সাইবার সিকিউরিটি (Cybersecurity) নিয়ে ডিটেইলস আলোচনা করবো আজকে পোস্টে | পোস্টের মধ্যে সাইবার সিকিউরিটি, সাইবার সিকিউরিটি নিয়ে কিছু কমন প্রশ্ন, ফিল্ড, ইউটিউব চ্যানেল থেকে শুরু করে Roadmap সহ আরো অনেকগুলো বিষয় নিয়ে কথা বলা হবে | এখন থেকে সাইবার সিকিউরিটি এর উপরে ডিটেলস অনেকগুলো পোস্ট আসবে কারণ একটা পোস্টে সমস্ত জিনিস কভার করা পসিবল না |
বলতে পারেন সাইবার সিকিউরিটি অনেক জনপ্রিয় একটা স্টাডি ফিল্ড কিন্তু এটা নিয়ে অনেক মানুষের মধ্যে স্পেশালি IT স্টুডেন্টদের মধ্যে একটা আলাদা ধরনের প্যাশন কাজ করে | হতে পারে আপনারা মুভিতে বা অন্য কোন জায়গায় এরকম টাইপের জিনিস গুলো দেখেছেন আপনাদের কাছে অনেক Cool মনে হতে পারে এজন্যই হয়তোবা আপনাদের এই ফিল্ড উপরে অনেক আগ্রহ সৃষ্টি হয়েছে | Everything is not so easy, the world has come a long way |
সাইবার সিকিউরিটি কম্পিউটার সায়েন্সের একটা ফিল্ড যেমন কম্পিউটার সায়েন্স ইঞ্জিনিয়ারিং (CSE) , সফটওয়্যার ইঞ্জিনিয়ারিং (SWE ) | এটা একটা স্টাডি ফিল্ড, অন্যান্য ফিল্ড যেরকম স্টাডি সাবজেক্টগুলো শেখানো হয়, বেসিক শেখানো হয় এখানেও অনেকখানি এরকম করেই শেখানো হয় | তো আপনারা যারা ভাবতেছেন এই ফিল্ডে পড়ালেখা করলে আপনার একেবারে অনেক বড় কিছু হয়ে যাবেন এমন কিছু না, বড় কিছু হওয়ার জন্য পরিশ্রম করতে হয় সেটা এমনি এমনি পাওয়া যায় না | আপনাকে ডিগ্রির সাথে সাথে প্রচুর সার্টিফিকেট এবং স্কিল শিখতে হবে যদি সেটা করতে না পারেন তাহলে এটা ইউজলেস | সাইবার সিকিউরিটি কম্পিউটার সায়েন্সের সবচেয়ে হার্ডকোর এবং প্রেস্টিজিয়াস সেক্টর গুলোর মধ্যে একটা | অন্যান্য সেক্টরের স্টুডেন্টরা যে পরিমাণ খাটবে আপনাকে তার তিনগুণ বেশি পরিশ্রম করার মানসিকতা রাখতে হবে |
সাইবার নিরাপত্তা Or সাইবার সিকিউরিটি কি?
সাইবার নিরাপত্তা বলতে কম্পিউটার সিস্টেম, unauthorized access, theft, damage, disruption, or misuse রক্ষা করার বিষয়গুলোকে বোঝায়, যেমন অননুমোদিত অ্যাক্সেস, চুরি, ক্ষতি, ব্যাঘাত বা অপব্যবহার। এই ফিল্ডে prevent, detect, and respond to cyberattacks and other malicious activities ব্যাপারগুলো শেখানো হয় |
কেন সাইবার সিকিউরিটি ?
অনলাইনে ব্যবহার দিন দিন বাড়ছে তার সাথে সাথে অনলাইন নিরাপত্তার ব্যাপারটাও মানুষের মাথায় আসতেছে | অনলাইনে নিরাপত্তা ব্যবস্থাকে জোরদার করতে এবং অনলাইনে অন্যান্য অপরাধকে থামানোর জন্যই এই ফিল্ডের উপরে এখন ডিমান্ড আস্তে আস্তে বাড়ছে | নতুন নতুন জব ফিল্ড তৈরি হয়েছে বাইরের কোম্পানিগুলো প্রচুর টাকা দিয়ে এক্সপার্ট হায়ার করতেছে |
কতটুকু প্রোগ্রামিং শিখতে হবে কোন কোন ল্যাঙ্গুয়েজ শেখা জরুরী ?
আপনাকে অনেক ভালো লেভেলে প্রোগ্রামিং প্রবলেম সলভার এবং অ্যালগরিদম এনালিস্ট হতে হবে এমন কোন মানে নেই | কিন্তু এ দক্ষতা আপনাকে অনেক আগায় রাখবে | আমার পেজে আমি অলরেডি প্রোগ্রামিং নিয়ে তিনটা ইম্পর্টেন্ট পোস্ট করেছি রোড ম্যাপ সহ চাইলে আপনারা পড়তে পারেন |
Python
C/C++
Java
JavaScript
Bash/Shell scripting
SQL
Go/ Rust
এআই (AI) কি সাইবার সিকিউরিটি এক্সপার্টকে রিপ্লেস করতে পারে ?
এটা সত্য যে এখন সাইবার সিকিউরিটিতে এ আই এর ব্যবহার শুরু হয়ে গেছে এবং সেটা আস্তে আস্তে বাড়ছে | সচরাচর একটা মানুষের থেকে একটা এআই অনেক নিখুঁতভাবে সিস্টেম এনালাইজ এবং ডিফেন্স করতে পারে এবং তার সাথে নিরবিচ্ছিন্ন কাজ করার ক্ষমতা রয়েছে যেটা মানুষের নেই | প্রফেশনালদের ডিমান্ড কখনই কমবে না AI এর হেল্প নিয়ে প্রফেশনালরা আরো নিখুঁত ভাবে কাজ করতে পারবো এখন থেকে |
আমরা AI এবং সাইবার সিকিউরিটি কে একসাথে করার জন্য চেষ্টা করে যাচ্ছি, Adversarial Nature of Cybersecurity, Contextual Understanding and Decision-Making, Creativity and Adaptability, Ethical Considerations and Accountability এই টপিক গুলো এখন রিসার্চের ক্ষেত্রে অনেক হট টপিক | ভবিষ্যতে আমরা হয়তোবা AI র সাহায্যে আমাদের সাইবার কে আরো সুরক্ষিত করতে পারবো, উল্টো থেকে মানুষের উপর নির্ভরশীলতা কমে যাবে এবং খরচ বাঁচবে | আপনারা যারা জানেন যে আমি AI Field লিভ করতেছি এবং ধারণা করেছিলেন যে আমি সাইবার সিকিউরিটিতে জয়েন করবো, আপনাদের ধারণা সঠিক ছিল |
ডিগ্রী ম্যাটার করে নাকি Skills এবং সার্টিফিকেট ?
সত্য কথা হলো তিনটা জিনিস ম্যাটার করে আপনাকে ডিগ্রিও হাসিল করতে হবে তার সাথে সার্টিফিকেট করতে হবে এবং skills তো অবশ্যই শিখতে হবে তাছাড়া আপনি জব পাবেন না |
ডিগ্রি ক্ষেত্রে আপনাকে কম্পিউটার সায়েন্স, ইনফরমেশন টেকনোলজি, সাইবার সিকিউরিটি এরকম টাইপের কোন একটা ফিল্ড থেকে সার্টিফাইড হতে হবে, যেখানে নেটওয়ার্কিং ক্রিপ্টোগ্রাফি সহ আরো বিভিন্ন রিক্স ম্যানেজমেন্ট শেখানো হয় |
Skills ক্ষেত্রে হ্যান্ড-অন-এক্সপেরিয়েন্স হইতে হবে penetration testing, vulnerability assessment, security analysis, secure coding, and security operation , সার্টিফিকেট করতে হবে যেগুলা ইন্ডাস্ট্রিতে অনেক ডিমান্ড আছে যেরকম
Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), and Certified Information Security Manager (CISM). সার্টিফিকেশনের Cost, Course , Tranning কোর্স এগুলা নিয়ে পরবর্তীতে আলাদা পোস্ট করব |
সাইবার সিকিউরিটি ফিল্ডার টপ জব
সাইবার সিকিউরিটি অনেকগুলো জব রয়েছে বেশিরভাগ আপনি ওখানে অফিসে করতে পারবেন, আবার রিমোটলি করতে পারবেন এবং ফ্রিল্যান্সার হিসেবে করতে পারবেন |
Cybersecurity Analyst
Security Consultant
Penetration Tester/Ethical Hacker
Security Engineer
Incident Responder
Security Architect
Security Operations Center (SOC) Analyst
Cybersecurity Trainer/Instructor
প্রতিটা ফিল্ডের পুরো রোড ম্যাপ নিয়ে আমি আলাদা আলাদা করে পোস্ট করবো |
Cyber security Learning Roadmap
সাইবার সিকিউরিটি অনেক বড় ফিল্ড এই ফিল্ডে আপনাকে যে কোন একটা Path আপনাকে সিলেক্ট করে নিতে হবে যেগুলো উপরে আমি বলেছি | কিন্তু বেসিক কিছু নলেজ আপনাকে Path ফিল্ডে আসার আগেই শিখে নিতে হবে যেগুলো পরবর্তীতে আপনার কাজে লাগবে |
1. Basic IT Knowledge: কম্পিউটার সিস্টেম, নেটওয়ার্ক, অপারেটিং সিস্টেম এবং প্রোটোকল সহ আইটি ধারণাগুলির সম্পর্কে জানুন। Google IT Support কোর্সটা আপনার করতে পারেন অনেক উপকার হবে |
2. Networking: নেটওয়ার্কিং প্রোটোকল, নেটওয়ার্ক আর্কিটেকচার এবং নেটওয়ার্ক নিরাপত্তা সম্পর্কে জানুন। নেটওয়ার্কগুলির মাধ্যমে ডেটা কীভাবে প্রবাহিত হয় এবং নেটওয়ার্ক অবকাঠামোতে বিদ্যমান দুর্বলতাগুলিকে বুঝুন। আইপি অ্যাড্রেসিং, রাউটিং, ফায়ারওয়াল এবং ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর মধ্যে ফোকাস করতে হবে।
3. অপারেটিং সিস্টেম: কমপক্ষে একটি অপারেটিং সিস্টেমে দক্ষতা অর্জন করুন, যেমন উইন্ডোজ, লিনাক্স, বা ম্যাকওএস। আমি লিনাক্স suggest করি লিনাক্স এর উপরে বেসিক টিউটোরিয়াল আমার দেওয়া আছে লিংক কমেন্টে পেয়ে যাবেন | প্রতিটি সিস্টেমের সাথে সম্পর্কিত নিরাপত্তা বৈশিষ্ট্য এবং দুর্বলতাগুলি বুঝুন। configuration, patching, and hardening কৌশলগুলির মাধ্যমে কীভাবে অপারেটিং সিস্টেমগুলি সুরক্ষিত করা যায় তা শিখুন।
4. Cybersecurity Fundamentals: সাইবার সিকিউরিটির মূল ধারণার মধ্যে ডুব দিন, যার মধ্যে রয়েছে confidentiality, integrity, availability, authentication, and non-repudiation
ISO 27001, NIST Cybersecurity Framework, . ফ্রেমওয়ার্ক এবং CIS Control মতো নিরাপত্তা কাঠামো সাথে নিজেকে পরিচিত করুন ৷
5. Cryptography: encryption algorithms, symmetric and asymmetric key cryptography, hashing, and digital signatures সহ ক্রিপ্টোগ্রাফির সম্পর্কে জানুন।
6. Web Security: সাধারণ ওয়েব নিরাপত্তা দুর্বলতাগুলি বুঝুন, যেমন cross-site scripting (XSS), SQL injection, and cross-site request forgery (CSRF)। coding practices, web application firewalls (WAFs), and secure development methodologies. সম্পর্কে জানুন।
7. Penetration Testing and Ethical Hcking: পেনিট্রেশন টেস্টিং কৌশল এবং Ethical Hcking পদ্ধতিতে জ্ঞান অর্জন করুন।
8. Incident Response and Forensics: response procedures, including identification, containment, eradication, and recovery সম্পর্কে জানুন।
9. Cloud Security
10. Mobile Security
11. Continuous Learning and Professional Certifications: আপনি যে কোনো প্রফেশনাল সার্টিফিকেশনের সিলেবাস অনলাইনে পেয়ে যাবেন ফ্রিতে সেটা আপনি ফলো করতে পারেন
12. programming and DSA: প্রোগ্রামিং এবং অ্যালগরিদমের উপরে দক্ষতা আপনাকে অবশ্যই আগায় রাখবে |
Top Youtube channel for learning Cybersecurity
1. Cyber Mentor
2. Hak5
3. Professor Messer
4. Cybrary
5. John Hammond
6. Null Byte
7. LiveOverflow
সাইবার সিকিউরিটি জন্য ল্যাপটপ Configaration
কোন ব্র্যান্ড সাজেস্ট করবো না বাট আমি আপনাদের কিছু কনফিগারেশন সাজেস্ট করে দেবো সেটা আপনারা ফলো করতে পারেন |
1. Processor and RAM: Intel Core i5 or i7 and RAM (8GB or more)
2. Storage: 512 SSD or More
3. Connectivity: USB ports, HDMI, Ethernet, and Wi-Fi
4. Security Features: biometric authentication (fingerprint reader or facial recognition), TPM (Trusted Platform Module) for hardware-based encryption and secure boot capability.
আমি আগেই বলেছিলাম এই ফিল্ড টা একটু কঠিন তো আপনাদের এখানে যদি আপনারা ভালো কিছু করতে চান তাহলে অবশ্যই আপনাদের লেগে থাকতে হবে | দুইটা টুল রান করলে অথবা একটা অপারেটিং সিস্টেম ইন্সটল করলেই, টারমাক্স এর মত একটা এমুলেটর চালালে Expart হওয়া যায় না এত সহজ না |
সর্বশেষ আমি আপনাদের একটা জিনিস বলে দিতে চাচ্ছি যে কখনোই কারো ক্ষতি করার জন্য এই বিদ্যা শিখতে যাবেন না, অবৈধ কাজে ব্যবহার করার জন্য এই ফিল্ডে আপনার ইন্টারেস্ট থাকে তাহলে আপনার এখানে আসার দরকার নেই | একটা জিনিস সবসময় মনে রাখবে যে course গুলো ওপেনলি শেখানো হয় সেগুলো থেকেও বেশি দক্ষতা আমাদের সরকার এবং সিকিউরিটি এজেন্সিগুলোর মধ্যে আছে, আপনাকে খুঁজে বের করতে তাদের বেশিক্ষণ সময় লাগবে না তো নিজেকে অনেক স্মার্ট কিছু ভাবার কিছু নেই | বিনা অনুমতিতে কারো সিস্টেমে অ্যাক্সেস করা বা বিনা অনুমতিতে কোন কাজ করা আইনত দন্ডনীয় অপরাধ | নিজেকে এমন ভাবে তৈরি করুন যাতে আপনি ভবিষ্যতে দেশে উপকারে লাগতে পারেন | দেশের আইনকে শ্রদ্ধা করুন |
From- Naem Azam Chowdhury
Share করে সবাইকে জানিয়ে দিন।
Join Our Community bdengineer.com
Join Our Community Engineers Job in Bangladesh
