networking e sicurezza

Sì, questo è fattibile, ma dovrai studiare intensamente.

Ho alcune raccomandazioni che possono aiutare nell'apprendimento di questo materiale:

1. Informazioni su TCP / IP. Raccomando TCP / IP Illustrated , di Stevens, ma qualsiasi altro libro di rete può essere una valida alternativa. Il libro di testo utile di Anotehr può essere Reti di computer: un approccio dall'alto verso il basso di Kurose e Ross. Assicurati di sapere come funzionano IP, TCP, UDP, DNS, HTTP, DHCP e ARP.

2. Informazioni sui firewall. Raccomando Firewall e Internet Security di Cheswick, Bellovin e Rubin. Questo è un libro eccezionale che ti insegnerà qualcosa di più dei semplici firewall. Nel processo di apprendimento dei firewall di questi autori, imparerai anche come pensare come un esperto di sicurezza e imparerai una serie di rischi per la sicurezza associati alle reti di computer.

3. Scopri come configurare un firewall. Raccomando di imparare come configurare un firewall IPTables. Non leggere solo su di esso; installa Linux sul tuo computer e scrivi le regole del firewall IPTables per creare il tuo firewall. Sperimenta e impara come farlo da solo. Questo tipo di conoscenza pratica sarà molto prezioso.

4. Scopri come usare Wireshark. Dedica un po 'di tempo ad analizzare i dump di acquisizione dei pacchetti e a leggerli per capire tutto ciò che vedi. Divertirsi. Questo ti darà una grande conoscenza pratica.

5. Scopri come funziona HTTPS (SSL / TLS). Ci sono molte fonti che lo spiegano bene.

6. Scopri l'attacco Kaminsky su DNS. È educativo. Raccomando questi due articoli: Fidato del DNS affidabile nel 2008 : Kaminsky's Discovery e Una guida illustrata alla vulnerabilità del DNS Kaminsky .

7. Informazioni sui sistemi di rilevamento delle intrusioni sulla rete (NIDS). Sono uno strumento utile da sapere.

8. Leggi il documento di Steve Bellovin Un'occhiata ai problemi di sicurezza nel TCP / IP Protocollo Suite .

Capire come funziona realmente una rete è strettamente connesso al fatto che le reti di computer e il modo in cui sono integrate nei sistemi hanno una struttura gerarchica. L'apprendimento delle regole e dei comportamenti di ogni livello di questa struttura è fondamentale per comprendere come si comportano reti e protocolli di computer in ogni situazione.

Raccomando di iniziare a capire come si comporta questo sistema gerarchico (chiamato OSI: Open Systems Interconnection ). e fidati di me, se capisci come funziona, qualsiasi altro Protocollo (DHCP, DNS, HTTP o SSL, PPP e altri protocolli di livello inferiore) o persino il Protocollo Stack (sia TCP / IP, AppleTalk, ecc.) funzionerebbe essere un pezzo di torta.

1. Raccomando di iniziare uno dei libri Network + (Syngress Publications Maybe ...) per ottenere il tuo core up & in esecuzione. ciò significherebbe comprendere un sacco di concetti teorici e cose che non sarai in grado di implementare ma solo imparare ...

hai detto che non vuoi iniziare a imparare TUTTI i protocolli e come funzionano. La seconda parte ti aiuta a restringere le scelte dei protocolli (perché non tutti sono applicabili in ogni condizione e in molti casi non è necessario imparare la maggior parte di essi).

2. Ora per la parte relativa all'implementazione, suggerisco di leggere i libri di certificazione come MCITP Serie da Microsoft (Focus sull'infrastruttura di rete parte dell'esame) o preparazione per gli esami LPIC ... Non sto insinuando che dovresti sostenere gli esami perché anche prepararsi per loro significa che tu ho letto i libri e implementato gli esercizi (come DHCP e server DNS) ...

Anche il video apprendimento funziona perfettamente ... è una combinazione di strumenti concettuali e utilizzabili per comprendere come funziona e come si comporta un protocollo di rete ...

Spero che questo aiuti e scusa per l'enorme quantità di testo! non sembra che possa aiutarlo ...

I'm trying to pick up networking security within a reasonable amount of time... Is this feasible?

Sì, lo è sicuramente. Ma con due avvertimenti:

1. Avrai bisogno di trascorrere una buona quantità di tempo ogni giorno a studiare (non solo leggendo un capitolo al giorno e chiamandolo buono).
2. Avrai bisogno di investire molto più tempo applicando ciò che hai imparato. Applicare le tue conoscenze è incredibilmente importante, in quanto promuove la conservazione delle conoscenze e migliora la comprensione dei concetti.

I'm trying to find resources, but books on networking inevitably start going into a lot of details on the protocols. I'm not sure if it's an effective use of my time to learn every single protocol. But maybe it is? I don't know.

Questo dipende in gran parte da quali sono i tuoi obiettivi, o piuttosto da come desideri applicare le tue conoscenze di rete. Nel tuo caso, sembra che tu sia più adatto per l'apprendimento di reti su un'analisi di alto livello e pacchetti a basso livello. È importante prima imparare i fondamenti di alto livello, altrimenti quando inizi a scavare nell'analisi dei pacchetti ti sentirai confuso.

Per risorse attuali, consiglio di andare in una libreria e iniziare a leggere libri sul networking. La maggior parte dei libri destinati ai principianti trascorrerà almeno i primi capitoli coprendo solo le nozioni di base / fondamentali che è necessario conoscere. Il mio libro preferito sull'argomento era il mio manuale scolastico Illustrated su TCP / IP, anche se a volte diventa piuttosto approfondito. Per applicare effettivamente le tue conoscenze, un libro come Practical Packet Analysis può essere un buon inizio.

Una cosa che dovrei puntare su questa domanda è:

if you want to learn and stick something in your mind, just CODE it !

Penso che con questo metodo puoi capire i concetti complessi in modo più approfondito. In rete, continua a utilizzare Java, C o C ++ o qualche utile applicazione come metodo di supporto oltre a libri o documenti. Una di queste utili applicazioni è Wireshark. Implementare un'API sarà un ottimo approccio alla comprensione di molte cose che accadono all'interno dei sistemi di rete.

A seconda del tuo livello di conoscenza, questo potrebbe essere di interesse ...

Recentemente ho appreso che un professore del RIT ha realizzato una serie di video di youtube che si basavano su protocolli di rete di base e analisi dei pacchetti. Lo chiama The Chicken Protocol e sembra destinato ai principianti. Ha persino un "Packet of the Week" (PoW) che va a vedere. Quindi, se sei interessato a come iniziare, forse dare un'occhiata ad alcuni dei PoW e vedere cosa puoi provare da loro è qualcosa da provare. E poi guarda il video della soluzione per vedere quanto sei vicino. Anche se ho detto che sembra essere per lo più roba per principianti, i PoW sono dati in esadecimale, quindi dovresti fare manualmente la ripartizione fornita da wireshark.

P.S. In realtà non ho visto tutti i suoi video, ma è Bruce Hartpence, quindi sono sicuro che siano efficaci. Se desideri referenze, ha scritto i Protocolli di rete core e Routing e commutazione di libri O'REILLY.

Sembra che tu voglia qualcosa di specifico, quindi ho intenzione di adottare un approccio diverso rispetto agli altri e offrire un'unica soluzione ai tuoi vincoli.

Una parola: Wireshark .

Lo strumento
Lo strumento è gratuito e si trova in top 3 professionisti della rete che utilizzano regolarmente gli strumenti. È probabilmente lo strumento migliore per l'analisi dei pacchetti. Ho insegnato networking e protocolli come capo dipartimento per una scuola tecnica, e continuo a imparare di più da Wireshark che da qualsiasi altra fonte. Ti aiuta a capire sia i dettagli tecnici dei protocolli che i concetti generali.

Il training
L'altro motivo per concentrarsi su Wireshark come approccio omnibus alla tua domanda è libri e training disponibile. Sì, c'è una certificazione, ma questo non deve essere l'obiettivo. La formazione ti guiderà attraverso gli aspetti pratici dei protocolli senza approfondire la teoria, che sembra essere ciò che speri.

The Freebies
Wireshark include anche collezioni di pacchetti catturati per te da analizzare e analizzare, che possono migliorare il tuo apprendimento sia in concetti di pacchetti che di sicurezza applicazioni.

Utilizzando questo approccio mirato, credo davvero che potresti:

• evita "tutti i piccoli strumenti" mentre acquisisci una migliore comprensione degli strumenti che scegli di raccogliere
• ottenere una buona base nella teoria dei protocolli applicati
• acquisire familiarità ed esperienza con l'analisi dei pacchetti
• realizzare qualcosa di utile in 25 giorni

Potenziamento del piano di studi
Mentre ti imbatti in domande o quando vuoi sapere di più su ciò che stai guardando in un dump di pacchetti, inizia a consultare l'elenco @ D.W. .

Consigli per il piano di studio
Il mio altro consiglio è di perseguire le aree che ti interessano di più perché la "sicurezza" è un campo così ampio. Sembra che tu ti concentri sulla sicurezza a livello di pacchetto, quindi fallo e acquisisci conoscenze che puoi trasferire ad altre aree quando ti interessi.

Spero che questo faccia scattare alcune idee per te.

Un sacco di ottime risposte qui con alcune grandi risorse. Prendi in considerazione un altro approccio se hai un budget.

link

Questo è un grande fondamento della conoscenza della sicurezza. Non sono affiliato con SANS, ma ho preso e certificato in 3 dei loro corsi.

Relativo alla rete:

• Libri:

  Rete di computer: un approccio dall'alto verso il basso

  Internetworking con TCP / IP

Sicurezza correlata:

• Hacking etico certificato (CEH) ti offre un buon approccio su sicurezza della rete. Fornisce buone linee guida e amp; controlla anche gli strumenti più importanti, come Snort, wireshark e altro.

  - Alcuni dei contenuti del corso: (Inoltre, ci sono video tutorial / libri che coprono il corso)

  Fundamentals of Ethical Hacking. Footprinting Scanning technologies.
  Enumeration.
  Trojans, backdoors, worms, and viruses .
  Session Hijacking.
  Denial of Service.
  Hacking of Systems, Web Services, and Linux.
  Cryptography.
  Penetration Testing.
  

• BackTrack Linux è un sistema operativo basato su Ubuntu. Ha un sacco di strumenti integrati per testare la rete. Ne avrai bisogno, se hai mai bisogno di testare la tua rete contro le vulnerabilità.

• Come per i libri, Linux Server Security di Michael D. Bauer

Un consiglio, potresti annoiarti di dover studiare in rete tutto il tempo. Se hai intenzione di fare un passo verso la programmazione, ti consiglio Python. Anche per un amministratore di rete, è un ottimo strumento di scripting che puoi usare per automatizzare test e ampli di rete e di sicurezza. funzioni. Inoltre, è facile da imparare.

Un'altra cosa è sempre aggiornata nel campo della sicurezza informatica, ci sarà sempre qualcosa di nuovo ogni giorno. Essere iscritti a newsletter / siti Web di sicurezza come SANS.

Prova a trovare materiale che copra la certificazione Network +.

link

Ho appena finito di frequentare un corso forensics in rete, e il sito che abbiamo usato era asecuritybook.com. Ti danno un sacco di tutorial e esempi pratici. C'è anche un libro che puoi ordinare molto bene. Il libro è "Introduzione alla sicurezza e alla rete forense" di William J Buchanan. Anche il sito che ho notato è stato aggiornato e gestito da lui. Spero che questo aiuti!