You are on page 1of 4

Hala Tuju Kemahiran Keselamatan Komputer Dan Internet (ICT

)
Archive :-

http://cikgucyber.blogspot.com/2012/11/hala-tuju-kemahiran-keselamatan.html Panduan ringkas ini saya sediakan apabila seorang sahabat bertanya tentang kemahiran keselamatan !" yang beliau boleh pelajari dan kuasai. #alam bidang keselamatan !" $Information Security) secara umum terbahagi kepada tiga bahagian. 1. %enjalankan kerja-kerja menguatkan $hardening& pertahanan server dalam sistem rangkaian $'et(ork&. 2. %enjalankan kerja-kerja audit kepada server dan sistem rangkaian dalam memastikan sistem pertahanan dalam keadaan baik. ). %enjalankan ujian serangan anda sendiri bagi menguji pertahanan $Pentest& *ebagai permulaan+ mulakan dengan hardening dan membuat audit server. ,aman (eb CISecurity menyediakan pelbagai dokumen benchmark yang boleh digunakan sebagai rujukan dalam usaha hardening server. *ila rujuk laman (eb ini :http://benchmarks.cisecurity.org/en-us/-route.de/ault 0ika anda pengguna 1buntu *erver+ sila #o(nload dokumen bertajuk #ebian ,inu2 3enchmark. 3aca dan ikut arahan-arahan dan panduan yang diberikan. ni termasuk

penjelasan mengapa ia perlu dilakukan dalam usaha hadening server. 1ntuk hardening pensijilan seperti ,P 1 dan ,P 2 adalah sijil yang kita perlu ambil untuk nilaikan diri kita. ,a(at ,inu2 Pro/essional nstitute $,P & http://(((.lpi.org/ untuk maklumat lanjut persijilan ini. #i %alaysia sila sertai Facebook LPI Malaysia http://(((./acebook.com/,P .%alaysia *elepas kita harden server sudah tentu kita hendak menguji kemampuan ia. 4ita perlu jalankan Penetration Test (Ujian enembusan). #okumen ini agak lama+ namun ia boleh digunakan untuk dapatkan konsep pentest. http://(((.sans.org/reading5room/(hitepapers/testing/penetration-101-introductionpenetration-tester5266 %aka saya cadangkan !erti/ied 7thical 8acker $!78& untuk sijil http://(((.eccouncil.org/courses/certi/ied5ethical5hacker.asp2 dan bapa kepada semua diatas adalah ! **P https://(((.isc2.org/cissp/de/ault.asp2 dan !ybersecurity %alaysia ada sediakan latihan persediaan ! **P ini. *ila rujuk laman (eb http://(((.cybersecurity.my/ 3agi yang mahu kembangkan lagi kemahiran dalam keselamatan !" boleh mengambil pensijilan 9ed 8at !erti/ied *ecurity *pecialist $98!**&. a ada sijil keselamatan !" bagi membukti kemahiran dalam penggunaan 9ed 8at 7nterprise ,inu2 dan *7,inu2. http://sg.redhat.com/certi/ication/rhcss/-sc5cid.:0160000000"m3;AA4 3agi yang hendak belajar sendiri boleh menggunakan merujuk kepada laman (eb ini !"#SP "eb$oat :https://(((.o(asp.org/inde2.php/!ategory:<=A*P5=eb>oat5Project 3elajar dengan ketahui kelemahan server yang disediakan diatas oleh <=A*P. *ertai <=A*P %alaysia https://(((.o(asp.org/inde2.php/%alaysia

dan juga disini untuk latihan bagi menguatkan =eb Application+ ? "eb # %& loits and 'efenses? https://google-gruyere.appspot.com/

lication

0angan lupa kepada *mart phone security terutamanya telepon bimbit yang dijalankan oleh >oogle Android. 3oleh gunakan panduan ini sebagai permulaan. http://benchmarks.cisecurity.org/en-us/-route.do(nloads.sho(.single.android.100

Laman-laman web yang dicadangkan untuk dilawati untuk berita bugs dan masalah keselamatan ICT http://(((.linu2.com/ http://(((.sans.org/ http://(((.cybersecurity.my/ Dapatkan notis keselamatan terkini daripada laman-laman web berikut :http://(((.kb.cert.org/vuls/ http://packetstormsecurity.org/ http://(((.mycert.org.my/ http://isc.sans.edu/ $ nternet *torm !enter& >unakan >oogle untuk mengetahui mana-mana laman (eb yang mungkin mempunyai masalah bugs atau e2ploit. http://(((.e2ploit-db.com/google-dorks/ Anda boleh da/tarkan laman (eb anda dengan >oogle =ebmaster "ools untuk mengetahui sebarang perubahan yang berlaku dalam isi kandungan laman (eb anda. https://(((.google.com/(ebmasters/tools/ %oga ia menjadi panduan semua.

(arisfa)illah *amel aka Linu&Malaysia
6 'ov 2012 "his (ork is licensed under the !reative !ommons Attribution-'on!ommercial*hareAlike 2.@ %alaysia ,icense. "o vie( a copy o/ this license+ visit http://creativecommons.org/licenses/by-nc-sa/2.@/my/ or send a letter to !reative !ommons+ @A) 8o(ard *treet+ @th Bloor+ *an Brancisco+ !ali/ornia+ CA10@+ 1*A.