Задай свой вопрос экспертам!

От кого: (Refresh) Refresh
Категория: Другое

Добрый день, меня зовут Андрей, на данный момент мне 19 лет. Работаю системным инженером,занимаюсь системным администрированием (Windows 2003\2008, Linux) имею 2 сертификата от MS (70-290,70-620) хочу для начала получить MCSA. Интересуюсь ИБ, в основном локально сетевой взлом\защита, изучаю как работают протоколы, даже писал несколько статей. Но не хочу оставаться в роли скрипт-кидиса и эникейщика все время. Хотел бы, что бы вы дали мне полезные советы по поводу повышения своих навыков, быть может есть какие-то интересные проекты\ресурсы о которых я не слышал. Ну и в общем, какие нибудь рекомендации. Зарание благодарю.

Тут бываю не всегда, поэтому если не сложно то пришлите ответ на Refreshh@yandex.ru

От кого: (Pig killer) Александр Антипов
Категория: Другое

А какая у вас конечная цель? Просто сертификат ради сертификата особой пользы не принесет. Это чисто теоретические знания можно и книжки соответствующие почитать.

От кого: (Refresh) Refresh
Категория: Другое

Да сертификаты то тут ни при чем, я практик. Сертификат нужен для партнерства и только, ну еще повышает шанс того что на работу нужную возьмут.
Конечная цель - специалист по ИБ. Именно специалист, а не препод по "ИБ" в школе\колледже\вузе.

От кого: (Pig killer) Александр Антипов
Категория: Другое

>>специалист по ИБ
Проблема в том что такой специальности как бы нет :). Это звучит как "компьютерщик". Практика тоже разная бывает. У ИБ как бы два направления - технически-практическая и организационно-практическая. Конечно частично они пересекаются но реально это два разных подхода.

От кого: (dmitry_vr) Дмитрий Евтеев
Категория: Другое

рекомендую посмотреть в сторону сертификации CISSP (в первую очередь - в контексте подготовки к нему). Тут отличный перевод материалов по подготовке к экзамену: http://dorlov.blogspot.com/

область ИБ очень широкая, а материалы CISSP позволят структурировать имеющиеся знания и выбрать области, в которые стоит копнуть глубже

От кого: (Refresh) Refresh
Категория: Другое

Александр Антипов
К сожалению Вы правы, насчет специальности, сейчас обеспечением безопасности занимаются штатные(или наемные) системные администраторы. Насчет направлений как я понимаю у ТП больше практики, а у ОП больше теории (бумажек, законов и т.д.). Если я правильно понял, то мне интереснее именно ТП направление. Спасибо.

Дмитрий Евтеев
Спасибо большое, пока что бегло проглядел, но очень понравились темы. Обязательно почитаю.

От кого: (Pig killer) Александр Антипов
Категория: Другое

У системных администраторов просто обязаны быть функции связанные с обеспечением безопасности. Но это как бы между прочим, безопасниками их называть нельзя. К тому же без контроля со стороны безопасника ни к чему хорошему не приводит. Часть задач выполняемых сисадмином оказываются сверхизбыточными ("что можем то и переделываем") а часть просто даже не пытаются делать. В результате создается видимость безопасности в компании.