Forum » Informacijska varnost » Informacijska varnost 101
Informacijska varnost 101
black ice ::
Na področju informacijske varnosti sem zelo slabo informiran. Kako in kje začeti? Za začetek nameravam predelati material, namenjen CCNA izpitu/-om. Kako naprej? Kateri portali so osredotočeni na to tematiko?
Katere knjige so vredne branja in primerne za moj nivo razumevanja te tematike?
Katere knjige so vredne branja in primerne za moj nivo razumevanja te tematike?
NeMeTko ::
Informacijska varnost je tako širok pojem, da ti res teško svetujem kje začeti.
Že v osnovi se informacijska varnost začne pri popolnoma neračunalniških stvareh, ki so na nivoju organizacije poslovanja in kulture dela.
Naprej, ko greš v bolj računalniške vode, pa imaš opravka z varnostjo na nivoju aplikacij, operacijskih sistemov in nazadnje še omrežja.
Seveda se eno z drugim nadgrajuje in dopolnujuje.
Da bi lahko zares razumel stvari, ponavadi potrebuješ kar nekaj praktičnih izkušenj, praktično nemogoče se je vse to 'načitati', saj se gre za zadeve, ki so zelo tesno povezane z prakso.
Brezplačnih informacij lahko na spletu najdeš....preveč. Morda se splača lotiti stvari po malih korakih. Se naučiš nek operacijski sistem, potem pogledaš, kaj se na spletu ponuja od varnostnih rešitev za ta sistem, preveriš kaj naj bi posamezna rešitev pravzaprav počela, na kakšen način varovala sistem, prebrskaš spletne strani proizvajalcev in prebereš 'whitepaper' dokumente, ki ti pokažejo lahko na nove aspekte, pogledaš malo video prezentacije in posnetke predavanj teh proizvajalcev.... in si tako sčasoma ustvarjaš neko sliko o tem, kako stvari pašejo skupaj, istočasno pa potem tudi že veš katere arcnije so na voljo za konkretne bolezni.
Potem pa imaš še raznorazne 'security bloge', kjer se lahko podučiš o oktualnih grožnjah in zanimivih zgodbah (predvsem failih) v svetu varnosti.
Že v osnovi se informacijska varnost začne pri popolnoma neračunalniških stvareh, ki so na nivoju organizacije poslovanja in kulture dela.
Naprej, ko greš v bolj računalniške vode, pa imaš opravka z varnostjo na nivoju aplikacij, operacijskih sistemov in nazadnje še omrežja.
Seveda se eno z drugim nadgrajuje in dopolnujuje.
Da bi lahko zares razumel stvari, ponavadi potrebuješ kar nekaj praktičnih izkušenj, praktično nemogoče se je vse to 'načitati', saj se gre za zadeve, ki so zelo tesno povezane z prakso.
Brezplačnih informacij lahko na spletu najdeš....preveč. Morda se splača lotiti stvari po malih korakih. Se naučiš nek operacijski sistem, potem pogledaš, kaj se na spletu ponuja od varnostnih rešitev za ta sistem, preveriš kaj naj bi posamezna rešitev pravzaprav počela, na kakšen način varovala sistem, prebrskaš spletne strani proizvajalcev in prebereš 'whitepaper' dokumente, ki ti pokažejo lahko na nove aspekte, pogledaš malo video prezentacije in posnetke predavanj teh proizvajalcev.... in si tako sčasoma ustvarjaš neko sliko o tem, kako stvari pašejo skupaj, istočasno pa potem tudi že veš katere arcnije so na voljo za konkretne bolezni.
Potem pa imaš še raznorazne 'security bloge', kjer se lahko podučiš o oktualnih grožnjah in zanimivih zgodbah (predvsem failih) v svetu varnosti.
z00s ::
Če se želiš iti s tečaji oz. certifikati, potem je v Sloveniji za začetek dobra ponudba tukaj, potem pa je na svetu n raznoraznih certificiranj, odvisno v katere vode se boš podal: poslovni sistemi (MS, SAS, SAP, Cisco...), strojna oprema, "biovarnost" ipd...
Knjig na to temo v slovenščini je tudi nekaj, npr. od Bratuše (primerno za začetnike), Bernika, Prislana...
Tako, kot je že omenil NeMeTko, pa je na voljo miljon blogov in spletnih strani, vendar so ponavadi najboljše tiste, ki jih stric gugl ne najde. Ena lepa stran za varnost je pa npr. tale.
Seveda pa v tehologiji ni vse, oz. se največkrat težave pojavijo zaradi človeškega dejavnika.
lp,Z00s
Knjig na to temo v slovenščini je tudi nekaj, npr. od Bratuše (primerno za začetnike), Bernika, Prislana...
Tako, kot je že omenil NeMeTko, pa je na voljo miljon blogov in spletnih strani, vendar so ponavadi najboljše tiste, ki jih stric gugl ne najde. Ena lepa stran za varnost je pa npr. tale.
Seveda pa v tehologiji ni vse, oz. se največkrat težave pojavijo zaradi človeškega dejavnika.
lp,Z00s
black ice ::
Najprej si želim razčistiti osnovne pojme, (varnostno) urediti domače omrežje - baby steps. Certifikati pridejo na vrsto kasneje, ko bom imel že neko količino uporabnega znanja.
Doma imam eno knjigo od Bratuše, vendar je do sedaj še nisem uspel prebrati do konca. Gre na to-do list.
Securitytube je kul stran, sem že naletel na njo. Kaj pa kakšni forumi? Slo-tech na žalost ni ravno obsežen vir informacij na tem področju.
Doma imam eno knjigo od Bratuše, vendar je do sedaj še nisem uspel prebrati do konca. Gre na to-do list.
Securitytube je kul stran, sem že naletel na njo. Kaj pa kakšni forumi? Slo-tech na žalost ni ravno obsežen vir informacij na tem področju.
Zgodovina sprememb…
- spremenilo: black ice ()
z00s ::
Forumov je miljon, malo poguglaj. Lahko pa za začetek prebereš na wikiju, kjer imaš potem polno linkov sem in tja.
Pa še opozorilce. Strani, ki so namenjene raznoraznim sumljivim temam, imajo lahko polno škodljive kode, zato priporočam, da si najprej naložiš en spodoben firewall (npr. Comodo), morda kakšno tor aplikacijo in si nasploh sumničav pri klikanju levo in desno. Pa obvezno uporabljal drug brskalnik kot za spletno banko:)
lp,Z00s
Pa še opozorilce. Strani, ki so namenjene raznoraznim sumljivim temam, imajo lahko polno škodljive kode, zato priporočam, da si najprej naložiš en spodoben firewall (npr. Comodo), morda kakšno tor aplikacijo in si nasploh sumničav pri klikanju levo in desno. Pa obvezno uporabljal drug brskalnik kot za spletno banko:)
lp,Z00s
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Tema IT Security v podjetju (strani: 1 2 )Oddelek: Loža | 10001 (7123) | Invictus |
» | Kako resna podjetja komunicirajo? (strani: 1 2 )Oddelek: Informacijska varnost | 22825 (18023) | SeMiNeSanja |
» | Ali je "vstop" v IS, ki ni vdor, kazniv?Oddelek: Informacijska varnost | 7254 (6402) | Kamran |
» | šola In varnostOddelek: Informacijska varnost | 5318 (4166) | poweroff |
» | LinuxConOddelek: Informacijska varnost | 2444 (1565) | noraguta |