نقشه راه امنیت شبکه (هک و امنیت شبکه از صفر تا صد)

در دنیای امروز، امنیت شبکه یکی از مهم‌ترین بخش‌های فناوری اطلاعات به شمار می‌آید. با رشد زیرساخت‌های شبکه‌ای شرکت‌ها، دستگاه‌های متصل به اینترنت، استفاده از سرویس‌های ابری و اینترنت اشیاء، نیاز به متخصصینی که بتوانند دفاع کنند یا ضعف‌ها را پیدا کنند، بیش از پیش احساس می‌شود. اگر شما نیز علاقه‌مند به ورود به این حوزه هستید — چه به عنوان تست‌نفوذگر شبکه و چه به عنوان کارشناس امنیت شبکه — این مقاله دقیقاً برای شما نوشته شده است.

در این راهنما، دو مسیر اصلی را بیان می‌کنیم:

مسیر «تست‌نفوذ شبکه» (Network Penetration Tester)
مسیر «امنیت شبکه» (Network Security Engineer)

همچنین، پیش‌نیازها، مهارت‌ها، ابزارها، گواهینامه‌ها، برنامه زمانی پیشنهادی، تمرین‌های عملی، نکات حقوقی و توصیه‌های تخصصی برای شما (موبین رئیسی) به عنوان مدرس و تولیدکننده محتوا خواهیم داشت.

با پایان این مقاله، شما دید واضحی خواهید داشت که چگونه از سطح صفر شروع کنید، چه مراحلی را طی کنید و کدام مهارت‌ها را در هر مرحله باید کسب کنید تا به سطح حرفه‌ای برسید.

چرا «نقشه‌راه» مهم است؟

داشتن یک نقشه‌راه مشخص، به چند دلیل اهمیت دارد:

مسیر را واضح می‌کند: مشخص می‌شود کجا شروع کنیم، کجا برسیم.
از اتلاف وقت جلوگیری می‌کند: بدون راهنما ممکن است زمان زیادی صرف شود بدون نتیجه ملموس.
انگیزه ایجاد می‌کند: با دیدن مراحل و پیشرفت، احساس موفقیت و ادامه مسیر ساده‌تر می‌شود.

پیش‌نیازهای پایه (برای هر دو مسیر)

قبل از اینکه وارد مسیر تخصصی شوید، لازم است یک پایه محکم داشته باشید. اگر این پایه‌ها را نداشته باشید، در مراحل بعدی مسیر ممکن است دچار ناتوانی یا ابهام شوید.

۱. مبانی شبکه

مدل OSI و لایه‌های آن (لایه فیزیکی، لینک، شبکه، انتقال، جلسه، نمایش، کاربرد)
پروتکل‌های TCP/IP: IP، TCP، UDP، ICMP، ARP
مفاهیم Subnetting، VLAN، NAT، Routing (استاتیک و داینامیک)
فهم توپولوژی شبکه (LAN, WAN)، دستگاه‌های شبکه‌ای مانند سوئیچ، روتر، فایروال

۲. سیستم‌عامل‌ها

لینوکس (دستورات پایه، کار با Shell، مدیریت فایل‌ها، permissions)
ویندوز سرور/کلاینت (PowerShell، فایل‌ها، سرویس‌ها، Active Directory)
درک تفاوت سیستم‌عامل‌ها و اینکه چه نوع سرویس‌هایی روی هر کدام اجرا می‌شوند

۳. اصول امنیت

مدل CIA: Confidentiality, Integrity, Availability
رمزنگاری پایه: الگوریتم‌های متقارن، نامتقارن، هش، تأیید هویت
تهدیدات امنیتی رایج: بدافزار، حملات DOS، نفوذ، سرقت داده
مبانی تست نفوذ: اخلاق حرفه‌ای، مجوز گرفتن، گزارش‌دهی

۴. زبان اسکریپت-نویسی

تسلط نسبی به Python: برای نوشتن اسکریپت‌های ساده، automation، تحلیل داده
تسلط به Bash Script (در لینوکس) یا PowerShell (در ویندوز)
فهم اینکه ابزارهای تست‌نفوذ چگونه اسکریپت می‌شوند یا چگونه می‌توان آن‌ها را گسترش داد

۵. ابزارهای عمومی آزمایشی

نصب یک آزمایشگاه محلی (مثلاً با VirtualBox یا VMware)
ساخت چند ماشین مجازی (یک لینوکس، یک ویندوز، یک سرویس‌دهنده) برای تمرین
استفاده از ابزارهایی مانند Wireshark، Nmap برای شروع

داشتن این پیش‌نیازها به شما امکان می‌دهد بدون معطلی به مسیر تخصصی وارد شوید.

مسیر ۱: متخصص تست‌نفوذ شبکه

هدف نهایی

تبدیل شدن به فردی که می‌تواند ضعف‌های شبکه‌ای را شناسایی، بهره‌برداری و گزارش کند: از کشف سرویس‌ها، اسکن، exploit، پست-اکسپلویت، تا گزارش‌دهی.

مهارت‌های کلیدی

Recon & Scanning: استفاده از Nmap، masscan، enum4linux برای شناسایی سرویس‌ها و ماشین‌ها
کشف آسیب‌پذیری: استفاده از Nessus، OpenVAS، searchsploit
چارچوب‌های بهره‌برداری: Metasploit، نوشتن exploit دستی (basic buffer overflow)
Post-Exploitation: استفاده از Meterpreter، Mimikatz (ویندوز)، جابجایی جانبی (lateral movement)
حملات وایرلس: مجموعه Aircrack-ng، WPA/WPA2 cracking، EvilAP
تحلیل ترافیک شبکه: Wireshark برای آنالیز پروتکل‌ها، TCP streamها، DNS/HTTP
Privilege Escalation: در لینوکس و ویندوز، تشخیص نقاط ضعف محلی
Pivoting / Tunneling: استفاده از SSH tunneling، SOCKS proxy، Chisel، عبور از NAT
Exfiltration و Persistence: مباحث پیشرفته تر مثل انتقال داده‌ها، نگه‌داشت نفوذ
اسکریپت‌نویسی/Automation: نوشتن اسکریپت Python برای ابزارها یا PoCها
گزارش‌دهی و ارتباطات: نوشتن گزارش فنی + بخش مدیریتی، مستند کردن مراحل، ارائه PoC

ابزارهای پیشنهادی

Kali Linux یا Parrot OS برای تست نفوذ
Metasploit Framework
Nmap، Wireshark، John/Hashcat
Empire، CrackMapExec، BloodHound (برای محیط Active Directory)
Impacket برای مباحث scripting و exploit اتوماسیون

دوره‌ها و گواهی‌های پیشنهادی

ابتدا: eJPT یا eLearnSecurity Junior Pentester
سپس: OSCP (به‌عنوان سطح حرفه‌ای)
اختیاری: OSWP (برای وایرلس)، OSCE/OSWE (برای exploit و وب)
اگر بخواهید مقداری مفاهیم را پوشش دهید: CEH (هرچند در عمل کمتر برای بازار تست‌نفوذ اهمیت دارد نسبت به OSCP)

برنامه زمانی پیشنهادی (مثال ۹–۱۲ ماه)

ماه ۱–۲: مبانی شبکه + لینوکس + Python پایه
ماه ۳–۴: Nmap, Wireshark، اسکن و enumeration روی ماشین‌های آزمایشی
ماه ۵–۶: Metasploit + exploit دستی + تمرین در CTF/Labs (مثلاً VulnHub, TryHackMe, HackTheBox)
ماه ۷–۹: Active Directory attacks – BloodHound، Mimikatz، lateral movement، pivoting
ماه ۱۰–۱۲: جمع‌بندی، ساخت پرتفولیو (write-upها)، آماده‌سازی برای امتحان eJPT/OSCP

تمرین‌های عملی پیشنهادی

ساخت یک شبکه VM با ۳ ماشین: ویندوز AD، لینوکس Web، دیتابیس — گرفتن دسترسی کامل
شرکت در یک CTF و نوشتن write-up کامل
انجام یک تست نفوذ فرضی در یک شبکه آزمایشی، نوشتن گزارش کامل (Execution، Findings، Remediation)
انتشار بخشی از write-upها در وب‌سایت شما (Codacker) به‌عنوان نمونه‌کار

نکات حقوقی و اخلاقی

تست نفوذ بدون مجوز کتبی جرم است. همیشه مجوز بگیر و فعالیت‌های خود را مستندسازی کن.

مسیر ۱: متخصص تست‌نفوذ شبکه

هدف نهایی

طراحی، پیاده‌سازی و نگهداری راه‌حل‌های امنیتی شبکه (فایروال، IDS/IPS، VPN، مانیتورینگ، SIEM) و پاسخ به حادثه.

مهارت‌های کلیدی

طراحی شبکه امن: بخش‌بندی (segmentation)، VPN، روتر امن، DMZ
فایروال‌ها و NGFW: پیکربندی، قواعد، بررسی ترافیک (مثال: pfSense، Palo Alto، Cisco ASA/Firepower، Fortinet)
IDS/IPS & NDR: Snort، Suricata، Zeek (Bro)، تحلیل ترافیک مشکوک
SIEM & Logging: Elastic Stack، Splunk – جمع‌آوری و تحلیل لاگ‌ها، قوانین correlation
VPN و Remote Access: IPsec، OpenVPN، AnyConnect، WireGuard
Hardening شبکه: ACLها، 802.1X، NAC
امنیت شبکه‌های ابری: VPC، Security Groups (AWS/Azure/GCP)
مانیتورینگ و پاسخ به حادثه: Playbookها، Forensic پایه (packet capture)، تحلیل NetFlow
Automation / IaC: Ansible، Terraform برای استقرار امن
گزارش‌دهی و همکاری: نوشتن Runbook، هماهنگی با تیم‌ها و مدیریت پروژه

ابزارها و پلتفرم‌ها

pfSense، Cisco IOS، Palo Alto، FortiGate (برای تمرین)
Snort/Suricata، Zeek
Elastic Stack، Splunk
Wireshark، tcpdump
Zabbix/Prometheus برای مانیتورینگ

گواهی‌ها و دوره‌ها

ابتدا: CompTIA Network+ (پایه شبکه)
سپس: CompTIA Security+ (پایه امنیت)
بعد: Cisco CCNA → سپس CCNP Security یا CyberOps بسته به شرکت
فروشنده‌محور: Fortinet NSE، Palo Alto PCNSA/PCCSE
برای مراحل مدیریتی‌تر: CISSP (بعد از چند سال تجربه)

برنامه زمانی پیشنهادی (مثال ۹–۱۸ ماه)

ماه ۱–۳: مبانی شبکه + لینوکس + ویندوز سرور
ماه ۴–۶: فایروال‌ها، VPN، پیکربندی و تمرین (مثلاً pfSense)
ماه ۷–۹: IDS/IPS و SIEM پایه (نصب Elastic Stack + ارسال لاگ)
ماه ۱۰–۱۲: Automation (Ansible)، امنیت ابری پایه
ماه ۱۲+: شرکت در پروژه واقعی، کار با تجهیزات تولیدی، گرفتن گواهی مربوطه

تمرین‌های عملی پیشنهادی

ساخت یک لاب با pfSense به‌عنوان روتر/فایروال، راه‌اندازی VPN، قواعد NAT/ACL
نصب و پیکربندی Suricata + Elastic Stack برای مانیتورینگ شبکه، ایجاد alert ساده
نوشتن یک playbook پاسخ به حادثه (IR playbook) برای سناریوی «داده‌ربایی شبکه»
انتشار گزارش پروژه به‌عنوان نمونه‌کار در وب‌سایت شما

مقایسه مسیر تست‌نفوذ و امنیت شبکه

ویژگی	مسیر تست‌نفوذ شبکه	مسیر امنیت شبکه
هدف اصلی	نفوذ، کشف ضعف، گزارش	طراحی، دفاع، پایش، پاسخ به حادثه
ذهنیت غالب	ذهنیت مهاجم (attacker mindset)	ذهنیت دفاع‌کننده (defender mindset)
خروجی کاری معمول	گزارش تست نفوذ، PoC، exploitation	طراحی شبکه امن، پیاده‌سازی، مانیتورینگ، پاسخ به رخداد
ابزار غالب	Metasploit، BloodHound، exploitهای دستی	فایروال‌ها، IDS/IPS، SIEM، Automation
بازار کار	مشاور تست نفوذ، قرمز تیم (Red Team)	مهندس امنیت شبکه، آبی تیم (Blue Team)، SOC
پیش‌نیاز تجربه	توانایی عملی، lab، CTF زیاد	تجربه عملی در شبکه‌ها، مدیریت تجهیزات، پروژه‌های سازمانی

متوسط حقوق و محدودهٔ درآمد (بر حسب نقش و کشور)

توجه: اعداد حقوق‌ها تقریب‌های بازار هستند و بسته به تجربه، شهر، صنعت و اندازهٔ شرکت خیلی متغیرند.

آمریکا (Penetration Tester / Red Team) — متوسط‌ها و رنج‌ها بر اساس داده‌های عمومی بین ۱۱۵k تا ۲۰۰k دلار در سال (سطح‌های میانی تا سینیر) گزارش شده‌اند؛ برخی منابع متوسط‌های بالاتر هم نشان می‌دهند که میانگین کل بازار می‌تواند حدود ۱۲۳k تا ۱۵۰k دلار در سال باشد. (Glassdoor)
کانادا (IT / Network Security Engineer) — داده‌های میدانی نشان می‌دهد میانگین حقوق یک IT Security Engineer در کانادا در محدودهٔ ~CA$78k–CA$145k و متوسط‌هایی حول CA$100k گزارش شده است؛ (بالاتر برای سینیور/مناطق شهری مثل تورنتو/ونکوور). (Glassdoor)
انگلستان (Network Security Engineer / London) — برای شهر لندن رنج حقوق برای Network Security Engineer در حدود £70k–£80k برای نقش‌های با تجربه گزارش شده است (متغیر با شرکت). (Morgan McKinley)
استرالیا (Network Security Engineer / Sydney) — برخی گزارش‌ها برای نقش‌های امنیت شبکه در سیدنی اعداد تا حدود AUD 160,000 در سال را برای سینیور اعلام می‌کنند (منبع: گزارش‌های بازار کار). (Morgan McKinley)

نکتهٔ مهم: در کشورهای اروپایی (آلمان، هلند، سوئیس) و خاورمیانه (بخش‌هایی از امارات/قطر)، بسته به تخصص (مثلاً مهارت در AD attacks، Cloud Security، یا SOC)، حقوق‌ها می‌تواند مشابه بازارهای ذکرشده یا حتی بالاتر برای نقش‌های کلیدی باشد. (منابع بازار کار محلی و آگهی‌های شغلی را برای تصمیم‌نهایی بررسی کنید). (Terratern)

۳ — بهترین کشورها برای کار و چرا (خلاصه و دلایل)

برخی کشورها بازار کار بهتر، حقوق بالاتر یا مسیر مهاجرت راحت‌تری برای متخصصان امنیت فراهم می‌کنند:

ایالات متحده (USA) — بازار بزرگ، شرکت‌های فناوری و مالی با پرداخت‌های بالا؛ اما ویزا (H-1B) رقابتی است و فرآیندها پیچیده‌اند. (Glassdoor)
کانادا — سیاست‌های مهاجرتی مشخص (Express Entry، برنامه‌های استانی) و نیاز بالا به نیروی IT؛ متوسط حقوق رقابتی و مسیر اقامت دائم ممکن‌تر از آمریکا برای بسیاری است. (Terratern)
آلمان / اتحادیهٔ اروپا — برنامه‌هایی مانند EU Blue Card برای متخصصان IT که حقوقِ آستانه را داشته باشند؛ بازار بزرگ فناوری و شرکت‌های بین‌المللی. (Make It in Germany)
انگلستان — بازار بزرگ فناوری و فین‌تک، ویزای Skilled Worker برای متخصصان واجد شرایط وجود دارد (لیست مشاغل واجد شرایط را چک کنید). (GOV.UK)
استرالیا / نیوزیلند — لیست مشاغل مهارتی (SOL/MLTSSL) و مسیرهایی برای Skilled Migration؛ تقاضا در بخش‌های خاص بالا است. (Immigration and citizenship Website)
اسرائیل / سوئیس / سنگاپور — بازارهای تخصصی با شرکت‌های امنیتی قوی؛ حقوق و فرصت‌های کارآفرینی بالا (به‌خصوص اسرائیل در امنیت سایبری شناخته‌شده است). (Reuters)

۴ — مسیرهای مهاجرتی متداول برای متخصصان امنیت شبکه

راحتی یا سختی مهاجرت بستگی به کشور هدف، تجربه و مدارک شما دارد. چند مسیر رایج:

کانادا — Express Entry / Provincial Nominee

مشاغل IT و امنیت اغلب در فهرست‌های موردنیاز استان‌ها هستند؛ امتیازبندی بر اساس تحصیل، تجربه، زبان (IELTS) و سن است. کارفرما یا پیشنهاد شغلی کلاسیک کمک‌کننده است. (Terratern)

آلمان — EU Blue Card یا ویزای متخصص IT

اگر پیشنهاد شغلی و دستمزد پایهٔ اعلام‌شده را داشته باشی (آستانهٔ حقوق برای مشاغل IT معمولاً در راهنماها مشخص است)، می‌توانی برای Blue Card اقدام کنی؛ برای برخی مشاغل تخصصی شرایط ساده‌تر است. (Make It in Germany)

انگلستان — Skilled Worker Visa

داشتن یک job offer از کارفرمای دارای اسپانسر لیسانس و اینکه عنوان شغلی در فهرست occupations باشد، شرط اصلی است؛ حقوق پایهٔ مشخصی نیز لازم است. (GOV.UK)

استرالیا — Skilled Migration / Employer Nomination

نقش‌هایی مثل ICT Security Specialist در فهرست مشاغل مهارتی می‌توانند واجد شرایط مهاجرت باشند؛ معمولاً نیاز به ارزیابی مهارت و سطح زبان است. (Immigration and citizenship Website)

ایالات متحده — H-1B یا انتقال از طریق کارفرما

H-1B فرآیندی رقابتی دارد. برخی شرکت‌ها برای متخصصان امنیت که تجربهٔ قوی و مهارت‌های نادر دارند اسپانسر می‌کنند؛ برای اقامت دائم هم مسیرهای employment-based وجود دارد اما زمان‌بر است. (Indeed)

۵ — نکات عملی برای تقویت شانسِ استخدام و مهاجرت

پرتفولیو بساز: write-upهای تست‌نفوذ، پروژه‌های lab، اسکریپت‌ها و نمونه‌کارها را در GitHub و وب‌سایت خود منتشر کن.
گواهی‌نامهٔ هدفمند بگیر: برای Pentester → OSCP/eJPT؛ برای دفاع و معماری → CISSP, CCNP Security, Palo Alto/Fortinet certs. گواهی‌ها در برخی بازارها تأثیر مستقیم بر دستمزد و دعوت به مصاحبه دارند.
زبان و مدارک مهاجرت: سطح زبان (IELTS/TOEFL) و مدارک تحصیلی مرتب و ترجمه‌شده موردنیاز است.
شبکه‌سازی حرفه‌ای: لینکدین، گروه‌های محلی، کنفرانس‌ها — کارفرماها و ریکروترها از این کانال‌ها کارمند جذب می‌کنند.
مذاکره حقوقی: دستمزد را بر اساس مهارت خاص (مثلاً تخصص در AD attacks، Cloud security یا تجربه SOC) برای افزایش پیشنهاد حقوق مذاکره کن.
آمادهٔ ارسال رزومه برای اسپانسرینگ: برای کشورها/شرکت‌هایی که اسپانسرینگ انجام می‌دهند، رزومه و پروفایل قوی می‌تواند در باز شدن درِ مهاجرت کمک کند.

۶ — فرصت‌های جایگزین درآمدی (فریلنس، قرارداد پروژه‌ای، مشاوره)

انجام pentest به‌صورت پروژه‌ای/قراردادی (قراردادهای ۱–۳ هفته‌ای) که معمولاً نرخ ساعتی یا پروژه‌ای بالاتری نسبت به حقوق ثابت دارند.
آموزش و مشاوره (مثل دوره‌های Codacker) — درآمد از فروش دوره یا ورک‌شاپ.
شرکت در bounty programs و bug-bounty (پلتفرم‌هایی مثل HackerOne، Bugcrowd) — می‌تواند درآمد چشمگیری برای مهارت‌های خاص فراهم کند.

خواندن این مطلب

زمان میبرد!

چرا «نقشه‌راه» مهم است؟

پیش‌نیازهای پایه (برای هر دو مسیر)

مسیر ۱: متخصص تست‌نفوذ شبکه

ابزارهای پیشنهادی

دوره‌ها و گواهی‌های پیشنهادی

برنامه زمانی پیشنهادی (مثال ۹–۱۲ ماه)

تمرین‌های عملی پیشنهادی

نکات حقوقی و اخلاقی

مسیر ۱: متخصص تست‌نفوذ شبکه

ابزارها و پلتفرم‌ها

گواهی‌ها و دوره‌ها

برنامه زمانی پیشنهادی (مثال ۹–۱۸ ماه)

تمرین‌های عملی پیشنهادی

متوسط حقوق و محدودهٔ درآمد (بر حسب نقش و کشور)

۳ — بهترین کشورها برای کار و چرا (خلاصه و دلایل)

۴ — مسیرهای مهاجرتی متداول برای متخصصان امنیت شبکه

۵ — نکات عملی برای تقویت شانسِ استخدام و مهاجرت

۶ — فرصت‌های جایگزین درآمدی (فریلنس، قرارداد پروژه‌ای، مشاوره)

❓ سوالات متداول درباره نقشه راه امنیت شبکه و تست نفوذ شبکه

جستجو کنید ...

دسته بندی مطالب