Cryptosex
@Cryptosex
Как быстрее прокачивать скиллы младшему системному администратору, если неполадки случаются редко?
Устроился на работу в компанию младшим сисадмином. Работа очень не пыльная, много свободного времени, неполадки случаются редко. Старший админ очень лоялен - ходи, смотри, изучай. Грубо говоря, время, железо и вся сеть компании в моем распоряжении. И поэтому, мне очень хочется не тратить время в пустую, а что-то самому придумывать, испытывать и максимально использовать предоставленные условия и ресурсы. Собственно вопрос: как мне развлекаться? Каким образом мне можно построить эффективную модель самообучения в таких условиях? Какой-нибудь проблемно-ориентированный подход, чтобы я наглядно мог "тыкать кнопочки", создавать всевозможные ситуации(с умом разумеется) и смотреть что будет, так, эдак т.д. Возможно есть какая-нибудь литература не типичная и очень эффективная, рассматривающая очень много разнообразных интересных сетевых задачек... И да, я понимаю, если работает - не трогай, но ведь так не отточить свои навыки))
В общем, посоветуйте пожалуйста хорошую наглядную и очень структурированную литературу, на ваш вкус и исходя из вашего опыта, чтобы в голове образовалась эдакая схематичная матрешка транспорта трафика в сетях, аппаратная и программная, от мала до велИка) В большей степени интересуют безопасность сети, пентестинг, криптография. Заранее прошу прощения, за столь сумбурное описание вопроса. Спасибо.
P.S. Возможно у вас есть какие-то напутствия для тех, кто безопасникам/сисадминам?
В общем, посоветуйте пожалуйста хорошую наглядную и очень структурированную литературу, на ваш вкус и исходя из вашего опыта, чтобы в голове образовалась эдакая схематичная матрешка транспорта трафика в сетях, аппаратная и программная, от мала до велИка) В большей степени интересуют безопасность сети, пентестинг, криптография. Заранее прошу прощения, за столь сумбурное описание вопроса. Спасибо.
P.S. Возможно у вас есть какие-то напутствия для тех, кто безопасникам/сисадминам?
- Вопрос задан
- 1173 просмотра
2
комментария
А вот человеческий ответ:
- из серии плохих советов - выдерните кабель из DC и посмотрите что сломается. Или из файлового сервера.
Если серьезно, то например
1) мониторинг, мониторинг и еще мониторинг, включая логи. (Есть ли у вас ответ на вопрос "когда и откуда логировался Виталий?", "кто использовал админ аккаунт?" и т.п.)
Позднее на основе мониторинга можно строить Security information and event management, SIEM for short.
2) на вашем лаптопе/десктопе попробовать разные способы эскалации привилегий и прочих запретных дествий. Получилось? Не получилось? Что видно в мониторинге - см номер 1.
3) Привилегии - действительно ли каждый имеет минимальные требцемые привилегии как положено по теории?
Не может ли Виталий случайно или специально стереть все файлы компании на файл-сервере?
4) а если может, то есть откуда восстановить?
и т.п.
- из серии плохих советов - выдерните кабель из DC и посмотрите что сломается. Или из файлового сервера.
Если серьезно, то например
1) мониторинг, мониторинг и еще мониторинг, включая логи. (Есть ли у вас ответ на вопрос "когда и откуда логировался Виталий?", "кто использовал админ аккаунт?" и т.п.)
Позднее на основе мониторинга можно строить Security information and event management, SIEM for short.
2) на вашем лаптопе/десктопе попробовать разные способы эскалации привилегий и прочих запретных дествий. Получилось? Не получилось? Что видно в мониторинге - см номер 1.
3) Привилегии - действительно ли каждый имеет минимальные требцемые привилегии как положено по теории?
Не может ли Виталий случайно или специально стереть все файлы компании на файл-сервере?
4) а если может, то есть откуда восстановить?
и т.п.
