Подскажите пожалуйста, как именно и в каком направлении мне двигаться дальше, хочу специализироваться в области сетевой безопасности, я толком ничего особо не знаю но решил продвигаться в этом. для этого решил реализовать айпи протокол, но по ходу дела я понял, что для этого мне надо знать как писать драйвера, это нужно для того чтобы узнать какие есть физические интерфейсы чтобы работать с ними. я в правильном направлении иду или же мне стоит чтото другое сделать, прочитать и понять? посоветуйте что-нибудь, просто не знаешь за что именно взяться!
Судя по вопросу, тебе необходимо вообще понять устройство винды и как она работает. А после этого - да, надо учить драйвера. Хотя зачем тебе протокол айпи для безопасности??? Что конкретно ты хочешь написать?
основательный поход однако как минимум для начала ты можешь почитать о том что такое IPv4, IPv6, ICMP, UDP, TCP, BGP затем ты можешь почитать о маршрутизации о дистанционно-векторных протоколах, протоколы сотояния канала, о статической маршрутизации, ospf, rip, eigrp... потом ты можешь почитать о Протоколах: DNS, HTTP, FTP, SSH, TELNET, RADIUS, RWHOIS, SNMP, NFS, SMB вот вероятно после этого у тебя будет представление о том что такое сеть в общем и затем можно будет занятся вопросами безопасности...
я хочу понять как работает вообще говоря сеть в целом, например не просто пользоваться всякими функциями типа connect listen accept и прочие - а понимать суть того что вообще происходит при этом, как пакеты доходят куда надо, как работают маршрутизаторы - в принципе я понимаю теоретически в определенной степени все это, но этого мало для меня. я ведь должен знать как все это происходит, а не в тупую пользоваться уже написанными функциями которые я уже описал выше
yerzhik слишком низко углубляться в целях секьюрити наверно не стоит. напряжение логической единици на канальном уровне Ethernet тебе наврятли пригодится. а вообще по безопасности лучший рускоязычный ресурс http://www.securitylab.ru/ а здесь лучший сайт по низкоуровнему и системному программированию.
Иди на Б фак МИФИ или соответствующую кафедру МГТУ им. Баумана ИУ, самый смак в ИКСИ. Безопасность это криптография и криптоанализ - математика короче и еще раз математика. А все остальное это не безопасность а кодинг и анализ кода
Увы времена Ньютона ушли. Тогда ученый мог еще все знать. Теперь даже на освоение одной подтемы в любой отрасли требуется целая жизнь. Можно конечно пытаться по-советски объять необъятное, но этот путь ведет в никуда. Буржуи это уже не один год доказывают. Каждый спец - знает очень узкую область. Менджеры знают очень много, но поверхностно.
интересное мнение, это что действительно так? математика - это интересно, но вот с кодингом и анализом кода опыта меньше, но все же, ведь надо понимать как все происходит, надо понимать..
думаешь в универе всему научат? наверно там математике обучают и стандартным подходам по безопасности, а вообще говоря как мне кажется этого очень мало..
Ок , почитал умные книжки , понял , а дальше что? Практическая реализация знаний - это опять же нечто совершенно другое.... ( когда люди читают медицинскую энциклопедию - вроде всё понимают и автоматически становятся специалистами по диагностике всех известных науке болезней... ) И фигня всё это полная... - ежедневно почти взламывают сервера, секретные базы данных и так далее ....
я о том же, нужна практика, вот и решил на практике понять, сделав реализацию айпи протокола, а вообще без теории тоже не обоитись! вот например мало ведь знать математики в безопасности...
yerzhik, есть стандарты. Есть стандарты сетевых протоколов, есть стандарты реализации веб интерфейсов, есть стандарты о применимости (и безопасности) тех или иных средств программных и аппаратных в данных условиях (есть даже соответствующие законодательства) и почти все уязвимости которые сегодня обсуждаются на "хакерских" сайтах и сайта вроде securitylab это только лишь ошибки связанные элементарно с несоблюдением этих самых стандартов: незнание языка программирования на котором пишется программа, незнание стандартов общения с серверной базой данных, непонимание реализации сетевого протокола, непонимание области применимости того или иного криптографического средства. Конечно, можно условно назвать сохранность этих систем как задачу информационной безопасности, а соблюдение стандартов этой системой средством обеспечения выполнимости этой задачи. Но. Само по себе понятие информационная безопасность в действительности по своему происхождению имеет дело с другими вещами. Вещами, которыми уже программист оперирует как кирпичиками конструктора, он просто читает документ и реализует алгоритм, он читает документ и понимает как делать можно и как нельзя, он читает документ и понимает какие реально существуют угрозы в случае выполнения им той или иной процедуры. И ошибки в понимании им этого документа и выливаются уже в бесчисленные эксплоиты на секьюритилабе. Программист в области сохранности своей системы ничего не придумывает - он реализует. Реализует то, что придумано и просчитано специалистами по ИБ, а они математики, знание программирования или электроники (в той или иной степени) часть их профессии, но саму их профессию определяет только математика. имхо вот.
Novi4ek Как математик, я конечно рад возвеличиванию математики. Но в сетевой безопасности криптография это только узкий сектор. Конечно программирование выросло из математики, но сейчас оно фактически вбирает в себя все науки, если рассматривать , начиная с железок. Короче надо все-таки определится с подотраслью безопасности, а потом уж искать "куда пойти учится".
