Помогите нубу разобраться - Форум по вопросам информационной безопасности
Помогите нубу разобраться - Форум по вопросам информационной безопасности
| Автор: shwwwart | 89015 | 08.03.2018 05:05 |
|
Доброго времени суток.
На самом деле тема не юмористического характера, а название больше для привлечения внимания =) Начну с небольшого резюме: Учусь на факультете ИБ в одном из ВУЗов дальнего востока, 2й курс. 90% моих одногруппников (как, впрочем и вообще 90% людей которые здесь учатся) пришли сюда ради красивой корочки, каких-то понтов и я их в будущем не более чем эникейщиками без тяги к высокому. У меня же, когда я сюда пришел, не было особой базы но за эти 2 года я сделал все, чтобы по максимуму освоить программу и как-то уйти со дна. Но это все лирика Пришло время, когда я осознал, что вся ИБ, в сущности, структура очень толстая и быть "мастером на все руки" - пустая трата времени. Собственно раскидал основные направления: Реверс Веб (пентест ) Криптография Начал колупаться в реверсе - понял об этом направлении одно. Там уже все давно придумано и разрешено. Т.е. новые технологии всплывают не так часто, как, например, в вебе. Да и к новичкам онаправление не дружелюбно (для крутого специалиста знание всех архитектур asm мастхэв) Решил перейти на веб, понял, что пентест это, скажем так, более близкое. Что знаю: Математику: матан, линейную алгебру, матлогику, дискретную математику, основные криптопротоколы, методы шифрования, алгоритмику генерации простых чисел, решения задач криптографии вроде проверки на простату и дискретного логарифмирования ну и плюс еще что-то что щас не вспомнил. Из общего: основные протоколы, tcp/ip, какие-то околофизические знания вроде понимания работы ЭВМ и т.д. но все на уровне общих понятий. Языки программирования: С++ на уровне небольшого несложного GUI приложения для управления роботом =) Вот, в общем-то и все... Опыта в CTF нет, опыта реальной работы в сфере ИБ - тоже. Осознаю, что нужно выбрать себе стэк технологий, и сидеть в нём пока не сдохнешь до победного. Почитал вакансии диджисек и Positive tech, везде указывают впринципе ясные мне вещи, но что из них выбрать просто не знаю. сформулирую основные вопросы так: 1) Много раз (а теперь вообще постоянно) поглядываю в сторону Java. Мне поистине нравятся его кросплатформенность, живучесть и универсальность. В основном судя по требованиям сейчас работодатели любят C#/asp/Java (В меньшей степени Php python etc) ---- Однако насколько он применим в сфере ИБ? ---- Можно ли зная ту же Java / C# (Сейчас говорю только о ЯП, иные обязательные вещи в расчет не беру) врываться в команду на какой-нибудь локальный ctf? ---- Насколько дружественен в плане веб-технологий? ---- Не потеряет ли актуальность в ближайшие лет 5-10? ---- Кем и с чем работают подобные специалисты в этой сфере? Насколько высок уровень ЗП? 2) или все же быть как все и расколупать до основания PHP + MySql + Blade шаблонизаторы и все такое? Ну и плюс конечно-же интересуют что вместе с этим нужно изучить вдовесок (так сказать из чего формировать этот стэк технологий) Может я не те языки выбрал, тогда предложите или посоветуйте что-то... Прошу строго не судить, если мои вопросы показались вам наивными и глупыми. Все-таки собак на этом поприще я еще не ел... Заранее благодарен за ответы=) |
|
| Автор: oko | 89141 | 08.03.2018 13:43 |
|
*в сторону* знание простАты весьма полезно даже в сфере ИБ/ЗИ...
Реверс нифига не так прост, как кажется. Перефразирую старую статью из Хакера: крякинг - это сложно, если речь не идет о банальных нагах... Вы затронули только одну ветвь ИБ по стране и миру - бесспорно, сейчас самую популярную. Все, что вы описали, будет развиваться и полиморфировать еще много лет, так что без работы не останитесь, но... Хороший безопасник должен разбираться во всем, быстро учиться всему, а также иметь живое воображение и аналитический взгляд на вещи мирские. Вот это важнее, а не конкретные навыки, например, программирования. Начнете работать в конкретной конторе - отшлифуете то, что от вас потребуется. В противном случае останитесь специалистом узкого профиля и лет через 15, когда направление/контора загнется, рискуете остаться у разбитого корыта. Хотя, конечно, есть также риск заиграться с многостаночностью... Вывод: безопасника отличает умение быстро и четко оценивать риски, выделять важность проблемы и знать как минимум направление решения выявленной проблемы. С таким багажом вам будут рады везде... |
|
| Автор: o-lo-lo | 89145 | 08.03.2018 17:27 |
|
Уважаемый shwwwart
В информационной безопасности, есть "отрасли": 1. Гос тайна. Нет выхода в глобальную сеть. Основная цель противодействие ИТР (ПЭМИН,СП,ВП). ЗИ от НСД там не трудное СТРАЖ, Dallas lock, Secret net, firewall - различные, все это должны быть сертифицировано. Очень много бумажек, извините это не профессионально - нормативно-правовой документации. Да и сама защита инфы в гт начинается с экспертно-документального метода. 2. ИСПДн, ДСП - больше простора - есть подключение к глобальной сети, различные веб-сервисы могут быть. Здесь грамотная настройка firawall и использование средств анализа защищенности (IDS/IPS - средства обнаружения вторжения), DLP систем предотвращения утечки информации. 3. Банковская сфера, там еще более интереснее... 4. Безопасность web-сервисов... 5. Создания средств защиты - ну это собственно программирование, шифрование, радиотехника. Когда учат иб в вузах - столько предметов - математики, физики, схемотехники... На ваш вопрос нет ответа...Все зависит какой рынок труда у вас в регионе или где вы собираетесь работать, в каком направлении |
|
Прошла пара недель
| Автор: Fix | 90136 | 22.03.2018 11:20 |
|
Потренироваться в пентесте можно в лабораториях pentestit(). Доступ и регистрация бесплатные.
|
|
Просмотров темы: 2909
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"