waleedelsafoury
04-14-2025, 12:52 PM
للناس اللي عايز تشتغل Security في شبكات الموبايل؟ خريطة الطريق كما طلبتم
لو أنت من الناس اللي بتحب الشبكات بس عندك هوس بالسيكيورتي... بتحب تفتّش، تحلل، تلاقي الثغرة، وتقفلها باحتراف…
يبقى المجال ده معمول علشانك: Mobile Network Security
بس عشان تبقى فعلاً مهندس أو متخصص أمن في شبكات الموبايل، الطريق محتاج خطوات واضحة، وفهم عميق مش بس للبروتوكولات، لكن كمان للتهديدات اللي بتستهدفها.
أولاً: افهم الشبكة كويس الأول
مش هتعرف تؤمن حاجة انت مش فاهمها. فابدأ بـ:
فهم بنية الشبكة:
2G, 3G, 4G, 5G (وخصوصًا 4G EPC و5G Core)
البروتوكولات الأساسية:
GTP, Diameter, SIP, HTTP/2, SCTP
مكونات الشبكة:
MME, HSS, eNodeB, AMF, SMF, UPF…
ثانيًا: افهم السيكيورتي جوه الشبكة
Authentication & Key Exchange (مثل AKA)
أنواع الهجمات المحتملة:
IMSI Catching
Signaling Storm
GTP Injection
Session Hijacking
Encryption Algorithms:
MILENAGE, SNOW 3G, ZUC
ثالثًا: اتعلم Tools & Monitoring
Wireshark (لتفسير الـ signaling والـ attacks)
S1/X2/Gn/SGi interface analysis
Threat Intelligence Tools
سيستمز المراقبة زي IDS/IPS، وخصوصًا للـ telecom traffic
رابعًا: خش في السيكيورتي الأوسع
مفاهيم Cybersecurity العامة:
CIA Triad (Confidentiality, Integrity, Availability)
Risk Assessment
Firewall, VPN, IDS, IPS
شهادات مفيدة جدًا:
Security+: كبداية
CEH: للهاكر الأخلاقي
5G Security from GSMA or Coursera/Udemy
ممكن كمان تبص على CISSP لو ناوي senior level
خامسًا: جرب بنفسك!
اشتغل على simulations أو labs بـ Open5GS أو srsRAN
جرب أدوات زي srsUE وتابع الـ signaling بنفسك
اقرأ تقارير الثغرات الأمنية من 3GPP وGSMA
الزتونة:
لو عايز تبقى Mobile Network Security Expert، فكر نفسك بمحقق بيشتغل في مدينة متقسمة zones (RAN, Core, IMS...)، وكل zone فيها ثغرات ومشاكل.
مهمتك؟ تكتشفها، تفهمها، وتقفلها قبل ما حد يستغلها.
ابدأ من النهارده، ولو حتى بإنك تفتح Wireshark وتشوف UE Attach بتتم إزاي.
لو أنت من الناس اللي بتحب الشبكات بس عندك هوس بالسيكيورتي... بتحب تفتّش، تحلل، تلاقي الثغرة، وتقفلها باحتراف…
يبقى المجال ده معمول علشانك: Mobile Network Security
بس عشان تبقى فعلاً مهندس أو متخصص أمن في شبكات الموبايل، الطريق محتاج خطوات واضحة، وفهم عميق مش بس للبروتوكولات، لكن كمان للتهديدات اللي بتستهدفها.
أولاً: افهم الشبكة كويس الأول
مش هتعرف تؤمن حاجة انت مش فاهمها. فابدأ بـ:
فهم بنية الشبكة:
2G, 3G, 4G, 5G (وخصوصًا 4G EPC و5G Core)
البروتوكولات الأساسية:
GTP, Diameter, SIP, HTTP/2, SCTP
مكونات الشبكة:
MME, HSS, eNodeB, AMF, SMF, UPF…
ثانيًا: افهم السيكيورتي جوه الشبكة
Authentication & Key Exchange (مثل AKA)
أنواع الهجمات المحتملة:
IMSI Catching
Signaling Storm
GTP Injection
Session Hijacking
Encryption Algorithms:
MILENAGE, SNOW 3G, ZUC
ثالثًا: اتعلم Tools & Monitoring
Wireshark (لتفسير الـ signaling والـ attacks)
S1/X2/Gn/SGi interface analysis
Threat Intelligence Tools
سيستمز المراقبة زي IDS/IPS، وخصوصًا للـ telecom traffic
رابعًا: خش في السيكيورتي الأوسع
مفاهيم Cybersecurity العامة:
CIA Triad (Confidentiality, Integrity, Availability)
Risk Assessment
Firewall, VPN, IDS, IPS
شهادات مفيدة جدًا:
Security+: كبداية
CEH: للهاكر الأخلاقي
5G Security from GSMA or Coursera/Udemy
ممكن كمان تبص على CISSP لو ناوي senior level
خامسًا: جرب بنفسك!
اشتغل على simulations أو labs بـ Open5GS أو srsRAN
جرب أدوات زي srsUE وتابع الـ signaling بنفسك
اقرأ تقارير الثغرات الأمنية من 3GPP وGSMA
الزتونة:
لو عايز تبقى Mobile Network Security Expert، فكر نفسك بمحقق بيشتغل في مدينة متقسمة zones (RAN, Core, IMS...)، وكل zone فيها ثغرات ومشاكل.
مهمتك؟ تكتشفها، تفهمها، وتقفلها قبل ما حد يستغلها.
ابدأ من النهارده، ولو حتى بإنك تفتح Wireshark وتشوف UE Attach بتتم إزاي.