¿Cuáles son los mejores recursos para aprender la seguridad de la computadora (red)?

Entonces, comencemos con algunas cosas de seguridad de la información general, y luego enfóquese en la creación de redes y la programación. Aquí hay siete pasos fáciles (?):
1. Elija un área que le interese. La programación, el administrador de la base de datos, el ingeniero de red y el administrador del sistema son excelentes opciones.

2. Lee con voracidad.
2a. Libros
Comience con Secretos y mentiras de Schneier y Counter Hack Reloaded, y luego mire el tercer enlace a continuación y las listas de reseñas de libros de fin de año de Bejtlich.
2b. Los blogs aquí son un par de enlaces:
https://www.schneier.com/blog/ar…
https://krebsonsecurity.com/2012…
http://taosecurity.blogspot.com/…
2c. Revistas

3. Busque oportunidades para “hacer cosas de seguridad” en el trabajo. Esto podría ser restablecer contraseñas, ayudar con campañas de concientización de seguridad, echar una mano con un ejercicio de recuperación de desastres, hacer revisiones de código,

4. Juega con estas cosas en tu tiempo libre.
Configure VMware y un grupo de invitados e intente que hagan cosas como: hacer que el resaltado de sintaxis en vim funcione a través de PuTTY, configurar firewalls de carga equilibrada PF o configurar DNSSEC. O intente probar la pluma: http://www.irongeek.com/i.php?pa…

5. Visite las organizaciones de seguridad de la información. Aquí hay una lista de eventos actuales en el área de DC (desde que mencionó al gobierno) http: //www.novainfosecportal.com… La mayoría de estos grupos también existen fuera de DC.

6. No hagas cosas estúpidas (por ejemplo, ilegales). El gobierno no es la única organización que realiza verificaciones de antecedentes. Muchas organizaciones tienen una baja tolerancia para las personas de seguridad de la información en las que no pueden confiar.

7. Hazle saber a la gente que quieres trabajar en “cosas de seguridad”.
Conozco a muchas personas que creen que las dos claves para contratar personas de seguridad de la información son la actitud y la aptitud. Demuestre estos dos y encontrará puertas abiertas.

Específicamente para la creación de redes y la programación, algunos recursos interesantes incluyen:
Black Ops de Dan Kaminsky (diapositivas: http://www.slideshare.net/dakami… audio: http://mirrors.easynews.com/blac… más audio: http://mirrors.easynews.com/blac…)
OWASP está centrado en la programación, pero no en la red. En cualquier caso, vale la pena echarle un vistazo.

Buena suerte.

Related Content

¿Qué debo hacer para asegurarme de que una computadora usada sea completamente segura de usar? ¿Es suficiente borrar los discos duros y reinstalar el sistema operativo?

¿Alguien hackeó la base de datos de la esquina de padres de SASTRA?

¿Por qué es tan difícil eliminar una cuenta que ha sido pirateada cuando era originalmente tuya?

¿Qué software es el mejor para cifrar archivos? (excepto Steganos Safe)

¿Es cierto que todos los hacks exitosos de sistemas informáticos bien protegidos dependen de la manipulación de una persona para entrar?

En primer lugar, te recomendaría que verificaras
http://www.owasp.org .
Es un gran recurso para conocer las tendencias recientes de seguridad en la industria.

Luego puede tomar algunos cursos de certificación de https://www.coursera.org

Blogs de seguridad de Industry Influencer (que cubre mucho sobre otros aspectos de la seguridad también):

  1. Krebs sobre seguridad
  2. Blog de Bruce Scheneir- (aunque no ha estado activo
  3. Blog de Richard Bejtlich- Jefe de estrategias de seguridad, FireEye- TaoSecurity
  4. Dave Shackleford- Fundador del blog Voodoo Security- ShackF00

Blogs de compañías de productos sobre temas de seguridad de red:

  1. Blog de Redseal Security: he usado este producto de seguridad de red durante algunos años y este es un gran lugar para buscar mejores prácticas e ideas útiles de seguridad de red: la conversación de RedSeal
  2. Seguridad de red sostenible
  3. Blog de seguridad de Whitehat
  4. Blog de soluciones de mentes
  5. Blog de Sophos Network Security: seguridad desnuda
  6. Blog de seguridad de Cisco

Gran cantidad de cursos de autoestudio relacionados con la seguridad de red

  1. Instituto SANS: auto estudio. Para la seguridad de la red, recomiendo SEC502 – Instituto SANS de protección perimetral en profundidad. Todos los cursos de SANS son bastante caros, pero si tiene los medios para tomarlo, obtendrá un punto de apoyo sólido para comprender las defensas en capas y los conceptos de seguridad de red desde la perspectiva del atacante y el defensor.
  2. Stanford CS-152- Seguridad informática y de red
  3. Cursos de seguridad de red de Coursera impartidos por profesores de Stanford-Coursera
  4. Si está buscando obtener un título de seguridad de red en línea, el programa de Maestría en Aseguramiento de la Información de la “Universidad de Norwich” y la “Universidad de George Washington” se está volviendo popular y quiere estudiar el programa de maestría completo. Sin embargo, esto cubre disciplinas de seguridad muy extensas fuera de la seguridad de la red también.

Recuerde que estos videos y blogs son conocimientos útiles, consejos para aprender la seguridad de la red. Sin embargo, la experiencia práctica no puede sustituir el aprendizaje teórico y las certificaciones.

Matt Carlson

Cómo comenzar a hacer un sistema de red simple

Matt Carlson

More Interesting

¿Cuál es el mejor software antivirus para una PC de juegos?

¿Debo aprender DevPos o ciberseguridad?

¿Es seguro TrueCrypt?

¿Cuál es el propósito del software antivirus?

¿Cuál sería el antivirus perfecto?

¿Cómo funcionan exactamente los malwares de enlaces de Facebook?

¿Cuál es la forma más segura de almacenar información confidencial?

¿Yubikey (o cualquier otro autenticador) reemplazará la contraseña estándar?

¿Cuál es el mejor y más barato antivirus disponible en el mercado?

¿Qué significa la denegación de servicio?

¿Qué tan seguros son los archivos Zip encriptados?

¿Son seguros los archivos de Office (Excel) 2016 protegidos con contraseña?

¿Qué sabemos sobre la reciente vulnerabilidad de WPA2 'Krack'?

¿Cuál es el mejor antivirus para teléfonos Android?

¿Qué es la intrusión informática?