Weiterbildung: Netzwerk & Security

[Labtexc]

Hallo,

ich hab dieses Jahr meine Prüfung zum FiSi mit einer 1 (IHK-Zeugnis) und einer 1,3 (Berufsschulzeugnis) abgeschlossen.

Ich bin von meinem Ausbildungsbetrieb unbefristet übernommen worden - also alles in bester Ordnung.

Nun stehe ich vor der Frage: Wie geht es weiter und wo sehe ich mich in 3-5 Jahren?

In meinem jetzigen Betrieb machen wir alles was die IT so hergibt, wir betreuen insgesamt 10 Außenstellen in ganz Europa (kein First-Level-Support, nur: Server / Firewall / Routing / etc ...).

Meine täglichen Aufgaben umfassen: Serverbetreuung jeglicher Art (Win + Linux: Mail,Web,DB, usw..), Firewall (Astaro), Switching / Routing (Cisco), VMWare + Datacore SANs (SANsymphony), Backup-Server, usw ...

Ich würde gerne mehr Richtung: Networking & Security gehen, abgesehen davon das es natürlich wichtig ist in dem Bereich zu arbeiten, würde mich interessieren, welche Optionen ihr hier seht und ob vielleicht sogar jemand die Richtung eingeschlagen hat und mir seine Erfahrungen berichten kann.

Danke

Grüße

Labtexc

[Wuwu]

(kein First-Level-Support, nur: Server / Firewall / Routing / etc ...).

Bist Du Frontline dann bist Du First Level

Ich würde gerne mehr Richtung: Networking & Security gehen

Netzwerkerfahrung hast Du, Cisco kennst Du auch, was spricht gegen den CCNP Security?

[Labtexc]

Ja gut - mit First-Level-Support wollte ich mehr so auf: "Hilfe, mein Excel geht nicht mehr!!!111" hinaus.

Dafür gibts lokale IT'ler, sowas machen wir nicht.

Stimmt das hatte ich vergessen zu schreiben - CCNA möchte ich sowieso relativ zeitnah machen.

CCNP Security schaue ich mir mal an - danke soweit schomal.

[Gribok]

1.) Du beginnst ein Duales Studium in deinen gewünschten Studiengang.

2.) Du beginnst ein Fern-Studium, sofern es deinen gewünschten Studiengang gibt.

Ob es jetzt ein Duales Studium im Secruity-Bereich gibt, kann ich dir nicht sagen, aber an einer Fern-Uni sicherlich.

[Kwaiken]

Ob es jetzt ein Duales Studium im Secruity-Bereich gibt, kann ich dir nicht sagen, aber an einer Fern-Uni sicherlich.

An der FU gibt es nur zwei Kurse für IT Sicherheit:

01866/01868: Sicherheit im Internet I + Ergänzungen (Bachelor)

01867: Sicherheit im Internet II (Master)

+ Seminar und Fachpraktikum.

That's it. Das sind dann 20 ECTS von 180. Also knapp über 10% des gesamten Studiums.

Wenn sich das ein "Studium im Security Bereich" schimpft, dann ja, das gibt es an der FU

Wenn es Dir nur um Sicherheit geht und nicht um eine akademische Ausbildung, empfehle ich Dir den CISSP (oder TISP) zu machen.

[Cuy]

Es gibt auch Security Weiterbildungen, z.B. von Offensive Security (online oder Präsenzunterricht, wobei die in Amerika angesiedelt sind) und darauf aufbauend auch Zertifikate vergeben. Offensive Security ist spezialisiert auf Penetrationstests, Du wirst also erstmal zum Netzwerk-Hacker ausgebildet, damit Du verstehst, wie eine Sicherheitslücke ausgenutzt wird.

Mit ein wenig Googlen sollte sich auch mehr (vor allem Lokales) in der Richtung finden lassen.

[Kwaiken]

... Offensive Security ist spezialisiert auf Penetrationstests, Du wirst also erstmal zum Netzwerk-Hacker ausgebildet, damit Du verstehst, wie eine Sicherheitslücke ausgenutzt wird...

War jetzt nicht Offensive Security, aber ein andere Anbieter von solchen Schulungen. Da wurde einfach Nessus oder OpenVAS mit allen Plugins und dem neusten Feed gestartet. Nach 2h war das Subnet gescannt und ein hünsches Kuchendiagramm-PDF mit den gefundenen Sicherheitslücken erzeugt. Anschließend durfte man sich "Netzwerk-Hacker" nennen und bekam ein tolles Zertifikat.

IMHO ist so etwas keine Weiterbildung, sondern nur Augenwischerei.

[Hellspawn304]

Es gibt verschiedene Zertifikate,z.b. SSCP, CISSP, CompIT Security+ etc.

Im bereich studium habe ich IT-Sec hauptsächlich als Masterstudium gesehen.

Auch die IHK bietet in diesem bereich was an. Nennt sich Information Security Manager.

@Kawaiken: Ich habe solche Zerifikate auch gemacht. Es ist guter einstig um die möglichkeiten zu sehen, was alles geht. Auch um mal neue Software kennen zu lernen. Vorallem für mich al eigentlicher Anwendungsentwickler war es recht interessant.

Bearbeitet 1. Juli 2013 von Darkeldar

[Kwaiken]

@Kawaiken: Ich habe solche Zerifikate auch gemacht. Es ist guter einstig um die möglichkeiten zu sehen, was alles geht. Auch um mal neue Software kennen zu lernen.

Wenn man fachfremd ist, ist über den Tellerrand schauen absolut in Ordnung und erwünscht.

Von jemandem, der in der professionell Security-Branche tätig ist oder sein möchte erwarte ich einfach, dass er einen simplen Nessus/OpenVAS-Scan hinlegen kann. Da brauche ich nicht extra ein Kurs für. Wer sich dann im IT-Sicherheits- oder Netzwerkbereich auf Stellen > Trainee/Junior bewirbt und so etwas beilegt, erntet im günstigsten Fall nur komische Blicke.

Das ist so als ob ich mich bei google als Senior Unix Systems Engineer bewerbe und ein LPIC-1-Zertifikat beilege.

[Cuy]

Nach 2h war das Subnet gescannt und ein hünsches Kuchendiagramm-PDF mit den gefundenen Sicherheitslücken erzeugt. Anschließend durfte man sich "Netzwerk-Hacker" nennen und bekam ein tolles Zertifikat.

Ich kenne Offensive Security auch nicht aus erster Hand, ich habe nur deren Konzept mal durchgeschaut. Zur Zertifizierung hat der Teilnehmer wohl einen Tag Zeit (und die 24 Stunden scheint man auch zu brauchen), um sich Zutritt zu einem unbekannten Netz zu verschaffen. Der Vorgang wird vollständig dokumentiert inklusive benutzter Verfahren und Beweise für den erfolgreichen Einbruch.

Klar, kurz mal Metasploit durchlaufen lassen kann jeder, aber ich hatte den Eindruck, dass zumindest dieser Anbieter etwas höhere Ansprüche an den Prüfling hat.

[Kwaiken]

Da ich OffSec nicht kenne, kann ich auch nichts konkretes zu denen zu sagen. Die beiden Blogeinträge verweisen darauf, dass die 24h eine echte "Challenge" waren um durch 5 Hosts zu kommen. Leider steht dort nicht mit welchem konkreten Vorwissen die Jungs in den Kurs gegangen sind. Kenne einige Masters of Science in Informatik, für die ist es eine "Challange" ein PERL-Skript so anzupassen, dass die Funktion drei statt zwei Parameter entgegen nimmt.

Die Schwierigkeit liegt im Auge des Betrachters. Ob es um: "OpenVAS Scanner, Lücke identifiziert, Exploit geladen, fertig!" oder SQL-Injections, Buffer Overflows, wireshark oder per Hand modifizierte TCP/UDP-Pakete oder dergl. geht, lässt sich aus der Ferne einfach nicht beurteilen. Ich will mich daher nicht voreilig zu falschen Schlüssen hinreißen lassen.

Aber mein Zertifikats-Budget ist für dieses Jahr noch nicht ausgeschöpft; vielleicht schaue ich mir das mal just4fun an und weine im Forum rum weil ich kläglich am ersten Host gescheitert bin.

[afo]

Als ich vor ein paar Jahren mal zu dem Thema recherchiert habe bin ich noch auf eLearnSecurity - Worldwide IT Security training provider gestoßen. Die waren damals brandneu. Inzwischen dürfte es dazu ein paar weitere Stimmen und Erfahrungen geben. Ich habe das Thema seither nicht mehr verfolgt.

Ansonsten empfehle ich die Antwort auf Frage 4 aus diesem Fyodor Answers Your Network Security Questions - Slashdot Interview mit Fyodor.

[Wuwu]

Aber mein Zertifikats-Budget ist für dieses Jahr noch nicht ausgeschöpft; vielleicht schaue ich mir das mal just4fun an und weine im Forum rum weil ich kläglich am ersten Host gescheitert bin.

Nicht vergessen der IHK die Schuld zu geben und drauf zu bestehen, dass Du es mit Buch geschafft hättest!