मैं २० साल (१५ साल पेशेवर) के लिए एक व्यवस्थापक रहा हूं, ज्यादातर यूनिक्स विंडोज के डैश के रूप में आवश्यक है। शुरुआत से, मैंने पैरानॉयड एडमिन की भूमिका निभाई है, ज्यादातर इसलिए कि यह व्यावहारिक और शिक्षाप्रद है, इसलिए नहीं कि मेरा मानना है कि दुनिया के दूसरी तरफ से हैकर्स मेरे सर्वर को निशाना बना रहे हैं। ;-) सुरक्षा वास्तव में एक वास्तविक विकास की आवश्यकता है, जिसे प्रतिदिन अभ्यास किया जा सकता है।
आप निर्दिष्ट नहीं करते हैं कि आप "सुरक्षा विशेषज्ञ" का आधिकारिक बैज पहनना चाहते हैं और पेन परीक्षण, पीसीआई अनुपालन ऑडिटिंग, घटना प्रतिक्रिया (फोरेंसिक, आदि) जैसी चीजें करना चाहते हैं या आप केवल कुछ भारी सुरक्षा के साथ एक व्यवस्थापक बनना चाहते हैं अपने करियर विकल्पों को चौड़ा करने और अपने चार्ज के तहत हाई प्रोफाइल सिस्टम का बचाव करने में मदद करता है।
"आधिकारिक" श्रेणी में जिन कुछ साथियों के बारे में मुझे पता है, उनमें से CISSP सर्टिफिकेट पहला था, जो उन्होंने टैकल किया था और वे इसकी वजह से अच्छे काम करने लगे थे (बेशक, उनके पास खुद की तरह 10+ साल का अनुभव था। इसे वापस करने के लिए)। सामग्री की अपनी समझ को पूरा करने के लिए, आधिकारिक प्रशिक्षण सामग्री और पाठ्यक्रमों के अलावा, ऑनलाइन भी बहुत सारी सामग्रियां हैं।
जबकि अवधारणाओं को किसी भी प्लेटफ़ॉर्म पर सीखा और लागू किया जा सकता है, मैं व्यक्तिगत रूप से यूनिक्स की सिफारिश करता हूं, क्योंकि आपको हर चीज के लिए इस तरह के निम्न-स्तर का उपयोग मिलता है, सुदूर शेल के माध्यम से उस जानकारी को आसानी से एक्सेस करने में सक्षम होने के साथ: लाइव tcpdump सत्र देखना, syslog एंट्री, वेब सर्वर लॉग, स्नॉट डंप, लाइव सिस्टम मेमोरी को डंप करना, एक रनिंग सिस्टम के इनर पर पीकिंग और पोकिंग के लिए एक लाख अन्य ओपन सोर्स टूल्स के लिए।
इस तरह के सामान को सीखने के लिए यूनिक्स एक आदर्श मंच होने के कारण, यह आसानी से इस प्रकार है कि सीखने का एक शानदार तरीका अपने आप को लौकिक भेड़ियों के लिए फेंकना है। अपने आप को एक एंट्री-लेवल लिनक्स या फ्रीबीएसडी वीपीएस, एक सच्चा वर्चुअलाइज्ड वीपीएस (जैसे एक्सएन) के साथ सभी "हार्डवेयर" और व्यवस्थापक एक्सेस के साथ प्राप्त करें, आपको एक लाइव, उजागर इंटरनेट वातावरण में वास्तविक सौदे का अनुकरण करने की आवश्यकता होगी।
अपने आप को एक लाइव, कार्य प्रणाली के साथ सेट करें। एक जीवित SMTP सर्वर चलाएं, और स्पैम बॉट्स देखें और मैलवेयर के लिए स्कैन करें। एक वेब सर्वर सेट करें और स्क्रिप्ट देखें किडियाँ अपने वेब और DB लॉग में SQL इंजेक्शन के हमलों की कोशिश करें। जानवर बल के हमलों के लिए अपने ssh लॉग देखें। एक सामान्य ब्लॉग इंजन सेट करें और स्पैम बॉट्स और हमलों से लड़ने में मज़ा करें। एक दूसरे से विभाजन सेवाओं के लिए विभिन्न वर्चुअलाइजेशन तकनीकों को तैनात करना सीखें। यदि ACL, MAC, और सिस्टम-स्तरीय ऑडिटिंग अतिरिक्त कार्य और मानक सिस्टम अनुमतियों पर परेशानी के लायक है, तो पहले-पहले सीखें।
आपके द्वारा चुने गए OS और सॉफ़्टवेयर प्लेटफ़ॉर्म की सुरक्षा सूचियों की सदस्यता लें। जब आपको अपने इनबॉक्स में एक सलाह मिलती है, तो हमले पर पढ़ें जब तक आप यह नहीं समझते कि यह कैसे काम करता है। प्रभावित सिस्टम को पैच करें, बिल्कुल। किसी भी संकेत के लिए अपने लॉग की जांच करें कि इस तरह के हमले का प्रयास किया गया था और यदि कोई सफल हुआ। एक सुरक्षा ब्लॉग या सूची प्राप्त करें जो आपकी पसंद के अनुसार है और इसे दैनिक या साप्ताहिक (जो भी लागू हो) के साथ रखें, शब्दजाल को उठाएं और जो आप नहीं समझते हैं उस पर पढ़ें।
अपने स्वयं के सामान को तोड़ने की कोशिश करने, अपने स्वयं के सिस्टम पर हमला करने और ऑडिट करने के लिए उपकरणों का उपयोग करें। यह आपको हमले के दोनों ओर से परिप्रेक्ष्य देता है। DEFCON जैसे अच्छी तरह से स्थापित सम्मेलनों से कागजात और प्रस्तुतियाँ पढ़कर "काली टोपी" मानसिकता को काटने के लिए तैयार रहें । पिछले दस वर्षों के अभिलेखागार अकेले सूचना का खजाना है, जो अभी भी मान्य है।
दी, मेरे पास कोई प्रमाण पत्र नहीं है, न ही मैं "सुरक्षा विशेषज्ञ" सेवाओं के लिए बिल देता हूं। मैं सिर्फ अपने आप को एक बेहतर व्यवस्थापक बनाने के लिए इस सामान के साथ रखने के लिए इसे अपनी दिनचर्या का हिस्सा बनाता हूं। आपके लक्ष्यों के लिए सेरेत वांछित या आवश्यक हैं या नहीं, उनके पास रहने वाले लोगों के लिए बेहतर है। हालांकि, मेरा मानना है कि इस सामान को सीखने के लिए एक भारी हाथ-अप दृष्टिकोण सबसे अच्छा तरीका है, और मुझे आशा है कि मेरे कुछ सुझाव विचार के लिए कुछ भोजन प्रदान करते हैं।