Como principiante en Seguridad de TI, ¿debería aprender TCP / IP?

18

Soy profesor universitario y desarrollador de software web y de escritorio. Por muchas razones, quiero aprender la seguridad del software para cambiar mi campo a largo plazo. Hace unos días que empecé a estudiar TCP / IP como mi primer paso en este proceso de autoaprendizaje.

Pensé que es mejor compartir mis esfuerzos con la comunidad para obtener todo lo que pueda de expertos con experiencia. Aprecio cualquier guía y etc. que compartan.

¿Crees que estoy en el camino correcto? ¿Crees que es una necesidad de aprender TCP / IP muy profundo?

    
pregunta Amirh 30.11.2012 - 13:20
fuente

6 respuestas

42

TI en general, seguridad de TI en particular, es un área donde siempre debe aprender. Cuando no quiera aprender más, es hora de retirarse. Por lo tanto, ya debería estar ansioso por aprender TCP / IP, y su pregunta debería ser: "¿Aprendo TCP / IP primero , o hay algo más urgente?"

Conocer los aspectos internos de TCP / IP es una herramienta invaluable para comprender lo que está sucediendo; Es muy esclarecedor. Recomiendo encarecidamente que lo estudies. Del mismo modo, recomiendo algunos conocimientos de montaje, posiblemente de electrónica. Comprender la estructura interna de los protocolos y lenguajes y arquitecturas le permite realizar un seguimiento del campo siempre cambiante de la seguridad de TI con mucho menos esfuerzo que simplemente mirar la superficie de las cosas.

(Por ejemplo, en mi trabajo diario, saber cómo funciona SSL resulta ser extremadamente útil, a diario.)

    
respondido por el Thomas Pornin 30.11.2012 - 13:46
fuente
6

Muy profundo? Suponiendo que eso significa leer y comprender todo el RFC, entonces no. Lo que necesita entender en seguridad de TI es lo que le sucede a datos de extremo a extremo cuando una aplicación accede a ella, a la transmisión a través de una red o Internet, a cuando se vuelve a ensamblar y utilizado por una aplicación en otro sistema en cualquier parte del mundo.

Entender TCP / IP es algo positivo, también debe comprender el contexto en el que opera y sus interacciones con los sistemas operativos y las aplicaciones para que sea útil en un contexto de seguridad.

    
respondido por el GdD 30.11.2012 - 13:26
fuente
4

TCP / IP es un conjunto de protocolos y un amplio tema para aprender, pero es invaluable conocer al menos los protocolos de capa de aplicación comunes (DHCP, DHCPv6, DNS, FTP, HTTP, IMAP, LDAP, NTP, POP, RPC, SMTP, SNMP, SOCKS, SSH, Telnet, TLS / SSL), en la capa de transporte al menos TCP y UDP, protocolo de enrutamiento, por ejemplo, RIP, capa de Internet tanto IPv4 como IPv6, ICMP, ICMPv6, túneles de capa de enlace, por ejemplo, L2TP.

Cuanto mejor comprenda los protocolos de Internet, más informadas estarán sus decisiones de seguridad de TI.

    
respondido por el Refineo 30.11.2012 - 14:44
fuente
4

Básicamente, creo que hay una gran distinción entre conocer un protocolo o un conjunto de protocolos y cumplir uno o más procesos establecidos como protocolos seguros, también porque la seguridad en sí misma puede tener varios aspectos y diversas profundidades, no me refiero a un software teórico, pero sí Aconseja una buena manera de comenzar con TCP / IP. Afirmando un fuerte ¡SÍ! es una opción espléndida .

Por lo tanto, mi principal consejo, como otros usuarios le han aconsejado; TCP / IP es un pilar de la comunicación digital y es muy importante, sea cual sea su especialidad, electrónica o computadora.

Ahora entrando en los detalles, ya que lo ideal es comenzar donde pueda interactuar directamente con el hardware, sin ningún sistema operativo involucrado , por suerte en los últimos 10 años, los fabricantes de microcontroladores y microprocesadores han sido creados. disponibles para los usuarios en la red, TCP / IP se acumulan de forma superficial, fáciles de entender e implementar, y también han puesto hardware de bajo costo a disposición de los usuarios permitiendo a muchos usuarios probar una implementación de hardware.

  

Uno de los más extendidos es uIP (totalmente gratis) y uno de los   la mayoría implementada por proyectos de hardware abierto es el TCP / IP de Microchip   Pila (chips de microchip exclusivos).

     

enlace

     

enlace

Creo firmemente que no puede ser un especialista en algo sin saber o ser capaz de depurar el código fuente y no saber exactamente cómo el hardware y ese hardware permiten un determinado proceso, ya sea un mecanismo de difusión o un mecanismo de seguridad. / p>

También es cierto que conocer en profundidad el hardware no lo convierte en un profesional de seguridad . Pero el conocimiento de los detalles del hardware y el flujo del software de bajo nivel es esencial si necesita resolver problemas reales.

  

Y finalmente, me gustaría recomendar un libro, que personalmente creo que es uno de los mejores textos universitarios para comenzar con TCP / IP.   protocolos

     

Comunicaciones de datos y redes por Behrouz A. Forouzan

    
respondido por el RTOSkit 30.11.2012 - 21:22
fuente
3

Aprender TCP / IP muy profundo es una cuestión de perspectiva. ¿Qué tan profundo estamos hablando aquí? ¿Lo suficientemente profundo para meterte en problemas o en profundidad como para diseccionar paquetes de datos y analizar el nivel en los conmutadores o enrutadores? Primero, es decir, "lo suficiente como para meterse en problemas" es fácil. Solo encuentra algunos sitios web relevantes y comienza a leer. Y si puede obtener un conjunto de firewalls y enrutadores, comience a jugar con ellos. En ningún momento puedo garantizarle que sentirá que puede mover la tierra con su conocimiento. Y realmente puedes, aunque, de una manera negativa. Soy un chico de UNIX y la administración de sistemas proporciona mi sustento durante los últimos 20 años. He trabajado a través de los gruesos y delgados del campo. He trabajado con personas de buena red así como con las "peores". Y al principio todos parecían saber lo que estaban diciendo. Después de algunos eventos en vivo, entendí quién era un experto en seguridad y quién estaba fingiendo.

Si está interesado en la seguridad, probablemente escuchó el término, la computadora más segura es la que no tiene conexiones a ninguna red. Y cuando digo red, con la excepción de algunos mainframes monolíticos que se comunican entre sí en algún protocolo antiguo (y ahora esotérico), como SNA, NetBEUI, etc., todo es manejado por TCP / IP. Así que, en mi opinión, la seguridad sin saber TCP / IP no es más que un limpiador de virus glorificado. Por lo tanto, si su corazón está en el campo de la seguridad de la información, necesitará conocer muy bien TCP / IP. Y para eso, sugiero encarecidamente, a partir de un currículo básico de administrador de red (que creo que es proporcionado por la mayoría de las universidades comunitarias con un laboratorio de computación) y luego desarrollarlo. Si desea ser realmente creíble, deberá acercarse a la placa y obtener una certificación CCIE, seguido de CISSP (Profesional de seguridad de sistemas de información certificado). Y créame, si quiere dominar este campo, está mirando hacia abajo durante unos 7-8 años, ya que necesita avanzar lentamente en el campo, mientras trabaja en tiendas de TI de la vida real. La seguridad es un objetivo en movimiento. No puedes llegar a eso, solo leyendo. Necesita práctica y es mejor que esté en la vida real, no en un laboratorio de aprendizaje aislado.

    
respondido por el MelBurslan 30.11.2012 - 17:38
fuente
2

La primera vez que comencé en IT Security tenía un buen conocimiento pero no un conocimiento experto de cómo funcionan los sistemas operativos de servidor con las pilas TCP / IP, ni era un experto en TCP / IP. Pensé que era innecesario y que no ganaría mucho aprendiéndolo.

Años más tarde, ahora que estoy familiarizado con las pilas TCP / IP del servidor y TCP / IP en el cable, puedo decirles que comprendo mejor lo que sucede exponencialmente, y soy mucho más rápido para detectar anomalías y comprender la nueva seguridad amenazas Sí, incluso a nivel de software.

Sin embargo, cuando recurro a la seguridad de TI, mi sugerencia es que, por lo general, no entenderá los problemas de seguridad a menos que tenga la capacidad de configurar las cajas como administrador. Esto significa tiempo en las trincheras como empleado de operaciones o administrador.

Entonces, aunque estoy de acuerdo en que un conocimiento de TCP / IP es muy importante, también debe saber que para comprender realmente todo el campo de la Seguridad de TI, debe tener conocimientos avanzados en una gran cantidad de concentraciones de TI.

La seguridad de TI es una experiencia de aprendizaje sin fin, similar a todas las concentraciones de TI. Sin embargo, dado que la seguridad es amplia, debe ser consciente de los cambios para las concentraciones de TODOS de TI, que es lo que hace que este campo sea un reto (y por qué lo hice). Tratarás con nuevas tecnologías y nuevas amenazas constantemente, y si no puedes dedicarte a mantenerte al día, ya no serás efectivo en tu trabajo.

Dicho esto, creo que es un gran lugar para académicos como usted, porque el proceso de aprendizaje perpetuo no es nuevo para usted, y los académicos también se sienten cómodos con el uso de numerosas tecnologías.

    
respondido por el JZeolla 30.11.2012 - 15:04
fuente

Lea otras preguntas en las etiquetas