים כמו מערכות ISP, פיירוול ו WAF, לצד חומרה חדשנית המאפשרת להצפין מידע אותם לומדים לעומק בקורס, יעניקו לכל רשת את שכבות ההגנה הרצויות. מדי שנה יוצאים לשוק פתרונות נוספים, והכרות עם מגוון האפשרויות העומד לרשותכם מאפשר להעשיר את הידע באופן שוטף גם לאחר הקורס ולהשתמש בעקרונות הנלמדים לאורך שנים. יכולת שילוב של תוכנות וחומרה בה נעשה שימוש תכוף בשוק הישראלי תהפוך את הסטודנט למומחה בתחומו כבר בעת שסיים את הקורס.
לסיכום, קורס מקצועי מעניק מגוון רחב של כלים וכישורים אותם ניתן ליישם הן בחברות במגזר הפרטי, בתעשיית הביטחון ובמגוון ארגונים בארץ ומעבר לים. ההסמכות המוענקות בסיום הקורס (של (CSI Pro יסייעו לזכות במשרה נחשקת בתחום. מלבד השיעורים התיאורטיים קורס הסייבר כולל שעות רבות של התנסות מעשית המכינה כל סטודנט לאתגרים המגוונים שיעמדו בפניו כאשר ישתלב במקום העבודה בתחום. הידע הנצבר בקורס מאפשר גם לעבוד בתחומים משיקים כמו טכנאי רשתות / מומחה אבטחת מידע ואף לייצר כלים חזקים שישנו את עולם האבטחה העתידי במסגרת אחת מחברות הסטארט אפ הרבות המייצגות את ישראל בכבוד בתחום הסייבר.