我正在尝试在合理的时间内获取网络安全性。我并不是特别想了解所有可用的小工具(尽管我确实想了解相关的 linux 配置工具),但我确实希望在网络方面打下扎实的基础,以便我可以概念性地掌握正在发生什么(协议、DNS、DHCP 和所有这些东西如何交互)并且可以轻松地分析数据包。合理的时间是指25天左右。这可行吗?
我正在尝试寻找资源,但有关网络的书籍不可避免地开始涉及协议的许多细节。我不确定学习每一个协议是否能有效地利用我的时间。但也许是?我不知道。
有人可以提供建议或好的资源吗?
也许合理是一个坏词。
是的,这是可行的,但你需要深入学习。
我有一些建议可能有助于学习这些材料:
了解 TCP/IP。我推荐Stevens 的TCP/IP Illustrated,但任何其他网络书籍都可能是一个不错的选择。一本有用的教科书可能是由 Kurose 和 Ross编写的Computer Networking: A Top-Down Approach。确保了解 IP、TCP、UDP、DNS、HTTP、DHCP 和 ARP 等事物的工作原理。
了解防火墙。我推荐Cheswick、Bellovin 和 Rubin 的Firewalls and Internet Security。这是一本出色的书,它将教给您的不仅仅是防火墙。在向这些作者学习防火墙的过程中,您还将学习如何像安全专家一样思考,您将了解与计算机网络相关的各种安全风险。
了解如何配置防火墙。我建议学习如何设置 IPTables 防火墙。不要只是阅读它;在您的机器上安装 Linux 并编写 IPTables 防火墙规则来构建您自己的防火墙。尝试并学习如何自己做。这种实践知识将非常有价值。
了解如何使用 Wireshark。花一些时间分析数据包捕获转储并通读它们以了解您所看到的一切。到处玩。这会给你一些很好的实践知识。
了解 HTTPS (SSL/TLS) 的工作原理。有很多资料可以很好地解释它。
了解对 DNS 的 Kaminsky 攻击。这是有教育意义的。我推荐这两篇文章:Reliable DNS Forgery in 2008: Kaminsky's Discovery和An Illustrated Guide to the Kaminsky DNS Vulnerability。
了解网络入侵检测系统 (NIDS)。它们是了解的好工具。
阅读 Steve Bellovin 的论文A look back at Security Problems in the TCP/IP Protocol Suite。
了解网络的实际工作方式与计算机网络以及它们如何集成到系统中具有层次结构这一事实密切相关。学习这种结构的每个级别的规则和行为对于理解计算机网络和协议在每种情况下的行为方式至关重要。
我建议开始学习这个分层系统(称为OSI:开放系统互连)的行为方式。相信我,如果您了解它的工作原理,了解任何其他协议(DHCP、DNS、HTTP 甚至 SSL、PPP 和其他较低级别的协议)甚至堆栈协议(无论是 TCP/IP、AppleTalk 等)是如何运行的小菜一碟。
1.我建议开始阅读 Network+ 书籍之一(可能是 Syngress Publications...),以启动和运行您的核心。这意味着理解大量的理论概念和你无法部署但只能学习的东西......
你提到你不想开始学习所有的协议以及它们是如何工作的。第二部分帮助您缩小对协议的选择范围(因为并非所有协议都适用于每种情况,而且在许多情况下您不需要学习其中的大部分)。
2.现在对于实施部分,我建议阅读认证书籍,例如微软的MCITP系列(考试的网络基础设施部分)或准备 LPIC 考试......我并不是暗示你应该参加考试,因为即使为它们做好准备意味着您已经阅读了书籍并实施了练习(例如 DHCP 和 DNS 服务器)......
视频学习也很好用……它结合了概念性和可部署的手段,用于了解网络协议的运行和行为方式……
希望这对大量文字有所帮助和抱歉!好像没救了……
我正在尝试在合理的时间内获取网络安全性……这可行吗?
是的,它肯定是。但有两个警告:
我正在尝试寻找资源,但有关网络的书籍不可避免地开始涉及协议的许多细节。我不确定学习每一个协议是否能有效地利用我的时间。但也许是?我不知道。
这在很大程度上取决于您的目标是什么,或者更确切地说,您希望如何应用您的网络知识。在您的情况下,听起来您最适合学习高级网络和低级数据包分析。首先学习高级基础知识很重要,否则当您开始深入研究数据包分析时,您只会感到困惑。
对于实际资源,我建议去书店并开始阅读有关网络的书籍。大多数针对初学者的书籍至少会花费前几章来涵盖您需要了解的基础知识/基础知识。我最喜欢的关于这个主题的书是我的 TCP/IP Illustrated 大学教科书,尽管它有时会变得非常深入。为了实际应用你的知识,像 Practical Packet Analysis 这样的书可能是一个好的开始。
关于这个问题,我应该指出的一件事是:
如果您想学习并牢记某些东西,只需对其进行编码!
我认为通过这种方法,您可以更彻底地理解复杂的概念。在网络中,除了书籍或论文之外,继续使用 Java、C 或 C++ 或一些有用的应用程序作为辅助方法。这些有用的应用程序之一是 Wireshark。实现 API 将是理解网络系统内部发生的许多事情的好方法。