1.Internet es un medio para conectar dispositivos, ya que todos los días usa Internet de varias maneras, tomemos la forma más común de acceder a una página web a través del navegador. Aquí el navegador actúa como cliente de usted, habla con los servidores web (ejemplo.com, google.com, etc.),
2. Se está conectando a varios servidores web, cada servidor sirve varias cosas a las personas, solo tenga en cuenta a dos personas que hablan por internet. Internet no es seguro si está hablando con texto sin formato. Así que aquí se utilizan varias tecnologías para mantener la comunicación segura.
3. Antes de asegurarse, sabrá cuáles son todas las amenazas conocidas y cómo podemos corregirlas,
- ¿Qué tan segura es la billetera Coinbase? ¿Alguna vez ha sido pirateado?
- ¿En qué momento se vuelve ilegal el 'pirateo'?
- Si un malware corrompe los datos, ¿puede un software antivirus restaurarlos?
- ¿Qué es más seguro, el cifrado de enlaces o el cifrado de extremo a extremo?
- ¿Por qué no puedo desinstalar Norton 360 de mi computadora portátil?
4.Recomendaría primero que aprenda en voz alta cómo funcionan las comunicaciones con el cliente y el servidor, es un tema muy importante dedicar algunos días a aprender tcp, ssl hand shake, dns, direcciones IP públicas, cómo alojar un sitio web, etc.
5. Globalmente, la seguridad CCNA proporciona los fundamentos básicos sobre la seguridad de la red. No es necesario certificar solo cubrir el programa de seguridad CCNA (CISCO), si lo desea puede usar la aplicación de rastreo de paquetes CISCO para simular,
6.Una vez que haya borrado los conceptos básicos, pase a cómo identificar agujeros (Vulnerabilidades) en la red / sitios web existentes. Cada año, OWASP lanza las principales vulnerabilidades de las aplicaciones. Tómese su tiempo y comprenda cada vulnerabilidad y aprenda cómo protegerse de esas vulnerabilidades. Si está interesado en el escaneo de vulerabilidad / pruebas de penetración, los programas de recompensas de errores comienzan a aprender piratería ética y obtienen la certificación CEH.
7.Una vez que tenga habilidades en seguridad de Internet, comience a participar en programas de recompensas de errores (Bugcrowed, Hackerone, sitios directos como goolgle, microsoft, etc.)
Aproximadamente, puede necesitar 4 meses para cubrir los cursos mencionados, seguir aprendiendo, contribuir con sus habilidades para asegurar Internet.
Los mejores deseos,
Regars
Mohamed E