redes y seguridad

Sí, esto es factible, pero tendrá que estudiar intensivamente.

Tengo algunas recomendaciones que pueden ayudar a aprender este material:

1. Aprende sobre TCP / IP. Recomiendo TCP / IP Illustrated , por Stevens, pero cualquier otro libro de red puede ser una buena alternativa. Un libro de texto útil de Anotehr puede ser Redes informáticas: un enfoque de arriba hacia abajo por Kurose y Ross. Asegúrese de aprender cómo funcionan las cosas como IP, TCP, UDP, DNS, HTTP, DHCP y ARP.

2. Aprende sobre los cortafuegos. Recomiendo Firewalls and Internet Security por Cheswick, Bellovin y Rubin. Este es un libro sobresaliente que le enseñará algo más que simples firewalls. En el proceso de aprender sobre los cortafuegos de estos autores, también aprenderá a pensar como un experto en seguridad, y aprenderá una variedad de riesgos de seguridad asociados con las redes de computadoras.

3. Aprenda a configurar un firewall. Recomiendo aprender cómo configurar un firewall de IPTables. No te limites a leerlo; instale Linux en su máquina y escriba las reglas de firewall de IPTables para construir su propio firewall. Experimenta y aprende a hacerlo tú mismo. Este tipo de conocimiento práctico será muy valioso.

4. Aprende cómo usar Wireshark. Dedique un tiempo a analizar los volcados de captura de paquetes y leerlos para comprender todo lo que ve. Jugar. Esto te dará un gran conocimiento práctico.

5. Obtenga información sobre cómo funciona HTTPS (SSL / TLS). Hay muchas fuentes que lo explican bien.

6. Aprende sobre el ataque de Kaminsky en DNS. Es educativo Recomiendo estos dos artículos: Fiable DNS Forgery en 2008 : El descubrimiento de Kaminsky y Una guía ilustrada de la vulnerabilidad del DNS de Kaminsky .

7. Obtenga información sobre los sistemas de detección de intrusos en la red (NIDS). Son una buena herramienta para conocer.

8. Lea el artículo de Steve Bellovin Una mirada hacia atrás a los problemas de seguridad en el TCP / IP Suite de protocolos .

La comprensión de cómo funciona realmente una red está estrechamente relacionada con el hecho de que las redes de computadoras y cómo se integran en los sistemas tienen una estructura jerárquica. Aprender las reglas y los comportamientos de cada nivel de esta estructura es fundamental para comprender cómo se comportan las redes y los protocolos informáticos en todas y cada una de las situaciones.

Recomiendo comenzar a aprender cómo se comporta este sistema jerárquico (denominado OSI: Interconexión de sistemas abiertos ). y confíe en mí, si entiende cómo funciona, comprender cómo funciona cualquier otro protocolo (DHCP, DNS, HTTP o incluso SSL, PPP y otros protocolos de nivel inferior) o incluso el Protocolo de pila (ya sea TCP / IP, AppleTalk, etc.) ser un pedazo de pastel.

1. Recomiendo comenzar uno de los libros de Network + (Syngress Publications quizás ...) para recuperar tu núcleo y amp; corriendo. eso significaría comprender un montón de conceptos teóricos y cosas que no podrá implementar pero simplemente aprender ...

mencionaste que no quieres comenzar a aprender TODOS los protocolos y cómo funcionan. La segunda parte lo ayuda a limitar sus opciones de protocolos (porque no todos son aplicables en todas las condiciones y en muchos casos no es necesario que aprenda la mayoría de ellos).

2. Ahora para la parte de Implementación, sugiero leer libros de certificación como Serie MCITP de Microsoft (enfoque en la parte de infraestructura de red del examen) o preparándose para los exámenes LPIC ... No estoy insinuando que deba realizar los exámenes porque incluso prepararse para ellos significa que He leído los libros e implementado los ejercicios (como DHCP y servidores DNS) ...

Video Learning también funciona bien ... es una combinación de medios conceptuales e implementables para comprender cómo funciona y se comporta un protocolo de red ...

Espero que esto ayude y disculpe la enorme cantidad de texto! Parece que no puedo evitarlo ...

  

Estoy intentando recuperar la seguridad de la red en un tiempo razonable ... ¿Es esto factible?

Sí, ciertamente lo es. Pero con dos advertencias:

1. Tendrá que pasar una buena cantidad de tiempo cada día estudiando (no solo leyendo un capítulo por día y considerándolo bueno).
2. Tendrá que invertir mucho más tiempo aplicando lo que ha aprendido. Aplicar su conocimiento es increíblemente importante, ya que promueve la retención del conocimiento y mejora su comprensión de los conceptos.

  

Estoy tratando de encontrar recursos, pero los libros sobre redes inevitablemente comienzan a entrar en muchos detalles sobre los protocolos. No estoy seguro de si es un uso efectivo de mi tiempo aprender cada protocolo. Pero tal vez sea así? No lo sé.

Esto depende en gran medida de cuáles sean sus objetivos, o más bien cómo desea aplicar su conocimiento de redes. En su caso, parece que sería mejor para aprender redes en un análisis de paquetes de alto nivel en un nivel bajo. Es importante aprender los fundamentos de alto nivel primero, de lo contrario, cuando empieces a profundizar en el análisis de paquetes, simplemente te confundirás.

Para recursos reales, recomiendo ir a una librería y comenzar a leer libros sobre redes. La mayoría de los libros que están dirigidos a principiantes dedicarán al menos los primeros capítulos que cubren los conceptos básicos / fundamentales que debe conocer. Mi libro favorito sobre el tema fue mi libro de texto de TCP / IP Illustrated college, aunque a veces se profundiza bastante. Para aplicar realmente su conocimiento, un libro como Practical Packet Analysis puede ser un buen comienzo.

Una cosa que debo señalar sobre esta pregunta es:

  

Si quieres aprender y poner algo en tu mente, ¡simplemente CÓDIGO!

Creo que con este método puedes entender conceptos complejos más a fondo. En redes, siga utilizando Java, C o C ++ o alguna aplicación útil como método auxiliar, además de libros o documentos. Una de estas aplicaciones útiles es Wireshark. Implementar una API será un gran enfoque para comprender muchas cosas que suceden dentro de los sistemas de red.

Dependiendo de su nivel de conocimiento, esto puede ser de interés ...

Recientemente me enteré de que un profesor de RIT ha estado haciendo una serie de videos de youtube sobre protocolos básicos de red y análisis de paquetes. Él lo llama The Chicken Protocol y parece estar pensado para principiantes. Incluso tiene un "Paquete de la semana" (PoW) que repasa. Entonces, si está interesado en cómo comenzar, tal vez echar un vistazo rápido a algunos de los POW y ver qué puede sacar de ellos es algo que debe intentar. Y luego mira el video de la solución para ver qué tan cerca estás. Aunque dije que parece que se trata principalmente de cosas para principiantes, los PoW se dan en hexadecimal, por lo que estaría haciendo manualmente el desglose que los wirehark dan.

P.S. No he visto todos sus videos, pero es Bruce Hartpence, así que estoy seguro de que son efectivos. Si desea algunas referencias, escribió los Protocolos de red principales y Routing and Switching libros de O'REILLY.

Parece que quieres algo específico, por lo que voy a adoptar un enfoque diferente al de los demás y ofreceré una solución única para tus limitaciones.

Una palabra: Wireshark .

La herramienta
La herramienta es gratuita y se encuentra en las arriba 3 herramientas que los profesionales de la red utilizan regularmente. Posiblemente sea la mejor herramienta para el análisis de paquetes. Enseñé redes y protocolos como jefe de departamento de una escuela técnica, y sigo aprendiendo más de Wireshark que de cualquier otra fuente. Le ayuda a comprender tanto los detalles técnicos de los protocolos como los conceptos generales.

La capacitación
La otra razón para centrarse en Wireshark como el enfoque general de su pregunta es el libros y training disponible. Sí, hay una certificación, pero ese no es el objetivo. La capacitación lo guiará a través de los aspectos prácticos de los protocolos sin profundizar demasiado en la teoría, que parece ser lo que está esperando.

The Freebies
Wireshark también viene con colecciones de capturas de paquetes para que las analices y analizas, lo que puede mejorar tu aprendizaje tanto en conceptos de paquetes como en seguridad. aplicaciones.

Usando este enfoque dirigido, realmente creo que podrías:

• evite 'todas las pequeñas herramientas' mientras obtiene una mejor comprensión de las herramientas que luego elige recoger
• obtener una buena base en la teoría del protocolo aplicado
• obtenga familiaridad y experiencia con el análisis de paquetes
• lograr algo que valga la pena en 25 días

Aumentar el plan de estudio
Cuando tenga preguntas o desee saber más sobre lo que está viendo en un volcado de paquetes, comience a trabajar en la lista de @ D.W. .

Consejos para el plan de estudio
Mi otro consejo es buscar las áreas que más le interesan porque la "seguridad" es un campo tan amplio. Parece que te enfocas en la seguridad a nivel de paquetes, así que haz eso y crea conocimiento allí que puede ser transferido a otras áreas a medida que te interese.

Espero que esto provoque algunas ideas para ti.

Muchas respuestas realmente buenas aquí con algunos recursos excelentes. Considere otro enfoque si tiene un presupuesto.

enlace

Esta es una muy buena base de conocimiento de seguridad. No estoy afiliado a SANS pero he tomado y certificado en 3 de sus cursos.

Relacionados con la red:

• Libros:

  Redes informáticas: un enfoque descendente

  Internetworking con TCP / IP

Relacionados con la seguridad:

• Certified Ethical Hacking (CEH) le ofrece un buen enfoque sobre Seguridad de la red. Da buenas directrices y amp; también revisa las herramientas más importantes, como Snort, wireshark y más.

  : parte de lo que cubre el curso: (También hay videos / tutoriales que cubren el curso)

  Fundamentals of Ethical Hacking. Footprinting Scanning technologies.
  Enumeration.
  Trojans, backdoors, worms, and viruses .
  Session Hijacking.
  Denial of Service.
  Hacking of Systems, Web Services, and Linux.
  Cryptography.
  Penetration Testing.
  

• BackTrack Linux es un sistema operativo basado en Ubuntu. Tiene muchas herramientas integradas para probar la red. Lo necesitará, si alguna vez necesita probar su red contra vulnerabilidades.

• En cuanto a los libros, Linux Server Security por Michael D. Bauer

Un consejo, puede que te aburras de tener que estudiar las redes todo el tiempo. Si pretendes dar un paso hacia la programación, te recomendaría Python. Incluso para un administrador de red, es una excelente herramienta de secuencias de comandos que puede utilizar para automatizar las pruebas de red y de seguridad & funciones Además, es fácil de aprender.

Otra cosa es mantenerse siempre actualizado en el campo de la seguridad cibernética, siempre habrá algo nuevo cada día. Suscribirse a boletines de seguridad / sitios web como SANS.

Intente encontrar material que cubra la certificación Network +.

enlace

Acabo de terminar de tomar un curso forense de red y el sitio que usamos fue asecuritybook.com. Le brindan muchos tutoriales y ejemplos prácticos. También hay un libro que puedes pedir que fue muy bueno. El libro es "Introducción a la Seguridad y Redes Forenses" por William J. Buchanan. El sitio que noté también es actualizado y mantenido por él. Espero que esto ayude!