Security Professionals - ipfw add deny all from eindgebruikers to any

Tips voor ontwikkeling in IT Security

26-08-2012, 19:26 door Anoniem, 3 reacties
Beste lezers,

Ik wil graag mijn kennis ontwikkelen op IT Forensics of IT Security.
Momenteel ben ik dan ook bezig aan de opleiding Network Forensic Research te Heerlen. Ik ga nu naar leerjaar twee en merk wel dat je op school lang niet alles leert.

Vraag 1:
Om deze rede wil ik graag veel thuis leren / lezen. Wellicht dat jullie nog goede cursussen, boeken , websites en/of forums weten van waaruit ik zowel theoretische als praktische kennis kan vergaren. Ik vind het leuk om met backtrack te klungelen op VMware. Echter is niet alles even leerzaam dus vandaar dit bericht. Security experts weten wellicht waar de toekomst zit en wat veel gebruikt wordt in de praktijk. Wellicht dus ook wat wel leuk zou zijn voor mij om daar eens dieper op in te gaan.

Vraag 2:
Hoe denken jullie over Forensics ten op zichte van security? En is het makkelijk om als IT security professional naar forensisch onderzoeker te gaan bij bijvoorbeeld de politie of fox-IT?


Met vriendelijke groet,
Reacties (3)
28-08-2012, 08:01 door Anoniem
Als je puur bezig wil zijn met forensics dan moet je eens kijken naar DEFT Linux; dat is zeg maar de Backtrack met forensic tooling.

Als je bij Fox-IT wil werken dan moet je gewoon de vacatures op hun site in de gaten houden of een open sollicitatie sturen. Mijn indruk is dat ze altijd wel mensen zoeken en ook veel aan interne opleiding doen.
28-08-2012, 09:55 door [Account Verwijderd]
[Verwijderd]
28-08-2012, 16:21 door Anoniem
Als je je skills wilt honen met real-life voorbeelden zou ik je een aantal security-challenge websites willen aanraden; denk aan (het NL) certifiedsecure.com (eerste paar challenges zijn niveau 0, maar latere challenges zijn best realistisch zonder echt heel moeilijk te worden). Als je een grotere uitdaging zoekt, kun je kijken naar b.v. mod-x. Klinkt cryptisch, is het ook, maar daardoor tevens realistisch; ze houden niet je handje vast.

Verder kun je je in OWASP en 'secure/defensive programming' verdiepen als je daar ook interesse in hebt. Of b.v. de AIVD IT challenge doen (inclusief Wireshark netwerk dump) van een tijdje terug.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.