Entrare nel lato della sicurezza delle cose

Naviga le tue risposte
0

Sono uno studente attuale che va per i miei laureati in amministrazione di rete e vorrei entrare nel lato della sicurezza delle cose. Ho il mio Network +, Security + così come A + e un MCTS.

Attualmente faccio il supporto IT per due società che supportano principalmente Exchange e iOS. Che tipo di competenze sono più richieste e richieste dai datori di lavoro? Come faccio a conoscere gli scenari del mondo reale e cose come la mitigazione degli attacchi, il test delle penne, ecc. Senza alcun accesso alle apparecchiature, o i laboratori virtuali sarebbero sufficienti?

    
posta JamieWPS 28.07.2013 - 05:06
fonte

2 risposte

1

La sicurezza è un campo molto grande. A quale specifica area di sicurezza sei interessato a entrare?

Sembra che tu abbia molta esperienza nel mondo amministrativo. Puoi usarlo come punto di partenza per entrare in sicurezza. Studia su server, reti e tutto quello che hai. So che Cisco e RedHat hanno certificazioni di sicurezza per rafforzare i loro prodotti specifici. Puoi esaminarlo.

Se ti piace il lavoro di sviluppo, scopri come sviluppare applicazioni sicure. Leggi su attacchi comuni come XSS, iniezioni SQL e buffer overflow e prova a ridurli al minimo nel codice che scrivi.

Se vuoi entrare nel lato offensivo delle cose, impara come sfruttare le vulnerabilità comuni. Ci sono molte risorse disponibili che ti permettono di esercitarti includendo hackthissite che ti permette di affinare le tue abilità in un ambiente sicuro. Prendi familiarità con gli strumenti di Kali Linux / BackTrack, ci sono molti utili in là. Scegli un linguaggio di scripting come python o ruby, questo sarà immensamente utile quando devi automatizzare task o scrivere proof of concept exploit.

Per quanto riguarda la certificazione, CISSP è lo standard del settore. OSCP è anche un'ottima certificazione pratica. Ho sentito cose positive sui vari certificati SANS ma sono costosi. Molto costoso.

    
risposta data 28.07.2013 - 05:35
fonte
0

Scopri tutto quello che puoi su Kali (orig Backtrack). Leggi i tuoi certificati relativi alla sicurezza. Il CISSP è molto ricercato, ma a me sembra più un certificato di "manager" che una mano su Sys Eng cert. Ho il mio CEH e mentre la classe era interessante, il cert era facile e IMO, non è strong come alcuni degli altri nel settore. STUDIA. IMPARARE. MESSA A FUOCO. su Kali. Lo impari dentro e fuori, prendi un certificato, CISSP, CEH, qualsiasi altra cosa e hai una buona possibilità di entrare. Sii intelligente e non fare nulla di stupido mentre impari perché non appena fai qualcosa di stupido e ti metti nei guai, ogni opportunità che hai nel settore della sicurezza è fuori dalla porta. Sono ormai lontani i tempi dello showboating e alcune aziende ti prendono per essere "l33t". A meno che tu non abbia un grande talento. E non usare mai parole come "l33t"

    
risposta data 28.07.2013 - 05:27
fonte

Leggi altre domande sui tag

Risposta al sito Web di scansione "kiddies" per le vulnerabilità? [duplicare] Strumenti di amministrazione remota e firewall