ITセキュリティの初心者として、TCP / IPを学ぶ必要がありますか?
私は大学の講師であり、ウェブとデスクトップのソフトウェア開発者です。多くの理由で、私は長期的に自分の分野を変えるためにソフトウェアのセキュリティを学びたいです。このまだ自己学習プロセスの最初のステップとして、tcp/ipを勉強し始めて数日になります。
私の努力をコミュニティと共有して、経験豊富な専門家からできる限り多くを得るのが良いと思いました。あなたが共有するどんなガイドラインなどにも感謝します。
私は正しい方向に進んでいると思いますか? tcp/ipを非常に深く学ぶ必要があると思いますか?
IT全般、特にITセキュリティは、alwaysを学ぶべき分野です。これ以上学びたくないときは、引退する時です。したがって、TCP/IPを習得することに熱心である必要があります。また、「TCP/IPfirstを習得するか、もっと緊急なことはありますか?」
TCP/IPの内部を知ることは、何が起こっているのかを理解するための非常に貴重なツールです。それは非常に啓発的です。ぜひ勉強してみてください。同様に、私はアセンブリについての知識をお勧めします。プロトコル、言語、およびアーキテクチャの内部構造を把握することで、変化するITセキュリティの分野を追跡することが、物事の表面を見ることよりもはるかに少ない労力で可能になります。
(たとえば、私の日常の仕事では、SSLがどのように機能するか を知っている ことが、日常的に非常に役立つことが判明しています。)
非常に深いです?それがRFC全体を読んで理解することを意味すると仮定すると、いいえ。 ITセキュリティで理解する必要があるのは、アプリケーションによってアクセスされたときから、ネットワークまたはインターネットを介して送信されたとき、再構築されたときまで、dataエンドツーエンドで何が起こるかです。世界のどこにいても、別のシステム上のアプリケーションによって使用されます。
TCP/IPを理解することは良いことです。TCP/ IPが動作するコンテキストと、OSやアプリケーションとの相互作用を理解して、セキュリティコンテキストで役立つようにする必要もあります。
基本的に、プロトコルまたはプロトコルのセットを知ることと、安全なプロトコルとして設定された1つ以上のプロセスとの間には大きな違いがあると思います。また、セキュリティ自体にはいくつかの側面とさまざまな深さがあるため、理論ソフトウェアではなく、 TCP/IPで開始する方法。大声で確認するはい!素晴らしい選択です。
したがって、他のユーザーがあなたに助言したように、私の主なアドバイス。 TCP/IPはデジタルコミュニケーションの中心であり、専門分野、電子機器、コンピュータに関係なく、非常に重要です。
詳細について説明します。理想は、ハードウェアと直接やり取りできるところから始めることですOSを使用せずに、幸いにも過去10年間、マイクロコントローラとマイクロプロセッサのメーカーは、ネットワーク内のユーザーが利用できるようになりました。TCP/ IPスタックは浅く、理解しやすく、実装も簡単です。また、低コストのハードウェアをユーザーが自由に使えるようにし、多くのユーザーがハードウェアの実装を試すことができるようにしています。
最も普及しているものの1つはuIP(完全に無料)であり、オープンなハードウェアプロジェクトで最も実装されているものの1つはです。 Microchip TCP/IPスタック(排他的なMicrochipチップ)。
http://en.wikipedia.org/wiki/UIP_(micro_IP)
http://www.microchip.com/stellent/idcplg?IdcService=SS_GET_PAGE&nodeId=2505¶m=en535724
私は、ソースコードを知らないか、またはデバッグできず、ハードウェアとそのハードウェアが特定のプロセスをどのように許可するかを正確に知らなければ、何かを専門家にすることはできないと固く信じています。
ハードウェアがセキュリティの専門家にならないことを深く理解していることも事実です。ただし、実際の問題を解決する必要がある場合は、ハードウェアの詳細と低レベルソフトウェアのフローに関する知識が不可欠です。
そして最後に、私は個人的にTCP/IPプロトコルを始めるのに最適な大学のテキストの1つだと思う本をアドバイスしたいと思います
Behrouz A. Forouzanによるデータ通信とネットワーキング
TCP/IPを非常に深く学ぶことは視点の問題です。ここでどれだけ深く話していますか?データパケットを分析し、スイッチまたはルーターでレベルを分析する場合のように、問題が発生するほど深いですか?最初の方法、つまり「トラブルに巻き込まれるのに十分」は簡単です。関連するウェブサイトをいくつか見つけて、読み始めてください。そして、ファイアウォールとルーターのセットを手に入れることができるなら、それらをいじり始めてください。すぐに、私はあなたを保証することができます、あなたはあなたがあなたの知識で地球を動かすことができると感じます。そして、あなたは実際には、否定的な方法ではありますが。私はUNIXの男であり、システム管理は私の過去20年以上の生活を支えています。私はフィールドの厚い部分と薄い部分を処理してきました。私は「最悪」のネットワークの人々と協力してきました。そして、最初は誰もが自分が話していることを知っているように見えました。いくつかのライブイベントの後、誰がセキュリティの専門家で、誰がそれを偽っているのかを理解しました。
セキュリティに関心がある場合は、おそらく言葉を聞いたことがあるでしょう。最も安全なコンピューターは、ネットワークに接続していないコンピューターです。そして、私がネットワークと言うとき、SNAやNetBEUIなどの古い(そして現在は難解な)プロトコルで互いに通信する少数のモノリシックメインフレームを除いて、すべてがTCP/IPによって処理されます。したがって、私の意見では、TCP/IPを知らないセキュリティは、名誉あるウイルスクリーナーにすぎません。したがって、情報セキュリティの分野に関心がある場合は、TCP/IPについて十分に理解している必要があります。そのために、基本的なネットワーク管理者カリキュラム(ほとんどのコミュニティカレッジがコンピューティングラボを備えていると考えています)から始めて、その上に構築することを強くお勧めします。本当に信頼できるようになりたい場合は、プレートにステップアップしてCCIE認定を取得し、次にCISSP(Certified Information Systems Security Professional)を取得する必要があります。そして私を信じて、この分野をマスターしたいなら、実生活のITショップで働いている間、分野でゆっくりと進む必要があるので、あなたは約7-8年間樽を見下ろしています。セキュリティは動く目標です。あなたはそれを読むだけではそこにたどり着けない。練習が必要です。孤立した学習ラボではなく、実際の生活の中にいるほうがよいでしょう。
ITセキュリティを最初に始めたとき、サーバーオペレーティングシステムがTCP/IPスタックでどのように機能するかについての専門知識はありませんでしたが、TCP/IPの専門家でもありませんでした。私はそれは不必要であり、それを学ぶことから多くを得ることはないと思いました。
数年後、サーバーのTCP/IPスタックとネットワーク上のTCP/IPに精通した今、私は指数関数的に何が起こっているのかを理解しており、異常を検出し、新しいセキュリティの脅威を理解するのがはるかに速いと言えます。はい、ソフトウェアレベルでもです。
ただし、ITセキュリティを利用する場合、ボックスを管理者として構成する能力がない限り、通常はセキュリティの問題を実際には理解しないことをお勧めします。これは、運用または管理の従業員としての塹壕の時間を意味します。
したがって、TCP/IPの知識は非常に重要であることに同意しますが、ITセキュリティ分野全体を実際に把握するには、大量のITに精通している必要があります。
ITセキュリティは、すべてのIT集中と同様に、終わりのない学習体験です。ただし、セキュリティは幅広いので、[〜#〜] all [〜#〜] IT濃度の変更に注意する必要があります。これにより、このフィールドが困難になります(そして、なぜ私はそれに入りましたか? )。あなたは常に新しいテクノロジーと新しい脅威に対処し、現場に遅れずについていくことに専念することができなければ、もはやあなたの仕事には効果がありません。
そうは言っても、永続的な学習プロセスはあなたにとって新しいものではなく、学者も多くの技術を快適に「深く潜る」ことができるので、私はあなたのような学者にとって素晴らしい場所だと思います。