Come principiante in IT Security, dovrei imparare il TCP / IP?

18

Sono un docente universitario e uno sviluppatore di software per Web e desktop. Per molte ragioni voglio imparare la sicurezza del software per cambiare il mio campo a lungo termine. Sono passati alcuni giorni da quando ho iniziato a studiare tcp / ip come il mio primo passo in questo processo di autoapprendimento.

Ho pensato che fosse meglio condividere i miei sforzi con la comunità per ottenere quanto più possibile da esperti esperti. Apprezzo qualsiasi linea guida ed ecc. Che condividerai.

Pensi che sia sulla strada giusta? Pensi che sia imperdibile imparare tcp / ip in profondità?

    
posta Amirh 30.11.2012 - 13:20
fonte

6 risposte

42

L'IT in generale, la sicurezza IT in particolare, è un'area in cui dovresti sempre imparare. Quando non vuoi saperne di più, allora è tempo di andare in pensione. Pertanto, dovresti già essere desideroso di imparare il TCP / IP e la tua domanda dovrebbe essere: "imparo il TCP / IP prima , o c'è qualcosa di più urgente?"

Conoscere gli interni del TCP / IP è uno strumento inestimabile per capire cosa sta succedendo; è molto illuminante. Raccomando vivamente di studiarlo. Allo stesso modo, raccomando alcune conoscenze sul montaggio, possibilmente sull'elettronica. Afferrare la struttura interna di protocolli e linguaggi e architetture ti consente di tenere traccia del settore in continua evoluzione della sicurezza IT con molto meno sforzo rispetto alla semplice osservazione della superficie delle cose.

(Ad esempio, nel mio lavoro quotidiano, conoscendo come funziona SSL risulta estremamente utile, su base giornaliera.)

    
risposta data 30.11.2012 - 13:46
fonte
6

Molto profondo? Supponendo che ciò significhi leggere e comprendere l'intera RFC allora no. Quello che devi capire nella sicurezza IT è ciò che accade a data end to end da quando è accessibile da un'applicazione, a essere trasmesso su una rete o su Internet, a quando viene riassemblato e utilizzato da un'applicazione su un altro sistema ovunque nel mondo.

Capire il TCP / IP è una buona cosa, devi anche capire il contesto in cui opera e le sue interazioni con i sistemi operativi e le applicazioni perché sia utile in un contesto di sicurezza.

    
risposta data 30.11.2012 - 13:26
fonte
4

TCP / IP è una suite di protocolli e una vasta materia da apprendere, ma è inestimabile conoscere almeno i comuni protocolli del livello applicativo (DHCP, DHCPv6, DNS, FTP, HTTP, IMAP, LDAP, NTP, POP, RPC, SMTP, SNMP, SOCKS, SSH, Telnet, TLS / SSL), a livello di trasporto almeno TCP e UDP, protocollo di routing ad esempio RIP, strato Internet sia IPv4 che IPv6, ICMP, ICMPv6, tunnel di livello link ad esempio L2TP.

Quanto meglio comprendi i protocolli Internet tanto più informati sono le tue decisioni sulla sicurezza IT.

    
risposta data 30.11.2012 - 14:44
fonte
4

Fondamentalmente penso che ci sia una grande distinzione tra conoscere un protocollo o un insieme di protocolli e soddisfare uno o più processi impostati come protocolli sicuri, anche perché la sicurezza stessa può avere diversi aspetti e varie profondità, non intendo il software di teoria ma vorrei consiglia un buon modo per iniziare con TCP / IP. Affermando un strong SÌ! è una scelta splendida .

Quindi il mio consiglio principale, come altri utenti ti hanno consigliato; TCP / IP è il cardine della comunicazione digitale ed è molto importante, indipendentemente dalla tua specialità, dall'elettronica o dal computer.

Ora entrando nei dettagli, poiché l'ideale è iniziare dove è possibile interagire direttamente con l'hardware, senza alcun sistema operativo coinvolto , fortunatamente negli ultimi 10 anni sono stati realizzati produttori di microcontrollori e microprocessori disponibili per gli utenti nella rete, gli stack TCP / IP sono poco profondi, facili da capire e implementare, inoltre hanno spinto l'hardware a basso costo a disposizione degli utenti consentendo a molti utenti di provare un'implementazione hardware.

One of the most widespread is uIP (Totally free) and one of the most implemented by open hardware projects is the Microchip TCP/IP Stack (exclusive Microchip chips).

http://en.wikipedia.org/wiki/UIP_(micro_IP)

http://www.microchip.com/stellent/idcplg?IdcService=SS_GET_PAGE&nodeId=2505&param=en535724

Credo fermamente che non puoi essere uno specialista in qualcosa senza sapere o essere in grado di eseguire il debug del codice sorgente e non sapere esattamente in che modo l'hardware e quell'hardware consentono un determinato processo, sia esso un meccanismo di diffusione o meccanismo di sicurezza. / p>

È anche vero che conoscere a fondo l'hardware non ti rende un professionista della sicurezza . Ma la conoscenza dei dettagli hardware e il flusso del software di basso livello sono essenziali se hai bisogno di risolvere problemi reali.

And finally I would like to advise a book, which I personally think is one of the best college texts to get started with the TCP/IP protocols

Data Communications and Networking by Behrouz A. Forouzan

    
risposta data 30.11.2012 - 21:22
fonte
3

L'apprendimento di TCP / IP molto in profondità è una questione di prospettiva. Di che profondità stiamo parlando qui? Abbastanza profondo da metterti nei guai o in profondità come se stessi analizzando i pacchetti di dati e analizzando il livello degli switch o dei router? Il primo, cioè, "abbastanza per mettersi nei guai" è facile. Basta trovare pochi siti Web pertinenti e iniziare a leggere. E se riesci a mettere le mani su una serie di firewall e router, inizia a scherzare con loro. In pochissimo tempo, ti posso garantire, sentirai di poter muovere la terra con le tue conoscenze. E tu in realtà puoi, anche se in modo negativo. Sono un ragazzo UNIX e l'amministrazione dei sistemi fornisce il mio sostentamento per gli ultimi 20 anni. Ho lavorato attraverso il spesso e il sottile del campo. Ho lavorato con persone di buona rete e con il "peggio". E all'inizio sembrava che tutti sapessero di cosa stavano parlando. Dopo alcuni eventi live, ho capito chi era un esperto di sicurezza e chi lo stava solo fingendo.

Se sei interessato alla sicurezza, probabilmente hai sentito il termine, il computer più sicuro è quello che non ha connessioni a nessuna rete. E quando dico network, con l'eccezione di pochi mainframe monolitici che comunicano tra loro in un vecchio protocollo (ed ora esoterico), come SNA, NetBEUI ecc., Tutto viene gestito da TCP / IP. Quindi la sicurezza senza sapere il TCP / IP non è altro che un virus anti-virus glorificato a mio parere. Quindi, se il tuo cuore è nel campo della sicurezza delle informazioni, dovrai conoscere bene TCP / IP. E per questo, suggerisco caldamente, partendo da un curriculum di base dell'amministratore di rete (che credo sia fornito dalla maggior parte di qualsiasi community college con un laboratorio informatico) e poi costruisco su di esso. Se vuoi essere davvero credibile, dovrai passare al piatto e ottenere una certificazione CCIE, seguita da CISSP (Certified Security Systems Professional Professional). E credimi, se vuoi dominare questo campo, stai guardando in basso per circa 7-8 anni, perché hai bisogno di progredire lentamente sul campo, mentre lavori nei negozi IT della vita reale. La sicurezza è un obiettivo in movimento. Non puoi arrivarci, solo leggendo. Hai bisogno di pratica e sarebbe meglio essere nella vita reale, non in un laboratorio di apprendimento isolato.

    
risposta data 30.11.2012 - 17:38
fonte
2

Quando ho iniziato a lavorare per la sicurezza IT ho avuto una conoscenza discreta ma non esperta di come i sistemi operativi server funzionano con stack TCP / IP, né ero un esperto in TCP / IP sul cavo. Pensavo che non fosse necessario e che non avrei guadagnato molto dall'apprenderlo.

Anni dopo, ora che ho familiarità con gli stack TCP / IP del server e TCP / IP sul filo, posso dirti che capisco cosa sta succedendo in modo esponenzialmente migliore, e sono molto più veloce nel rilevare le anomalie e capire la nuova sicurezza minacce. Sì, anche a livello di software.

Tuttavia, quando tagli alla sicurezza informatica il mio suggerimento è che in genere non capisci i problemi di sicurezza a meno che tu non abbia la possibilità di configurare le caselle come amministratore. Questo significa tempo nelle trincee come operazioni o impiegati dell'amministratore.

Quindi, mentre sono d'accordo sul fatto che una conoscenza di TCP / IP è molto importante, dovresti sapere anche che per comprendere realmente l'intero campo della sicurezza IT devi avere conoscenze avanzate in una miriade di concentrazioni di IT.

La sicurezza informatica è un'esperienza di apprendimento senza fine, simile a tutte le concentrazioni IT. Tuttavia, poiché la sicurezza è ampia, è necessario essere consapevoli delle modifiche apportate alle concentrazioni di ALL IT, che è ciò che rende questo campo impegnativo (e perché ci sono andato dentro). Ti occuperai costantemente di nuove tecnologie e nuove minacce, e se non sei in grado di dedicarti a stare al passo con il campo, non sarai più efficace nel tuo lavoro.

Detto questo, penso che sia un posto fantastico per accademici come te, perché il processo di apprendimento perpetuo non è nuovo per te, e gli accademici sono anche constrongvoli tecnologie di "immersione profonda".

    
risposta data 30.11.2012 - 15:04
fonte

Leggi altre domande sui tag