Security Professionals
- ipfw add deny all from eindgebruikers to any
Waar te beginnen met security
21-05-2014, 10:27 door Anoniem, 10 reacties
Hallo
Ik ben al jaren Unix beheerder en wil mij nu gaan richten op security. Er komt een opening op mijn werk vrij en ze vragen zich af of ze daar iemand voor gaan inhuren of dat een interne dat kan oplossen.
Ik ben intern en wil mij er wel mee bezig gaan houden. Wat zou een goed eerste boek/intro zijn om mee te beginnen?
Het gaat om het buiten houden van hackers, en natuurlijk het goed inrichten van de webserver omgeving met het oog op beveiliging. Tevens ook het onderhouden van de firewall.
Karel
Ik ben al jaren Unix beheerder en wil mij nu gaan richten op security. Er komt een opening op mijn werk vrij en ze vragen zich af of ze daar iemand voor gaan inhuren of dat een interne dat kan oplossen.
Ik ben intern en wil mij er wel mee bezig gaan houden. Wat zou een goed eerste boek/intro zijn om mee te beginnen?
Het gaat om het buiten houden van hackers, en natuurlijk het goed inrichten van de webserver omgeving met het oog op beveiliging. Tevens ook het onderhouden van de firewall.
Karel
Reacties (10)
Ik zou bij P&O beginnen, eens kijken wat de functieomschrijving precies is en welke kwalificaties daar voor gevraagd worden.
Ook is het handig om te weten met welke software je aan de slag moet.
Ook is het handig om te weten met welke software je aan de slag moet.
21-05-2014, 11:05 door
Ler0y JenKins
Operating Systems
http://www.compuweb.be/boek-operating-systems-5e-editie-bestellen-b683.html
Jan Skansholm: Beginning C++
http://www.amazon.com/Jan-Skansholm/e/B001HCY826
Malware Analysts Cookbook
http://www.amazon.com/Malware-Analysts-Cookbook-DVD-Techniques/dp/0470613033
Ik denk dat je hier zeker een mooie start mee hebt, vaak helpt even googlen ook heel goed!
Succes!
http://www.compuweb.be/boek-operating-systems-5e-editie-bestellen-b683.html
Jan Skansholm: Beginning C++
http://www.amazon.com/Jan-Skansholm/e/B001HCY826
Malware Analysts Cookbook
http://www.amazon.com/Malware-Analysts-Cookbook-DVD-Techniques/dp/0470613033
Ik denk dat je hier zeker een mooie start mee hebt, vaak helpt even googlen ook heel goed!
Succes!
Iemand die "al jaren" Unixbeheerder is maar zich in al die tijd niet beziggehouden heeft met enigerlei security?
Hier hoort een ezelshoedje op.
Hier hoort een ezelshoedje op.
21-05-2014, 11:50 door
Ramon.C
Door Anoniem: Ook is het handig om te weten met welke software je aan de slag moet.
Dit is misschien wel het meest belangrijke voor de TS op dit moment. Weet waar je mee gaat werken, probeer aan de hand daarvan jezelf alvast voor te bereiden.
Ik heb zelf voornamelijk geleerd hoe een LAMP server op te zetten en deze te beveiligen. Laat eerst maar even weten waar je mee gaat5 werken, misschien kan ik je wat tips geven.
21-05-2014, 11:52 door
Ramon.C
Door Anoniem: Iemand die "al jaren" Unixbeheerder is maar zich in al die tijd niet beziggehouden heeft met enigerlei security?
Ik ben het wel eens met deze uitspraak. Ik ben zelf al een paar jarartjes bezig met Linux servers en het eerste waar ik me mee bezig hield was het beveiligen en regels opstellen voor de Linux OS. De rest kwam daarna pas kijken.
21-05-2014, 12:02 door
Spiff has left the building
Door Anoniem, Karel, topicstarter, 10:27 uur:
Ik ben al jaren Unix beheerder en wil mij nu gaan richten op security. Er komt een opening op mijn werk vrij en ze vragen zich af of ze daar iemand voor gaan inhuren of dat een interne dat kan oplossen.
Ik ben intern en wil mij er wel mee bezig gaan houden. Wat zou een goed eerste boek/intro zijn om mee te beginnen?
Ik ben al jaren Unix beheerder en wil mij nu gaan richten op security. Er komt een opening op mijn werk vrij en ze vragen zich af of ze daar iemand voor gaan inhuren of dat een interne dat kan oplossen.
Ik ben intern en wil mij er wel mee bezig gaan houden. Wat zou een goed eerste boek/intro zijn om mee te beginnen?
De situatie is me niet goed duidelijk.
Wat bedoel je precies met "Er komt een opening op mijn werk vrij en ze vragen zich af of ze daar iemand voor gaan inhuren of dat een interne dat kan oplossen."
Bedoel je daarmee een beveiligingsdeskundige, of bedoel je wat anders?
Is er in de huidige situatie nu niemand die deskundig is betreffend de beveiliging, of ben jij dat?
Dat je aangeeft dat jij je er wel mee bezig wil gaan houden, maar dat je daar nog mee moet beginnen, dat lijkt aan te geven dat je nu nog niet deskundig bent betreffend beveiliging.
Je streven naar deskundigheid in beveiliging is een nobel streven, maar tot het moment dat je deskundig bent lijkt het me verstandig om de beveiligingstaak aan iemand anders over te laten.
Zou er in de huidige situatie nu helemaal niemand zijn die deskundig is betreffend de beveiliging, dan lijkt het me zaak daar zo spoedig mogelijk iemand voor in te zetten. Ik weet niet of het wel verstandig is te wachten tot jij je deskundigheid hebt uitgebreid.
Niet lullig bedoeld hoor maar als uw bedrijf iemand zoekt om de security te implementeren dan zoeken ze waarschijnlijk iemand met ervaring en niemand die alle antwoorden van internet vist want dat kan elke kleuter.
Ik zou starten met het in kaart brengen wat je nu eigenlijk wilt. Wat zijn de kritische componenten. Hoe veilig moet en of wil je zijn? Welke wet en regelgeving is van toepassing?
Aan de hand daarvan kan je bekijken wat je moet doen. Hierboven staan wel tips maar dat zijn algemeenheden en niet gericht op jullie situatie. Pas wanneer je weet wat er gedaan moet worden kan je bepalen wie of wat je nodig hebt.
Aan de hand daarvan kan je bekijken wat je moet doen. Hierboven staan wel tips maar dat zijn algemeenheden en niet gericht op jullie situatie. Pas wanneer je weet wat er gedaan moet worden kan je bepalen wie of wat je nodig hebt.
Karel,
koop een kopietje van de ISO 27001 en 2, en kijk op basis daarvan welke security je in je bedrijf wilt toepassen, en welke maatregelen je neemt om dit voor elkaar te krijgen. Heb je echt tijd over, dan certificeer je in TOGAF en CISSP.
Als je op basis hiervan en eigen inzicht, en goede gesprekken met het management, een Security baseline hebt neergelegd, ga je de huidige situatie beschrijven, de gewenste situatie, en de weg ernaartoe. Kan ikn een paar A4tjes. google naar ist & Soll.
Check van tevoren het budget, en schat daarmee in hoe serieus het bedrijf security neemt, en welke maatregelen je wel weg kunt laten in je plan.
en als je dat allemaal hebt, is het pas tijd om na te denken over firewalls en antivirus en windows updates en zo.
koop een kopietje van de ISO 27001 en 2, en kijk op basis daarvan welke security je in je bedrijf wilt toepassen, en welke maatregelen je neemt om dit voor elkaar te krijgen. Heb je echt tijd over, dan certificeer je in TOGAF en CISSP.
Als je op basis hiervan en eigen inzicht, en goede gesprekken met het management, een Security baseline hebt neergelegd, ga je de huidige situatie beschrijven, de gewenste situatie, en de weg ernaartoe. Kan ikn een paar A4tjes. google naar ist & Soll.
Check van tevoren het budget, en schat daarmee in hoe serieus het bedrijf security neemt, en welke maatregelen je wel weg kunt laten in je plan.
en als je dat allemaal hebt, is het pas tijd om na te denken over firewalls en antivirus en windows updates en zo.
Natuurlijk heb ik mij als Unix beheerder wel bezig gehouden met Security, maar ik ben veel meer bezig geweest met de webservers en applicatie server straat. Ik heb mij niet bezig gehouden met het beveiligen ervan.
Zelf let je natuurlijk wel op rechten, SSL en authorisaties waar mogelijk.
Het gaat om een vacature waarbij iemand zich echt richt op firewalls, hardening van de Unix/Linux machines, penetratietesten uitvoeren etc.
Ik zal inderdaad eens even opvragen bij P&O wat ze precies voor wensen hebben.
CISSP is wellicht wel een mooie start. Is dat momenteel de beste als het gaat om security?
Zelf let je natuurlijk wel op rechten, SSL en authorisaties waar mogelijk.
Het gaat om een vacature waarbij iemand zich echt richt op firewalls, hardening van de Unix/Linux machines, penetratietesten uitvoeren etc.
Ik zal inderdaad eens even opvragen bij P&O wat ze precies voor wensen hebben.
CISSP is wellicht wel een mooie start. Is dat momenteel de beste als het gaat om security?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
