нужен совет!

Тема в разделе "WASM.BEGINNERS", создана пользователем yerzhik, 11 апр 2008.

  1. yerzhik

    yerzhik New Member

    Публикаций:
    0
    Регистрация:
    11 апр 2008
    Сообщения:
    5
    Подскажите пожалуйста, как именно и в каком направлении мне двигаться дальше,
    хочу специализироваться в области сетевой безопасности, я толком ничего особо не знаю но решил продвигаться в этом.

    для этого решил реализовать айпи протокол, но по ходу дела я понял, что для этого мне надо знать как писать драйвера, это нужно для того чтобы узнать какие есть физические интерфейсы чтобы работать с ними.

    я в правильном направлении иду или же мне стоит чтото другое сделать, прочитать и понять?

    посоветуйте что-нибудь, просто не знаешь за что именно взяться!
     
  2. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    Судя по вопросу, тебе необходимо вообще понять устройство винды и как она работает. А после этого - да, надо учить драйвера. Хотя зачем тебе протокол айпи для безопасности??? Что конкретно ты хочешь написать?
     
  3. spencer

    spencer New Member

    Публикаций:
    0
    Регистрация:
    15 авг 2005
    Сообщения:
    277
    основательный поход
    однако как минимум для начала ты можешь почитать о том что такое IPv4, IPv6, ICMP, UDP, TCP, BGP
    затем ты можешь почитать о маршрутизации о дистанционно-векторных протоколах, протоколы сотояния канала, о статической маршрутизации, ospf, rip, eigrp...
    потом ты можешь почитать о Протоколах: DNS, HTTP, FTP, SSH, TELNET, RADIUS, RWHOIS, SNMP, NFS, SMB

    вот вероятно после этого у тебя будет представление о том что такое сеть в общем и затем можно будет занятся вопросами безопасности...
     
  4. yerzhik

    yerzhik New Member

    Публикаций:
    0
    Регистрация:
    11 апр 2008
    Сообщения:
    5
    я хочу понять как работает вообще говоря сеть в целом, например не просто пользоваться всякими функциями типа connect listen accept и прочие - а понимать суть того что вообще происходит при этом,
    как пакеты доходят куда надо, как работают маршрутизаторы -
    в принципе я понимаю теоретически в определенной степени все это, но этого мало для меня.

    я ведь должен знать как все это происходит, а не в тупую пользоваться уже написанными функциями которые я уже описал выше
     
  5. wsd

    wsd New Member

    Публикаций:
    0
    Регистрация:
    8 авг 2007
    Сообщения:
    2.824
    yerzhik
    слишком низко углубляться в целях секьюрити наверно не стоит.
    напряжение логической единици на канальном уровне Ethernet тебе наврятли
    пригодится. а вообще по безопасности лучший
    рускоязычный ресурс http://www.securitylab.ru/
    а здесь лучший сайт по низкоуровнему и системному программированию.
     
  6. Radiant

    Radiant New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2008
    Сообщения:
    11
    беспорно ;)
     
  7. Novi4ek

    Novi4ek New Member

    Публикаций:
    0
    Регистрация:
    3 авг 2007
    Сообщения:
    317
    Иди на Б фак МИФИ или соответствующую кафедру МГТУ им. Баумана ИУ, самый смак в ИКСИ. Безопасность это криптография и криптоанализ - математика короче и еще раз математика. А все остальное это не безопасность а кодинг и анализ кода
     
  8. varnie

    varnie New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2005
    Сообщения:
    1.785
    Novi4ek
    я то же самое хотел посоветовать топикстартеру. ты опередил.
     
  9. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    Увы времена Ньютона ушли. Тогда ученый мог еще все знать. Теперь даже на освоение
    одной подтемы в любой отрасли требуется целая жизнь. Можно конечно пытаться
    по-советски объять необъятное, но этот путь ведет в никуда. Буржуи это уже не один год
    доказывают. Каждый спец - знает очень узкую область. Менджеры знают очень много,
    но поверхностно.
     
  10. yerzhik

    yerzhik New Member

    Публикаций:
    0
    Регистрация:
    11 апр 2008
    Сообщения:
    5
    интересное мнение, это что действительно так?
    математика - это интересно, но вот с кодингом и анализом кода опыта меньше, но все же, ведь надо понимать как все происходит, надо понимать..
     
  11. yerzhik

    yerzhik New Member

    Публикаций:
    0
    Регистрация:
    11 апр 2008
    Сообщения:
    5
    думаешь в универе всему научат?
    наверно там математике обучают и стандартным подходам по безопасности, а вообще говоря как мне кажется этого очень мало..
     
  12. masm32

    masm32 New Member

    Публикаций:
    0
    Регистрация:
    26 фев 2008
    Сообщения:
    147
    Ок , почитал умные книжки , понял , а дальше что?
    Практическая реализация знаний - это опять же нечто совершенно другое.... ( когда люди читают медицинскую энциклопедию - вроде всё понимают и автоматически становятся специалистами по диагностике всех известных науке болезней... )

    И фигня всё это полная... - ежедневно почти взламывают сервера, секретные базы данных и так далее ....
     
  13. yerzhik

    yerzhik New Member

    Публикаций:
    0
    Регистрация:
    11 апр 2008
    Сообщения:
    5
    я о том же, нужна практика, вот и решил на практике понять, сделав реализацию айпи протокола,
    а вообще без теории тоже не обоитись!
    вот например мало ведь знать математики в безопасности...
     
  14. Novi4ek

    Novi4ek New Member

    Публикаций:
    0
    Регистрация:
    3 авг 2007
    Сообщения:
    317
    yerzhik, есть стандарты. Есть стандарты сетевых протоколов, есть стандарты реализации веб интерфейсов, есть стандарты о применимости (и безопасности) тех или иных средств программных и аппаратных в данных условиях (есть даже соответствующие законодательства) и почти все уязвимости которые сегодня обсуждаются на "хакерских" сайтах и сайта вроде securitylab это только лишь ошибки связанные элементарно с несоблюдением этих самых стандартов: незнание языка программирования на котором пишется программа, незнание стандартов общения с серверной базой данных, непонимание реализации сетевого протокола, непонимание области применимости того или иного криптографического средства. Конечно, можно условно назвать сохранность этих систем как задачу информационной безопасности, а соблюдение стандартов этой системой средством обеспечения выполнимости этой задачи. Но. Само по себе понятие информационная безопасность в действительности по своему происхождению имеет дело с другими вещами. Вещами, которыми уже программист оперирует как кирпичиками конструктора, он просто читает документ и реализует алгоритм, он читает документ и понимает как делать можно и как нельзя, он читает документ и понимает какие реально существуют угрозы в случае выполнения им той или иной процедуры. И ошибки в понимании им этого документа и выливаются уже в бесчисленные эксплоиты на секьюритилабе. Программист в области сохранности своей системы ничего не придумывает - он реализует. Реализует то, что придумано и просчитано специалистами по ИБ, а они математики, знание программирования или электроники (в той или иной степени) часть их профессии, но саму их профессию определяет только математика.
    имхо вот.
     
  15. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    Novi4ek
    Как математик, я конечно рад возвеличиванию математики. Но в сетевой безопасности криптография это только узкий сектор. Конечно программирование выросло из математики, но сейчас оно фактически вбирает в себя все науки, если рассматривать , начиная с железок.
    Короче надо все-таки определится с подотраслью безопасности, а потом уж искать "куда пойти учится".