Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 20

Temat: Studia IT

  1. #1
    Zarejestrowany
    Jun 2010
    Postów
    226

    Domyślnie Studia IT

    Witam

    Czy ktoś wie/studiował/posiada informacje o studiach poruszających zagadnienia bezpieczeństwa systemów operacyjnych, baz danych itp?
    Czy jako inżynier oprogramowana śmiało mogę zostać dajmy na to doradcą do spraw bezpieczeństwa IT na serwerze/firmie?
    Może ktoś z was skończłl studia związane lub pracuje w tej branży

    Wybieram się właśnie na studia i zainteresowałem się kierunkiem informatyki śledczej- czy to jest właśnie to o czym myśle czyli czy po tym kierunku mogę się zająć tematyka bezpieczeństwa IT

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Wyróżnia się dwa podstawowe działy bezpieczeństwa IT:
    • bezpieczeństwo sieci (protokoły, usługi, urządzenia peryferyjne/bezprzewodowe, etc. organizacja i zarządzanie systemami rozproszonymi)
    • bezpieczeństwo systemów informatycznych (aplikacje, skrypty programy, zaawansowany poziom konfiguracji usług, oprogramowanie obsługujące systemy rozproszone)

    Bezpieczeństwo systemów operacyjnych, o których wspominasz, wymaga wiedzy skoncentrowanej na jądrze system, mistrzowskim opanowaniu języka programowania, w którym system został napisany itd. Prawdę mówiąc, nie ma co tam robić, bo wszystkie błędy są niezwłocznie publikowane w biuletynach bezpieczeństwa microsoftu i raportach na kernel.org

    Tytuł Inżyniera nic ci nie da. Obecnie rynek wymaga wieloletniego (4 lata minimum) doświadczenia abyś mógł dołączyć do grupy audytorskiej. Bez udokumentowanego doświadczenia i publikacji musisz zająć się czymś prostszym - administracją sieci w małej firmie (wtedy bliżej ci do bezpieczeństwa sieci) lub dołącz do grupy programistów i twoje szanse na bezpieczeństwo systemów informatycznych się zwiększy.

    Nic nie piszesz o tym kierunku, więc nikt tu nie będzie zgadywał, czy jest dobry czy nie. Podaj uczelnię i wydział, listę przedmiotów i profesorów, to może dostaniesz konkretną odpowiedź.

    Jeszcze raz powiem - tytuł nic nie znaczy. Znam wybitnych specjalistów IT, którzy mają wykształcenie w innych dziedzinach.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Bardzo dobre pytanie, bardzo dobry watek. Ok... z mojej perspektywy i doswiadczenia wyglada to tak...

    1. Inzynier oprogramowania - z bezpieczenstwem nie ma zupelnie nic wspolnego - sorry... tam nauczysz sie jak projektowac software, nawet nie koniecznie jak go pisac, tak wiec mozesz znac zasady projektowania ale nie miec pojecia o samym programowaniu... jedyne co jest wspolne pomiedzy infosec a inzynieria oprogramowania to to, ze kiepski software powoduje problemy z bezpieczenstwem - kiepski tzn zle zaprojektowany albo zle zaimplementowany. Niestety nie widzialem jeszcze uczelni wyzszej w Polsce ktora uczylaby bezpiecznego programowania :-/

    2. informatyka sledcza - z security tez ma nie za wiele wspolnego w sensie jesli chcesz komus doradzac jak sie zabezpieczyc

    Computer Forensics jak to po angielsku jest okreslane zajmuje sie zbieraniem i analiza materialu dowodowego w poszukiwaniu artefaktow ktore potwierdza lub zaprzecza temu co podaje oskarzenie - po fakcie - ofiara nie zyje a my mamy sie dowiedziec co sie stalo. Analizujesz zawartosc komputerow - zrzut RAM, liste polaczen sieciowych, zawartosc dysku i zmiany jakie zostaly na dysku wykonane, odzyskujesz skasowane pliki jesli trzeba, itd. Forensics to jest analiza post-mortem, po fakcie, gdy juz potwierdzono ze nastapilo wlamanie a nie przed wlamaniem. Mozna z 'incident response' przejsc prosto do forensics aby odnalezc jak ktos wlazl do systemu, jakich narzedzi uzyl, jakie slady zostawil - mozesz znalezc nawet rootkity ktore sa zaszyte w kernelu - przed forensics sie nie obronisz :-)
    Wielu moich kolegow ktorzy od lat zajmuja sie informatyka sledcza ostrzegalo mnie nieco przed ta dziedzina, bo jesli trafisz we wlasciwe miejsce i bedziesz analizowal jakas sprawe to mozesz natrafic na materialy ktore do konca zycia beda w Twojej pamieci i beda powracac gdy tylko zamkniesz oczy... jak to sie mowi 'some things cannot be unseen'. Cale szczescie wiekszosc z nas na takie materialy nie trafia.
    Informatyka sledcza to bardzo ciekawa dziedzina, wymaga mase cierpliwosci, systematycznosci i czasu (bo analiza trwa dosc dlugo) - wiem z wlasnego doswiadczenia z dochodzen ktore prowadzilem. Do tego idealnie pasuje do incident response bo tam glownym zadaniem jest ograniczenie szkod i jesli to mozliwe przywrocenie systemu do pracy ale tak aby nie niszczyc potencjalnych dowodow, ktore beda potrzebne ludkom od forensics. Jesli polaczysz oba to jest na prawde super combo! W incident response bedziesz spotykal sie z roznymi rodzajami atakow, tutaj musisz myslec prawie jak atakujacy i zrozumiec jego tok postepowania. To jest na prawde niesamowite doswiadczenie.


    Jak widzisz nie ma uczelni ktora by scisle uczyla security, musisz uczyc sie sam. Wez na studiach cos co Ci odpowiada, co Cie interesuje... ta informatyka sledcza moze byc na prawde niezla a dalej zobaczysz co Cie ciagnie. Dalej wybierzesz sobie jakis kierunek, zobaczysz czy w ogole ta dziedzina nadal bedzie Cie interesowac za pare lat bo roznie w zyciu bywa... wiem po sobie :P

    Na zakonczenie... z wyksztalcenia jestem ekonomista i inzynierem w dziedzinie totalnie nie majacej nic wspolnego z informatyka a pracuje czesciowo jako admin/programista a glownie jako bezpiecznik w na prawde duzej firmie dzialajacej tylko on-line. To nie edukacja wyznacza co mozesz robic ale Twoj zapal - pasja, ktora Toba kieruje. Mialem nieco szczescia w tej kwestii, dolozylem pare lat ciezkiej pracy i nauki, sciana powoli zapelnia sie certyfikatami a w pracy zdobywam doswiadczenie wykorzystujac praktucznie to czego sie nauczylem... teraz moge powiedziec ze 'cos wiem' o bezpieczenstwie, ale przede mna nadal bardzo wiele nauki i drapania sie po glowie jak to i tamto zrobic, dlaczego to nie dziala tak jak ja chce, itd

    Zachecam jak najbardziej do nauki bo to wspaniala przygoda i wspaniali ludzie
    Ostatnio edytowane przez TQM : 06-13-2010 - 00:21
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Thumbs up

    temat faktycznie niezly ;-)
    ja poszedlem na informatyke na studia, zeby miec w cv 'ciaglosc tematyczna' zwiazana z informatyka jako taką.
    po 2 latach zrezygnowalem, bo ni kupy ni dupy sie nie trzymalo to tego, czego od 'informatyki na studiach' wymagalem. wiecej nauczysz sie we wlasnym zakresie.
    przynajmniej dlatego, ze chcesz, a nie ze musisz (tak jak na studiach).
    pracowalem w paru firmach zajmujac sie szeroko pojetym security. zarowno wdrozenia sprzetowo softwarowe jak i audyty bezpieczenstwa razem z testami penetracyjnymi, przegladem konfiguracji i audytami kodu. podczas pracy zdobylem nawiecej doswiadczenie i przygody, o ktorej wspomina tqm. teraz klikam pentesty na zlecenie.
    pasja, pasja i jeszcze raz pasja. w tej tematyce? niejednokrotnie szewska ;-) ale warto, bo to fajna zabawa

    wiele wiecej nowego nic raczej nie napisze. jesli chcesz, masz czas i pieniadze (w sumie to pieniadze i czas, w tej kolejnosci bardziej ;-) ) to inwestuj w szkolenia i certyfikacje, gro w tej tematyce moze pomoc ci strona certu (dobrze mowie tqm?) tam masz cale sciezki certyfikacyjne, takze na bank wybierzesz sobie cos odpowiedniego. a jesli chodzi o studia... coz. w polsce? to idz se chlopie na ochrone srodowiska czy geografie, zdaj z palcem w nosie wszystko a swoja pasją wypełniaj reszte wolnego czasu. efekty sam zobaczysz, a wnioski cie w tym utwierdza.

    powodzenia!

  5. #5
    mijagi jest offline mijagi.eu
    Zarejestrowany
    Oct 2009
    Skąd
    Poland
    Postów
    59

    Domyślnie

    też od października zaczynam studia, mógłby mi ktoś powiedzieć co ma z reguły większe znaczenie, prestiż uczelni czy ukończone certyfikaty/kursy?

  6. #6
    Zarejestrowany
    Jun 2010
    Postów
    226

    Domyślnie

    Ja uważam, że studia w Polsce a szczególnie studia IT są małym nieporozmieniem ponieważ przez pierwsze 2 lata uczymy się na nich glównie matematyki i fiz a mniej rzeczy powiązanych z informatyka.

    Po namowie rodziców zlorzyłem aplikacje do Irlandii tam studia są już bardziej ukierunkowane bo np politechnika wrocławska-
    na zarzadzaniu i informatyce mam jeden kierunek a dopiero pózniej wybieram specializację.

    Główny kierunek wybrałem Computer Forensics czyli Informatykę Śledczą według tego co tam piszą mogę spodziewać się pracy w branży:
    * Security Consultancy
    * Investigation Consultancy
    * Law Enforcement
    * Forensic Auditing
    * Research
    * Education
    Czyli właściwie to o czym pisałem

    Później chce iść na studia postgraduate, wybrałem program INSYTE który rozwija tematy bezpieczeństwa, prywatności w internecie i nie tylko.

    Myślałem również o Applied Computing czyli informatyce stosowanej.
    Jak widać ten kierunek jest lepiej opisany niż informatyka śledcza mamy przynajmniej przedmioty w danym semestrze.

    I teraz pytanie do Was którą drogę lepiej wybrać:
    I) Informatykę Śledczą + Dokształcanie na INSYTE + Jakieś certyfikaty (No właśnie jakie)
    II) Informatykę stosowaną + To co powyżej

    Co o tym myślicie proszę o jakieś sugestie i rady.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Z tego co ja sie orientuje i znam realia to Royal Holloway ma bardzo dobre i renomowane kursy w dziedzinie infosec (Information Security Group, Royal Holloway | Information Security Group) - rozmawialem ostatnio z zalozycielem kierunku podczas Infosecurity 2010 i byly pytania co do certyfikacji. Sam powiedzial ze uczelnie moga jedynie pokazac arkana wiedzy, podstawy tematu i pomoc ukierunkowac co do dalszej edukacji ale nie daje niczego bardzo konkretnego.

    Royal Holloway wlasnie pracuje coraz wiecej z SANS Institute tak aby ludzie konczacy studia na RH uzyskiwali ktorys z certyfikatow GIAC jako czesc programu nauczania... poza Masters z Information Security

    Teraz co do wartosci certyfikacji - ja zawsze bylem przeciwny certyfikacji wszelkiego rodzaju... do czasu. Jeszcze na uczelni zajmowalem sie systemami zarzadzania (ISO 9000/14000/18000, HACCP itp), bylem audytorem itd, pracowalem w akredytowanej jednostce certyfikacyjnej... ale certyfikacja personelu mnie rozbrajala zawsze bo bylo mase ludzi ktorzy tylko szli na szkolenie aby dostac papier i zawiesic na scianie a pozniej nic juz tematu nie ruszali, tak wiec jesli chcesz certyfikat dla papieru to szkoda czasu i pieniedzy - ewidentnie jestes w zlej dziedzinie...
    Po wyjezdzie do UK okazlo sie ze tutaj spojrzenie jest inne... szkolenia kosztuja spora kase, certyfikowane jeszcze wiecej, wiec jesli ktos juz wyklada kase to nie ma tego efektu certyfikat->sciana->oklaski... jest szkolenie->certyfikacja->dalsza praca w dziedzinie. Stwierdzilem ze sprobuje i teraz nie zaluje - to zmienilo moje zdanie o certyfikacji.

    Robisz szkolenie, zdajesz egzaminy, masz certyfikat... ale dalej siedzisz w tym co robiles i nadal sie rozwijasz, tak wiec certyfikacja jest potwierdzeniem tego ze masz wiedze o tym jak cos dziala itd... ale tak na prawde to dopiero poczatek a nie koniec jak wielu mysli.

    Co do kursow...

    - C|EH - ec-Council Certified Ethical Hacker - odradzam zdecywodanie, podpisuje sie rekoma i nogami... ja i wielu znajomych z branzy! Dokladnie to samo mozna sie nauczyc z manuali od oprogramowania... bo poza tym jak uzywac programow 'hakierskich' to tam wiele nie znajdziesz. Co prawda spotkalem jedna (doslownie jedna) osobe z C|EH ktora byla na kursie i trafila super instruktora i ten koles na prawde czegos nauczyl... ale spotkalem wielu idiotow ktorzy nie wiedza jak uzywac nmap'a albo maja pokrecone czysto teoretyczne pojecie o temacie, nigdy w zyciu nic na prawde nie zrobili poza przeczytaniem ksiazek i chwala sie ze sa super specami. Porazka... Poza tym w branzy wsrod ludzi ktorzy cos na temat security wiedza, jak powiesz ze masz C|EH to nie zdziw sie jesli zobaczysz dziwne usmiechy.

    - kursy oferowane przez Offensive Security - np PWB (Pen-Testing With Backtrack) - ten kurs jest na prawde wypas! Jest dosc tani do tego i cholernie wymagajacy. Podszedlem do kursu ale nie dalem rady czasowo - praca i rodzina maja pierwszenstwo... nie przystapilem do egzaminu (24h hackowania w ich laboratorium - trzeba wejsc do ilus systemow ktore oni przygotowali i dostarczyc cala dokumentacje jak proces wygladal). Na prawde rewelacja i goraco polecam - zaczyna sie od rekonesansu, przez typowe ataki, narzedzia itd... na pisaniu exploitow na rozne platformy konczac. Jak dla mnie to jedna z lepszych i tanszych certyfikacji jakie mozna uzyskac - w srodowisku osoby ktore maja OSCP sa traktowane na prawde powaznie, bo wiemy ze uzyskanie OSCP oznacza praktyczne umiejetnosci a nie czysta teorie.

    - SANS Institute i certyfikacje GIAC - to jest potega ze wzgledu na to ze obejmuje tak wiele dziedzin i jest 'vendor agnostic' - nie rekomenduje technologii jednego konkretnego producenta... od kursow wstepnych (seria 3xx), poziomu dla kierownikow i osob nie koniecznie bardzo technicznych (4xx) tak aby zlapali podstawy i wiedzieli co dalej, przez dosc techniczne (5xx) i bardzo techniczne (6xx) na super techinczych ktore gotuja mozg w ciagu paru godzin (7xx) konczac. O SANS moge wiele powiedziec bo wiekszosc moich certyfikacji mam wlasnie od nich :-) i pomimo tego ze jest to droga zabawa to korzysci sa na prawde niezle - przede wszystkim SANS jest uznana jednostka szkoleniowa, ma uprawnienia uczelni wyzszej w USA, certyfikacje GIAC posiadaja akredytacje ANSI... i zdajac egzaminy GIAC mozna dolaczyc do listy dyskusyjnej (w sumie kilku list) ktore sa dostepne tylko dla absolwentow... znajdziecie tam ludzi pracujacych dla rzadu, najwiekszych korporacji na swiecie, malych firm oraz niezaleznych konsultantow - ludzi ktorzy znaja sie na tym co robia. Bardzo czesto wrzuca sie tam pytanie i dostaje odpowiedzi w ciagu praktycznie minut - odpowiedzi od ludzi ktorzy mieli ten problem, rozwiazali go albo maja cos ciekawego do dodania... Przede wszystkim, uzyskanie certyfikacji GIAC oznacza doglebne zrozumienie tematu na takim poziomie, ze mozesz siasc do komputera i zaczac robic to o czym sie uczyles... praktycznie od zaraz - moja praca jest tego najlepszym dowodem. Niestety na razie jest jeden problem... CENA :-/
    SANS w kursach daje mase informacji, nie pokazuje dobrych i zlych producentow bo kazdy pracuje z tym co ma do dyspozycji... SANS skupia sie na biznesowym podejsciu do tematu - jak maksymlalnie wykorzystac to co masz, jak dac klientowi (wewnetrznemu lub zewnetrznemu) najwieksze korzysci w stosunku do zainwestowanych srodkow (definicja ROI albo jak to mowia amerykanie 'the best bang for buck')... tego zadne inne kursy nie daja ale aby to lepiej przedstawic musialbym opisac poszczegolne kursy nieco dokladniej.

    Jesli ktos jest zainteresowany to moge opisac czesc kursow SANS, przynajmniej te ktore zrobilem... to moze dac nieco wiecej informacji odnosnie potencjalnego kierunku szkolenia.

    EDIT: Uhhh ohh... post 6535... jeszcze jedna piatka po srodku i przekrece licznik :P
    Ostatnio edytowane przez TQM : 06-13-2010 - 13:54
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jun 2010
    Postów
    226

    Domyślnie

    Czyli uważacie że najlepszą drogą do osiagnięcia tego co chce się w życiu robić ( jeśli chodzi o IT) to poprostu nie studia, które są jedynie wprowadzeniem do szerszego tematu jakim jest informatyka, programowanie, bezpieczeństwo itp... lecz certyfikaty dobrze zrozumiałem

    Czyli chcąc się rozwijać w kierunku Internet Security mogę pójść na informatykę śledczą, która i tak da mi do myślenia jak takie ataki są przeprowadzane, później rozwijać się bardziej w kierunku bezpieczeństwa poprzez kształcenie się na kursach zdobywaniem certyfikatów i doświadczenia?

    Kiedyś myślałem, że trzeba ukończyć jakieś "specjalne" studia związane z bezpieczeństwem, dzięki z wyprowadzenie mnie z błędu

    Czyli ostatecznie powiedzcie mi czy lepiej:
    * Iść na kierunek Informatyka śledcza
    * Pójść na Informatykę Stosowaną, Inżynierię Oprogramowania

    Chociaż coś mi mówi, że programowania dajmy na to w c++ mogę się nauczyć sam, a odzyskiwaniem danych z palonego kwasem dysku twardego czy dogłębnej analizy dajmy na to jakiegoś włamania do systemu to już raczej nie.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja bym poszedl na informatyke sledcza w tym wypadku ale licz sie z tym ze bedzie tam sporo prawa, praktycznie tyle co informatyki Kursy, szkolenia, certyfikacje - wszystkiego tego mozna sie nauczyc samemu ale to zajmie bardzo duzo czasu, popelnisz po drodze wiele bledow itd, poza tym niektore kursy (tutaj mam na mysli konkretnie SANS) pokazuja typowe biznesowe know-how a tego czlowiek dowiaduje sie przez nauke na wlasnych bledach. Patrzac w nieco dalsza przyszlosc dobre szkolenie to dobra inwestycja.

    W zaleznosci od tego co bedziesz chcial dalej robic moze sie okazac ze sa pewne formalne wymagania na dane stanowiska - te najczesciej sa w postaci wymaganych certyfikacji lub lat doswiadczenia, ktore mozesz udowodnic i potwierdzic (referencje od pracodawcow itd)... a na niektore stanowiska nie ma wymagan innych niz to ze masz wiedziec o co chodzi.

    Mowiac o pracy - trzeba pamietac, ze przynajmniej za granica jak idziesz do pracy to firma bierze Cie takiego jakim jestes, wiedza mniej wiecej co potrafisz, czego nie potrafisz... i tak czy inaczej szkola Cie do konkretnej specyfiki stanowiska jakie bedziesz zajmowal - to standard jest (choc z tego co slyszalem to w Polsce nadal jest ze przychodzisz i masz juz znac wszystko i miec 10 lat doswiadczenia we wszystkim co firma robi).

    Prawda jest taka, ze cokolwiek wybierzesz, jesli nie bedziesz pasjonatem tego co robisz i bedziesz sie uczyl 'bo mi kazali' to i tak calosc o kant dupy bedzie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jun 2010
    Postów
    226

    Domyślnie

    TQM mówiłeś, że przystępowałeś do certyfikatu i ciekawi mnie jak to wygląda.
    Musisz oczywiście już być rozeznany w temacie ale czy oni tam szkolą czy poprostu przyjeżdżasz i masz wypełnic jakieś zadanie bez żadnego szkolenia?

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj