Security Professionals - ipfw add deny all from eindgebruikers to any

Waar te beginnen met security

21-05-2014, 10:27 door Anoniem, 10 reacties
Hallo

Ik ben al jaren Unix beheerder en wil mij nu gaan richten op security. Er komt een opening op mijn werk vrij en ze vragen zich af of ze daar iemand voor gaan inhuren of dat een interne dat kan oplossen.
Ik ben intern en wil mij er wel mee bezig gaan houden. Wat zou een goed eerste boek/intro zijn om mee te beginnen?

Het gaat om het buiten houden van hackers, en natuurlijk het goed inrichten van de webserver omgeving met het oog op beveiliging. Tevens ook het onderhouden van de firewall.

Karel
Reacties (10)
21-05-2014, 10:59 door Anoniem
Ik zou bij P&O beginnen, eens kijken wat de functieomschrijving precies is en welke kwalificaties daar voor gevraagd worden.

Ook is het handig om te weten met welke software je aan de slag moet.
21-05-2014, 11:05 door Ler0y JenKins
Operating Systems

http://www.compuweb.be/boek-operating-systems-5e-editie-bestellen-b683.html

Jan Skansholm: Beginning C++

http://www.amazon.com/Jan-Skansholm/e/B001HCY826

Malware Analysts Cookbook

http://www.amazon.com/Malware-Analysts-Cookbook-DVD-Techniques/dp/0470613033

Ik denk dat je hier zeker een mooie start mee hebt, vaak helpt even googlen ook heel goed!

Succes!
21-05-2014, 11:10 door Anoniem
Iemand die "al jaren" Unixbeheerder is maar zich in al die tijd niet beziggehouden heeft met enigerlei security?

Hier hoort een ezelshoedje op.
21-05-2014, 11:50 door Ramon.C
Door Anoniem: Ook is het handig om te weten met welke software je aan de slag moet.

Dit is misschien wel het meest belangrijke voor de TS op dit moment. Weet waar je mee gaat werken, probeer aan de hand daarvan jezelf alvast voor te bereiden.

Ik heb zelf voornamelijk geleerd hoe een LAMP server op te zetten en deze te beveiligen. Laat eerst maar even weten waar je mee gaat5 werken, misschien kan ik je wat tips geven.
21-05-2014, 11:52 door Ramon.C
Door Anoniem: Iemand die "al jaren" Unixbeheerder is maar zich in al die tijd niet beziggehouden heeft met enigerlei security?


Ik ben het wel eens met deze uitspraak. Ik ben zelf al een paar jarartjes bezig met Linux servers en het eerste waar ik me mee bezig hield was het beveiligen en regels opstellen voor de Linux OS. De rest kwam daarna pas kijken.
21-05-2014, 12:02 door Spiff has left the building
Door Anoniem, Karel, topicstarter, 10:27 uur:
Ik ben al jaren Unix beheerder en wil mij nu gaan richten op security. Er komt een opening op mijn werk vrij en ze vragen zich af of ze daar iemand voor gaan inhuren of dat een interne dat kan oplossen.
Ik ben intern en wil mij er wel mee bezig gaan houden. Wat zou een goed eerste boek/intro zijn om mee te beginnen?

De situatie is me niet goed duidelijk.
Wat bedoel je precies met "Er komt een opening op mijn werk vrij en ze vragen zich af of ze daar iemand voor gaan inhuren of dat een interne dat kan oplossen."
Bedoel je daarmee een beveiligingsdeskundige, of bedoel je wat anders?

Is er in de huidige situatie nu niemand die deskundig is betreffend de beveiliging, of ben jij dat?
Dat je aangeeft dat jij je er wel mee bezig wil gaan houden, maar dat je daar nog mee moet beginnen, dat lijkt aan te geven dat je nu nog niet deskundig bent betreffend beveiliging.

Je streven naar deskundigheid in beveiliging is een nobel streven, maar tot het moment dat je deskundig bent lijkt het me verstandig om de beveiligingstaak aan iemand anders over te laten.
Zou er in de huidige situatie nu helemaal niemand zijn die deskundig is betreffend de beveiliging, dan lijkt het me zaak daar zo spoedig mogelijk iemand voor in te zetten. Ik weet niet of het wel verstandig is te wachten tot jij je deskundigheid hebt uitgebreid.
21-05-2014, 15:48 door Anoniem
Niet lullig bedoeld hoor maar als uw bedrijf iemand zoekt om de security te implementeren dan zoeken ze waarschijnlijk iemand met ervaring en niemand die alle antwoorden van internet vist want dat kan elke kleuter.
22-05-2014, 08:28 door Anoniem
Ik zou starten met het in kaart brengen wat je nu eigenlijk wilt. Wat zijn de kritische componenten. Hoe veilig moet en of wil je zijn? Welke wet en regelgeving is van toepassing?
Aan de hand daarvan kan je bekijken wat je moet doen. Hierboven staan wel tips maar dat zijn algemeenheden en niet gericht op jullie situatie. Pas wanneer je weet wat er gedaan moet worden kan je bepalen wie of wat je nodig hebt.
22-05-2014, 13:29 door Anoniem
Karel,

koop een kopietje van de ISO 27001 en 2, en kijk op basis daarvan welke security je in je bedrijf wilt toepassen, en welke maatregelen je neemt om dit voor elkaar te krijgen. Heb je echt tijd over, dan certificeer je in TOGAF en CISSP.

Als je op basis hiervan en eigen inzicht, en goede gesprekken met het management, een Security baseline hebt neergelegd, ga je de huidige situatie beschrijven, de gewenste situatie, en de weg ernaartoe. Kan ikn een paar A4tjes. google naar ist & Soll.
Check van tevoren het budget, en schat daarmee in hoe serieus het bedrijf security neemt, en welke maatregelen je wel weg kunt laten in je plan.

en als je dat allemaal hebt, is het pas tijd om na te denken over firewalls en antivirus en windows updates en zo.
24-05-2014, 22:48 door Anoniem
Natuurlijk heb ik mij als Unix beheerder wel bezig gehouden met Security, maar ik ben veel meer bezig geweest met de webservers en applicatie server straat. Ik heb mij niet bezig gehouden met het beveiligen ervan.
Zelf let je natuurlijk wel op rechten, SSL en authorisaties waar mogelijk.

Het gaat om een vacature waarbij iemand zich echt richt op firewalls, hardening van de Unix/Linux machines, penetratietesten uitvoeren etc.

Ik zal inderdaad eens even opvragen bij P&O wat ze precies voor wensen hebben.

CISSP is wellicht wel een mooie start. Is dat momenteel de beste als het gaat om security?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search