Hi, ich habe mal eine Frage, ich mache zur Zeit eine Ausbildung als Fachinformatiker.
Und möchte mich nachher in meinem Unternehmen, mit IT-Sichherheit beschäftigen, falls ich die Möglichkeit bekomme. Meine Frage ist nun, macht jemand von euch das beruflich, könnt ihr mir Tipps geben, oder mal einen kleinen Einblick womit man es zutun hat, was man wissen und lernen muss.
Vielleicht kennt ihr ja auch ein paar gute Internetseiten.
Würde mich mal über ein Feedback freuen in wie fern ihr damit schon zutun hatte. Und was man sich jetzt schon von zuHause aus aneignen kann.
greetz dndfile
IT-Sicherheit im Beruf
IT-Sicherheit im Beruf
"Jemand der niemals Fehler gemacht hat, hat nie was Neues ausprobiert." <A.E> SID 2.6.10
Als Internetseite könnte ich mal http://www.heise.de/security/ und http://www.bsi.de/ nennen. Ansonsten kann ich lediglich von meinen Erfahrungen bzgl (Un)Sicherheit in Firmen berichten...
Meiner Erfahrung nach hat die Sicherheit für die meisten Firmen oftmals nur etwas mit intern und extern zu tun. Da wird nach draussen mit ner Firewall gearbeitet, aber im eigenen Netz wird 'telnet' verwendet statt 'ssh' und es wird nicht unterbunden, dass Externe Mitarbeiter zB Laptops ins Netz klinken, wo was weiss ich nicht für Netzwerkscanner drauf sein könnten, um zB Passwörter zu sniffen. Auch beim Umgang mit Passwörtern ist es mit der Sicherheit oft nicht weit her. Die werden gerne mal per EMail versendet oder in irgendwelche netzwerkgespeicherten Word/Excel-Dokumente abgelegt.....
Meiner Erfahrung nach hat die Sicherheit für die meisten Firmen oftmals nur etwas mit intern und extern zu tun. Da wird nach draussen mit ner Firewall gearbeitet, aber im eigenen Netz wird 'telnet' verwendet statt 'ssh' und es wird nicht unterbunden, dass Externe Mitarbeiter zB Laptops ins Netz klinken, wo was weiss ich nicht für Netzwerkscanner drauf sein könnten, um zB Passwörter zu sniffen. Auch beim Umgang mit Passwörtern ist es mit der Sicherheit oft nicht weit her. Die werden gerne mal per EMail versendet oder in irgendwelche netzwerkgespeicherten Word/Excel-Dokumente abgelegt.....
-
Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
Also, ich denke es wird auf folgendes herauslaufen:
Viel, viel lesen, und das leider nicht nur einmal, sondern ständig. Du mußt halt immer am Ball bleiben, was es an neuen Sicherheitslecks gibt. Als Adresse sei mal http://www.securitytracker.com/ genannt. Mailinglisten sind glaube ich noch wichtiger.
Ansonsten (ich bin in der Firma nur ein ganz kleines Lichtlein) kann ich QTs Erfahrungen nur bestätigen: Adminpasswörter, die man im Wörterbuch findet, dazu noch ohne Ziffern oder Groß-kleinschreibung. Ein Telefonunternehmen benutzt als Zugangspin - ihr werdet's kaum glauben - die Ortsvorwahl, die umgedrehte Ortsvorwahl ist dann die Masterpin. Verbindungen zu einem sicherheitsrelevanten Server laufen zwar über eine eigene Telefonverbindung, dafür aber nur mit Telnet. Und verschlüsselte Email-Kommunikation habe ich noch nirgends gesehen. Diese Liste ließe sich beliebig fortsetzen, und es ist mir ein Rätsel, daß da noch nicht mehr passiert ist.
Du siehst: Auf dem Feld der IT-Sicherheit ist noch einiges zu tun, Jobs sollte es also geben
Raoul
P.S.: Und Hackergeschichten lesen
Sind unterhaltsam und lehrreich, ich sage nur http://www.ccc.de/t-hack/
Viel, viel lesen, und das leider nicht nur einmal, sondern ständig. Du mußt halt immer am Ball bleiben, was es an neuen Sicherheitslecks gibt. Als Adresse sei mal http://www.securitytracker.com/ genannt. Mailinglisten sind glaube ich noch wichtiger.
Ansonsten (ich bin in der Firma nur ein ganz kleines Lichtlein) kann ich QTs Erfahrungen nur bestätigen: Adminpasswörter, die man im Wörterbuch findet, dazu noch ohne Ziffern oder Groß-kleinschreibung. Ein Telefonunternehmen benutzt als Zugangspin - ihr werdet's kaum glauben - die Ortsvorwahl, die umgedrehte Ortsvorwahl ist dann die Masterpin. Verbindungen zu einem sicherheitsrelevanten Server laufen zwar über eine eigene Telefonverbindung, dafür aber nur mit Telnet. Und verschlüsselte Email-Kommunikation habe ich noch nirgends gesehen. Diese Liste ließe sich beliebig fortsetzen, und es ist mir ein Rätsel, daß da noch nicht mehr passiert ist.
Du siehst: Auf dem Feld der IT-Sicherheit ist noch einiges zu tun, Jobs sollte es also geben
Raoul
P.S.: Und Hackergeschichten lesen
Sind unterhaltsam und lehrreich, ich sage nur http://www.ccc.de/t-hack/Code: Alles auswählen
grep -ir fuck /usr/src/linux-
marmeladebomber
- Beiträge: 1002
- Registriert: 09.11.2002 23:34:58
- Wohnort: Österreich/Tirol
Raoul hat vollkommen recht.
Folgende Links/Tipps noch:
http://www.cert.org
Die Debian Security Announces durchlesen.
evtl. auch im Code anschauen warum und die Announces nicht nur wissen sondern auch verstehen.
Und eventuell gedächnistraining. Um sich Zufallsgenerierte Passwörter zu merken
Folgende Links/Tipps noch:
http://www.cert.org
Die Debian Security Announces durchlesen.
evtl. auch im Code anschauen warum und die Announces nicht nur wissen sondern auch verstehen.
Und eventuell gedächnistraining. Um sich Zufallsgenerierte Passwörter zu merken