Security ပညာရွင္တစ္ေယာက္မျဖစ္ခ်င္ဘူးလား

ကၽြန္ေတာ္ဒီဘေလာ့ေလးကိုစလုပ္ထဲက ေသးေသးေလးေတြပဲတင္ေပးလာတာပါ ဘာေၾကာင့္လဲဆိုရင္ ဘယ္လိုလူမ်ိဳးမဆို နားလည္နိုင္ေအာင္လို.ပါ
.... ပ်င္းတာလဲပါတာေပါ့  :P
ကဲ့ဒီတစ္ခါေတာ့ ရည္ရြယ္ခ်က္ အၾကီးၾကီးေတြထားၾကမယ္ ဒါေလးကိုဘယ္နားက ကူးခဲ့မိမွန္းမသိေတာ့ပါဘူး ဒါေၾကာင့္ သက္ဆိုင္သူကို credit ေပးပါတယ္... အခုေခတ္လူငယ္ေတြေတာ္ေတာ္မ်ားမ်ားကေတာ့ Hacker ၾကီးေတြျဖစ္ခ်င္ၾကတယ္...ဟုတ္ပါတယ္ ေနာက္ဆိုကၽြန္ေတာ္တို.ႏိုင္ငံမွာ Hacker ေတြအမ်ားၾကီးေပၚထြက္လာေတာ့မွာ အဲ့ဒီအတြက္ ၾကိဳတင္ကာကြယ္ထားတဲ့အေနနဲ. ကၽြန္ေတာ္တို.က security ပညာရွင္ၾကီးေတြ လုပ္ၾကမယ္ ဗ်ာ....:D

သင္ဟာ ကၽြမ္းက်င္ေသာ Security ပညာရွင္ တစ္ေယာက္ ျဖစ္ႏိုင္ရန္ အတြက္ ေယဘုယ် အေနျဖင္႔ ေအာက္ပါ အခ်က္မ်ား လိုအပ္ပါတယ္။

၁။ ၾကိဳးစားအားထုတ္ပါ။ ၾကိဳးစားအားထုတ္ျခင္းသည္ ဗဟုသုတ တိုးပြားေစရန္ အတြက္ ေအာင္ျမင္ျခင္း၏ လမ္းစ တစ္ခုပင္ျဖစ္ပါတယ္။

၂။ က်င့္သားရေအာင္ လက္ေတြ႔ စမ္းသပ္ ေလ့က်င္မႈမ်ားကို ျပဳလုပ္ပါ။ အဲ့ဒီလုိ ေလ႕က်င့္တဲ႕အခါမွာ ကိုယ္ရဲ႕ကၽြမ္းက်င္တဲ႕ အပိုင္းနဲ ့စိတ္၀င္စားတဲ ့အပိုင္းကို ခြဲျခားျပီး ေလ ့လာဖို ့လိုပါတယ္။ ဥပမာအေနနဲ ့: Trojan Horse လိုမ်ိဳး ထိုးေဖာက္ ၀င္ေရာက္လာတဲ႔ Virus ေတြကို ကာကြယ္ ဖို႔ရန္အတြက္ သင္ဟာ ေလ့လာေတာ့မယ္ ဆိုရင္ သင္ဟာ ပထမဆံုး အေနျဖင့္ hacking/ cracking ေတြကို ကာကြယ္ရန္ အတြက္ နည္းလမ္းမ်ားကို သင္ဟာရွာျပီး အရင္ေလ႕ လာဖို႔လိုအပ္ပါတယ္။ အဲ႔ဒီလို ေလ႔လာျပီးေတာ ့မွ သင္ဟာ ထပ္ျပီးေတာ ့ဒီ Virus ေတြကို ကာကြယ္ ဖို႕ရန္အတြက္ Software ေတြ Tools ေတြကိုလည္း ဆက္လက္ ေလ႔လာရန္ လိုအပ္ပါတယ္။

၃။ Hackerေတြ ကဲ့သို႕ေတြးပါ။ Hacker လုိမ်ိဳး ေတြးတဲ့အခါမွာ သင္ဟာ Hacker မ်ားမည္သို႕မည္ပုံ တိုက္ခိုက္ လာႏိုင္သည္ကို သိရွိမွသာ မိမိတို႔၏ system ကို တိုက္ခိုက္ခံရျခင္းမွ ကာကြယ္ ႏိုင္မည္ျဖစ္သည္။ သူတစ္ပါးအား တိုက္ခိုက္ဖု႔ိ ရန္ ရည္ရြယ္ခ်က္ျဖင့္ မဟုတ္ပဲ ခုခံကာကြယ္ ႏိုင္ရန္အတြက္ ရည္ရြယ္ခ်က္ ျဖင့္သာ လုပ္ေဆာင္ရမည္။

၄။ စာမ်ားမ်ားဖတ္ပါ။ သတင္းအခ်က္အလက္ အမ်ိဳးမ်ိဳးက လာေသာ သတင္းေတြကို ေလ့လာျပီး နားလည္ သေဘာေပါက္ေအာင္ ဖတ္သင့္ပါတယ္။ သင္ဟာ master တစ္ေယာက္ ျဖစ္ဖို႔ဆုိရင္ ဗဟုသုတ ေတာ္ေတာ္ မ်ားမ်ားကို ေလ.လာ ဖတ္ထားရမယ္၊ ျပီးေတာ့ လက္ေတြ စမ္းသပ္မႈ႕ေတြ လုပ္ဖို႕လည္း လိုအပ္ပါတယ္။အဲ့ဒီလို ဖတ္ပါမ်ားလာတဲ့ အခါမွာ သင္ဟာ တစ္ျဖည္းျဖည္းနဲ႔ ေတြးတတ္လာျပီး တစ္ကယ့္ လက္ေတြ႔ အသံုးခ်ႏိုင္တဲ႔ ဗဟုသုတေတြကို ရရွိလာမွာပါ။

၅။ အသိအမွတ္ျပဳ လက္မွတ္ေတြ ကိုလည္းရယူပါ။အဲ႔ဒီလို အသိအမွတ္ျပဳ လက္မွတ္ ရယူထားျခင္းဟာ ကိုယ္႔ရဲ႕နည္းပညာ ကၽြမ္းက်င္မႈ႔ အပိုင္းကို သက္ေသ အေထာက္အထား တစ္ခုျဖစ္တဲ႕ အတြက္ေၾကာင္႔ လက္မွတ္္ ရယူထားျခင္းဟာ အလြန္ အေရးၾကီးပါတယ္။ လက္မွတ္ရထားတ႔ဲ တိုင္ေအာင္လည္း အဲ႕ဒီလက္မွတ္နဲ႔ ပတ္သက္တဲ႔ အေၾကာင္းအရာ ေတြကို သင္ဟာ ပိုင္ပိုင္ႏိုင္ႏိုင္ သိေနရပါမယ္။ဥပမာ- SANS လက္မွတ္နဲ ့တူတဲ ့GCIA, GCIH, GPEN etc. လိုမ်ိဳး လက္မွတ္ေတြ ရယူရန္လည္း လိုအပ္ပါတယ္။

၆။ ျပည္တြင္း၊ ျပည္ပမွာရွိတဲ့ Security ပိုင္းဆိုင္ရာ အဖြဲ႔အစည္းမ်ား ျဖင့္လည္း အျပန္အလွန္ ဆက္သြယ္မႈ႕ရွိပါ။ အဲ ့ဒီလိုဆက္သြယ္ဖို႕ပထမဆံုးနည္း ကေတာ့ mailing-lists, IRC channels, web forums or blogs ေတြေပၚမွာ ေဆြးေႏြးမႈ ေတြျပဳလုပ္သင့္ပါတယ္။ member ၀င္ျပီးေတာ ့လည္း mail မွတစ္ဆင္ Security န႔ဲ ပတ္သက္ျပီးေတာ႔ ပါ၀င္ ေဆာင္ရြက္မႈေတြကို ျပဳလုပ္္သင္ ့ပါတယ္။

၇။ Seminars, Presentations, Tranings ေတြကိုမွ်ေ၀ပါ။ သင္သိထားတဲ႔ ပညာေတြကို အျခားသူ တစ္ေယာက္နဲ႔ အျပန္အလွန္ ေဆြးေႏြးမႈ႕ ေတြျပဳလုပ္သင္႔ ပါတယ္။

၈။ ေဆာင္းပါးေတြ ကိုလည္းေရးပါ။ သင္ဟာ Security န႔ဲ ပတ္သက္တ႔ဲ အေၾကာင္းအရာေတြ ၊ ဘယ္လိုမ်ိဳး secure ျဖစ္ေအာင္ လုပ္မလည္း ဆိုတာေတြကို tutorial ပံုစံနဲ ့ေရးျပီး online မွာပဲျဖစ္ျဖစ္၊ blog တစ္ခုခုမွာပဲျဖစ္ျဖစ္ ပါ၀င္ႏိုင္ေအာင္ လုပ္ေဆာင္သင္ ့ပါတယ္။ သင္၏ tutorial ဟာအနည္းဆံုးေတာ ့သင္႔ကို တူညီတဲ႔ အခ်ိန္တစ္ခုမွာပဲ အားလံုးရဲ ့ ဗဟုသုတ ေတြကို္ရရွိႏိုင္တဲ ့အတြက္ သင္ဟာအေတြ႕ အၾကံဳ အမ်ားၾကီးနဲ ့အက်ိဳးေက်းဇူး အမ်ားၾကီးရရွိႏိုင္ပါတယ္။ျပီးေတာ႕ လူေတြဟာသင႔္ကို သင္ေရးသားမႈ႕ေပၚမွာ Idea ေတြေပးမယ္၊ comments ေတြေပးႏိုင္ပါတယ္။

၉။ Codeေတြ၊ Program ေတြကိုလည္း ေလ႔လာပါ။ Programming Languange ေတြကိ ုအသံုးျပဳႏိုင္ဖို ့အတြက္ Code ေတြကိ ုအရင္ေလ ့လာဖို႔လိုအပ္ပါတယ္။ Coding ထဲမွာ ေလ့လာခ်င္းအားျဖင္႔ သင္ဟာ အေတြ႔အၾကံဳေတြ ရျပီးေတာ႔ vulnerabilities ေတြကိုလည္း ရွာေတြ႔ႏိုင္မယ္၊ ျပီးေတာ႕ Incident handling ကို ေန႔ တိုင္းလိုလို စမ္းသပ္ႏိုင္ဖို႔ အတြက္ analysis tools ေတြ နဲ႔စမ္းသပ္ ျပီးေတာ့လည္း လုပ္ေဆာင္ႏိုင္ပါလိမ့္္မယ္။ သင္ဟာ ေန႔စဥ္ေန႔တိုင္းမွာ http://www.Google.com ကဲ႔သို႔ေသာ Search Engine မ်ား ကိုလည္း အသံုးျပဳ ရွာေဖြျပီးေတာ့ ေလ့လာ စမ္းသပ္မႈ႔ေတြကို ျပဳလုပ္ႏိုင္ပါတယ္။

၁၀။ သင္ဟာ Security Tools ေတြကိုအသံုးျပဳတတ္ ယံုတင္မဟုတ္ပဲ တီထြင္ၾကံဆပါ။ အဲ ့ဒီလိုလုပ္တ႔ဲ အတြက္သင္ဟာ အေထြေထြ ဗဟုသုတ နဲ႕ နည္းပညာပိုင္းဆိုင္ရာ ဗဟုသုတေတြြ တိုးလားျပီးေတာ့ Security ပိုင္းဆိုင္ရာ အဆင့္ျမင္႔ပညာရွင္ တစ္ေယာက္ ျဖစ္လာႏိုင္ပါတယ္။

၁၁။ အဆင့္ျမင့္ နည္းပညာေတြကို အမီလိုက္ႏိုင္ဖို ့အတြက္ အျမဲၾကိဳးစားေနပါ။သင္၏ ပညာအရည္အခ်င္းကို ျမင့္မားဖို႔ အတြက္ဆိုရင္ သင္ဟာ အျမဲတမ္းလိုလို သုေတသန လုပ္ငန္းမ်ားႏွင္႔ တီထြင္ ဖန္တီးမႈ႔မ်ားကို လုပ္ေဆာင္ရန္ အလြန္ အေရးၾကီးပါတယ္။ Security ႏွင့္ ပတ္သက္ေသာ ဗဟုသုတမ်ားကိုု ရွာေဖြျပီး တိုးတက္ေအာင္ ေလ့လာေနရပါမယ္။ အဲ႔ဒီလို သင္ဟာ ေလ႔လာမႈေတြ ၊ စမ္းသပ္မႈေတြကို လုပ္ေနမယ္ ဆိုရင္ေတာ့ သင္၏အရည္အေသြးမ်ား တစ္ျဖည္းျဖည္းနဲ႔ တိုးတက္လာျပီး အဖိုးမျဖတ္ႏိုင္တဲ ့ အေတြ႔အၾကံဳေတြ အမ်ားၾကီးရျပီးေတာ႕ သင္ဟာကၽြမ္းက်င္တဲ႔ Security ပညာရွင္ တစ္ေယာက္ ျဖစ္လာႏိုင္ပါလိမ့္မယ္။