Security Professionals - ipfw add deny all from eindgebruikers to any

Wat is een goede thuis- of zelfstudie voor Cyber Security

29-07-2019, 14:28 door RTFM, 42 reacties
Momenteel ben ik werkzaam als Servicedesk medewerker maar ik wilde vroeger (toen ik nog MBO ICT deed) graag de opleiding Particulier Digitaal Onderzoeker volgen. Echter stopte deze opleiding omdat "er niet genoeg vraag naar is".

Inmiddels hoor ik steeds vaker dat de vraag groter dan ooit is.

Cyber Security vind ik een zeer interessant onderwerp en wil hier ook graag mijn werk van maken.
Ik ben op zoek naar een goede thuis studie of een kort maar krachtig lesplan. Van alleen theorie kan ik slecht leren dus als iemand een studie kent met praktische opdrachten hoor ik dit graag.

Terug gaan naar school word lastig i.v.m. mijn huidige werk. Het liefste wil ik een kijkje nemen over hoe het er aan toe gaat omdat ik nog niet 100% zeker weet of het iets voor mij is.

Iemand tips?
Reacties (42)
29-07-2019, 14:48 door Anoniem
https://pastebin.com/v8Mr2k95
29-07-2019, 14:51 door [Account Verwijderd]
Genoeg keus:

https://www.coursera.org/courses?query=information%20security&

En zo zijn er nog 1.001 online opleidingen te vinden.
Ik heb zelf een aantal cursussen gedaan via Coursera en vond deze behoorlijk praktijkgericht.
29-07-2019, 15:12 door RTFM
Door EnGeeX: Genoeg keus:

https://www.coursera.org/courses?query=information%20security&

En zo zijn er nog 1.001 online opleidingen te vinden.
Ik heb zelf een aantal cursussen gedaan via Coursera en vond deze behoorlijk praktijkgericht.

Bedankt voor de tip!
Ik zal deze doornemen.
29-07-2019, 15:15 door Anoniem
Als je serieus hier in wil duiken, dan is alleen een servicedesk-achtergrond niet genoeg. Je zal iets van systeembeheer, zelfs databasebeheer, development, verschillende programmeertalen, en zelfs assembly en wat daar verder bijhoort moeten weten. En dat is alleen nog maar de technische kant.

Duik er rustig in, maar bedenk dat "het wereldje" ook wel wordt gekenschetst als "keizerlijke textielfabriek", en dat er een hele hoop mensen best een leuke boterham verdienen met verder niet zo verschrikkelijk nuttig bezig zijn.

Mischien eens leuk als je begint met opsommen van aspecten die je interesseren en aspecten die je minder interesseren. Van zowel je huidige werk als van wat jouw idee van "cyber security".
29-07-2019, 23:37 door RTFM
Door Anoniem: Als je serieus hier in wil duiken, dan is alleen een servicedesk-achtergrond niet genoeg. Je zal iets van systeembeheer, zelfs databasebeheer, development, verschillende programmeertalen, en zelfs assembly en wat daar verder bijhoort moeten weten. En dat is alleen nog maar de technische kant.

Duik er rustig in, maar bedenk dat "het wereldje" ook wel wordt gekenschetst als "keizerlijke textielfabriek", en dat er een hele hoop mensen best een leuke boterham verdienen met verder niet zo verschrikkelijk nuttig bezig zijn.

Mischien eens leuk als je begint met opsommen van aspecten die je interesseren en aspecten die je minder interesseren. Van zowel je huidige werk als van wat jouw idee van "cyber security".

Bedankt voor de reactie!

Ik zal hier zeker over na gaan denken
30-07-2019, 08:08 door Anoniem
Duik er rustig in, maar bedenk dat "het wereldje" ook wel wordt gekenschetst als "keizerlijke textielfabriek", en dat er een hele hoop mensen best een leuke boterham verdienen met verder niet zo verschrikkelijk nuttig bezig zijn.

Ach, weer zo'n knul die het werk van anderen als overbodig bestempelt. Gelukkig zijn er ook nog ''nuttige'' mensen zoals jij, die het allemaal veeeel beter weten.
30-07-2019, 10:21 door Anoniem
Door Anoniem:
Duik er rustig in, maar bedenk dat "het wereldje" ook wel wordt gekenschetst als "keizerlijke textielfabriek", en dat er een hele hoop mensen best een leuke boterham verdienen met verder niet zo verschrikkelijk nuttig bezig zijn.

Ach, weer zo'n knul die het werk van anderen als overbodig bestempelt. Gelukkig zijn er ook nog ''nuttige'' mensen zoals jij, die het allemaal veeeel beter weten.
Dat is niet wat er staat. Er is nog veel te doen, maar veel werk blijft ook liggen, omdat wat er wel gedaan wordt met de beschikbare mankracht, bijvoorbeeld meer op korte-termijn geldverdienen gericht is en minder op lange-termijn structureel problemen oplossen. Ik ben echt niet de enige die vaststelt dat wel heel erg veel van de "diensten" en "producten" die het wereldje verkiest in de markt te zetten, eigenlijk en welbeschouwd ineffectief is, en daarmee geldklopperij. Dit vaststellen is zeker wel nuttig, en je krijgt deze observatie gratis bovendien.

Maar hee, laat dat je ge-tut-tut niet in de weg staan.
30-07-2019, 14:41 door Anoniem
Dat ligt aan welke richting je binnen cyber security op wilt. Als je pentesten interessant vind, kan ik OSCP aanraden.
30-07-2019, 15:11 door Anoniem
De Rotterdamse Cyberworkplace heeft recentelijk met het Techniekcollege Rotterdam een gratis cursus Digital Forensics aangeboden aan jongeren tot 25 jaar. Dit initiatief was een reactie op het verdwijnen van de opleiding Digitaal Forensisch Onderzoeker (die je zelf ook al noemde). De cursus was losjes gebaseerd op het zelfde lesmateriaal. Mocht je nog jong genoeg zijn, wellicht interessant om hier eens naar te kijken.
30-07-2019, 16:39 door RTFM - Bijgewerkt: 30-07-2019, 16:51
Door Anoniem: De Rotterdamse Cyberworkplace heeft recentelijk met het Techniekcollege Rotterdam een gratis cursus Digital Forensics aangeboden aan jongeren tot 25 jaar. Dit initiatief was een reactie op het verdwijnen van de opleiding Digitaal Forensisch Onderzoeker (die je zelf ook al noemde). De cursus was losjes gebaseerd op het zelfde lesmateriaal. Mocht je nog jong genoeg zijn, wellicht interessant om hier eens naar te kijken.

Ben momenteel 22 (bijna 23) dus ik denk dat dit zeer interessant is.

Hartelijk bedankt voor de tip!

Edit: Ik zie dat het elke vrijdag tussen 10 en 5 is. Helaas ben ik dan aan het werk en kan ik het niet bijwonen. Alsnog zal ik dit in de gaten blijven houden. Alsnog heb ik ze een mail gestuurd dat ik interesse heb in het vak.

Nogmaals bedankt voor de tip!
30-07-2019, 20:22 door Anoniem
Misschien Certified Secure proberen?

http://www.certifiedsecure.com
31-07-2019, 07:46 door RTFM
Door Anoniem: Misschien Certified Secure proberen?

http://www.certifiedsecure.com

Daar zat ik inderdaad ook aan te denken.

Ik heb er inmiddels wat meer over nagedacht en ik zie vaak terugkomen dat een goede kennis op netwerk gebied aardig kan helpen. Op school heb ik Cisco CCNA 1 en 2 gedaan maar dit is alweer 4 jaar geleden en heb er daarna niet veel meer mee gedaan.

Ik ga dan ook kijken of ik via mijn werk wat extra trainingen hiervoor kan gaan doen.
31-07-2019, 11:26 door Anoniem
Kijk eens op https://www.cybrary.it/
31-07-2019, 14:51 door RTFM
Door Anoniem: Kijk eens op https://www.cybrary.it/

Ziet er interessant uit. Dankje!
01-08-2019, 20:07 door Anoniem
Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)

Deze 3 woorden houden al heel veel in:

Zorgen dat informatie niet voor onbevoegden beschikbaar komt.
Zorgen dat informatie betrouwbaar blijft (niet aangepast wordt)
Zorgen dat informatie beschikbaar blijft voor diegene die het nodig heeft.
(Ik ga nu heel kort door de bocht met deze uitspraken maar ze worden wel duidelijk met deze 3 principes).

Deze 3 principes zorgen ervoor dat security in pakweg 8 (en in old times 10) domeinen onderverdeeld kan worden.

Access Control
Application Development Security
Business Continuity and Disaster Recovery Planning
Cryptograpy
Information Security Governance and Risk Management
Legal regulations, investigations, and compliance
Operations Security
Physical and Environmental Security
Security Architecture and Design
Telecommunications and Network Security (copy/paste van ISC2.org: waarom moeilijk als het makkelijk kan)

En aantal van bovenstaande domeinen kunnen vooral technisch zijn, een aantal zijn echter ook vooral administratief
En elk gebied heeft zijn eigen expertise. Je kunt ze niet allemaal beheersen.

Als voorbeeld: Ik zelf ben maar operationeel bezig in 1 gebied en beheers een 2e gebied ook redelijk.
De rest is interessant maar ik kan niet alles ( en ik loop al > 25 jaar mee in de IT )

Wat wil ik hier mee zeggen:

Probeer in de IT vooral meer ervaring te krijgen. bv op netwerk gebied of met een aantal tools. Probeer daar dan de security zaken in te zien en te doorgronden. En ga vanaf daar dieper op de security in.

Dus lijkt netwerken je wel wat: leer dan vooral zaken als protocollen, poorten, netwerk pakketten en als je die principes snapt duik dan de security verder in.

Lijkt het je wat om met backup software te werken: zorg dat je daar ervaring mee krijgt en werk dat verder uit met security in het achterhoofd.

Lijkt het je wat om met log informatie te werken: zorg dan dat je snapt wat je met logging kunt doen zodat je daarmee na verloop van tijd in een SOC kunt starten.

Lijkt het je wat om met toegangsbeheer te gaan werken. Zorg dan dat je terecht komt in een rollenbeheer / autorisatie-beheer afdeling.

Misschien heb je wel als servicedesk medewerker de mogelijkheid om door te groeien naar een andere IT afdeling binnen je bedrijf. Ik zie namelijk bij ons enige doorgroei vanuit de servicedesk naar de rest van de IT.

Succes, sterkte en veel doorzettingsvermogen toegewenst.
02-08-2019, 04:20 door Anoniem
Door RTFM: Momenteel ben ik werkzaam als Servicedesk medewerker maar ik wilde vroeger (toen ik nog MBO ICT deed) graag de opleiding Particulier Digitaal Onderzoeker volgen. Echter stopte deze opleiding omdat "er niet genoeg vraag naar is".

Inmiddels hoor ik steeds vaker dat de vraag groter dan ooit is.

Cyber Security vind ik een zeer interessant onderwerp en wil hier ook graag mijn werk van maken.
Ik ben op zoek naar een goede thuis studie of een kort maar krachtig lesplan. Van alleen theorie kan ik slecht leren dus als iemand een studie kent met praktische opdrachten hoor ik dit graag.

Terug gaan naar school word lastig i.v.m. mijn huidige werk. Het liefste wil ik een kijkje nemen over hoe het er aan toe gaat omdat ik nog niet 100% zeker weet of het iets voor mij is.

Iemand tips?

Ja, doen! Genoeg boeken, koop en lees wat je wil. Ik zou die passie ook nog willen volgen op leeftijd maar de jonge knullen en meisjes (vooral een vrouwelijk hackerquotum in Amerikaanse policor TV series zoals McGyver nu- niet echt representatief maar het is de tijdsgeest ofzo) zijn een stuk sneller in het oppikken van informatie. Als ik rust aan mij hoofd had zou ik waarschijnlijk elke dag in de boeken zitten! Rust en passie = altijd resultaat. Als je huidige werk je onvoldoende ruimte geeft om een heel ander topic (of serie van topics) erbij te leren is het misschien een idee om je werkgever te overtuigen van de noodzaak jezelf te ontwikkelen ("geen cursus van duizenden euros, gewoon wekelijks 10 uur spelen binnen werktijd" in de namiddagen"). Dit is tenslotte ook meerwaarde voor het bedrijf. Stilzitten daarintegen niet... (de competitie gerichte bedrijven die niet voor kwaliteit gaan maar voor productie en robotprocessen zullen het toch niet winnen op te lange termijn dus misschien is een overstap naar een ander bedrijf met meer 'security werk' een optie?)

Github barst van de tools waarmee je aan de slag kunt. Je kunt al een jaar vooruit met enkel jezelf te orienteren wat welke tool doet. Maak een overzicht van de functies en haal eruit waar je zin in hebt op het moment. Zo leer je de tools individueel te gebruiken. Zelf ontwikkelen is niet echt nodig in een beginstadium, de meeste software is al bedacht en is modulair aan elkaar te koppelen. Niet altijd hoor. Een populair memory forensics tool geschreven in Python onder Linux heeft meer Windows profielen dan Linux profielen voor data-extractie. Als je dus in die wereld stapt dan zul j vroeg of laat de bestaande tools gaan verbeteren en dat levert ook wat op voor je nieuwe bedrijf. Meer kwaliteit.

Ik wou dat ik zelf die mogelijkheid had maar ik moedig je graag aan om je passie te volgen, om te doen waar je zelf zin in hebt :)
02-08-2019, 04:32 door Anoniem
Door Anoniem: Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)


Ik wil niet lullig doen maar volgens mij staat die afkorting voor iets anders in de Informatie technologie. Confidentiality en Availability klopt, maar die I had een andere dekking. Ik ben het vergeten ( vergeet ook alles ) maar zal het eens opzoeken.

Maar volgens mij gebruikt u hier een soort standaard framework of zo zodat de university kids met een bijvak cybersecurity meteen in het bedrijfsleven aan de slag kunnen. Framework dus, niet echt handig vind ik zelf.. Gok ik in de goede richting?
02-08-2019, 08:22 door Anoniem
Door Anoniem: Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)

Deze 3 woorden houden al heel veel in:

Zorgen dat informatie niet voor onbevoegden beschikbaar komt.
Zorgen dat informatie betrouwbaar blijft (niet aangepast wordt)
Zorgen dat informatie beschikbaar blijft voor diegene die het nodig heeft.
(Ik ga nu heel kort door de bocht met deze uitspraken maar ze worden wel duidelijk met deze 3 principes).

Deze 3 principes zorgen ervoor dat security in pakweg 8 (en in old times 10) domeinen onderverdeeld kan worden.

Access Control
Application Development Security
Business Continuity and Disaster Recovery Planning
Cryptograpy
Information Security Governance and Risk Management
Legal regulations, investigations, and compliance
Operations Security
Physical and Environmental Security
Security Architecture and Design
Telecommunications and Network Security (copy/paste van ISC2.org: waarom moeilijk als het makkelijk kan)

En aantal van bovenstaande domeinen kunnen vooral technisch zijn, een aantal zijn echter ook vooral administratief
En elk gebied heeft zijn eigen expertise. Je kunt ze niet allemaal beheersen.

Als voorbeeld: Ik zelf ben maar operationeel bezig in 1 gebied en beheers een 2e gebied ook redelijk.
De rest is interessant maar ik kan niet alles ( en ik loop al > 25 jaar mee in de IT )

Wat wil ik hier mee zeggen:

Probeer in de IT vooral meer ervaring te krijgen. bv op netwerk gebied of met een aantal tools. Probeer daar dan de security zaken in te zien en te doorgronden. En ga vanaf daar dieper op de security in.

Dus lijkt netwerken je wel wat: leer dan vooral zaken als protocollen, poorten, netwerk pakketten en als je die principes snapt duik dan de security verder in.

Lijkt het je wat om met backup software te werken: zorg dat je daar ervaring mee krijgt en werk dat verder uit met security in het achterhoofd.

Lijkt het je wat om met log informatie te werken: zorg dan dat je snapt wat je met logging kunt doen zodat je daarmee na verloop van tijd in een SOC kunt starten.

Lijkt het je wat om met toegangsbeheer te gaan werken. Zorg dan dat je terecht komt in een rollenbeheer / autorisatie-beheer afdeling.

Misschien heb je wel als servicedesk medewerker de mogelijkheid om door te groeien naar een andere IT afdeling binnen je bedrijf. Ik zie namelijk bij ons enige doorgroei vanuit de servicedesk naar de rest van de IT.

Succes, sterkte en veel doorzettingsvermogen toegewenst.

Je hebt het over CISSP. Dat is een bekend certificaat. Doch zou ik als TS eerst nadenken in welke tak van sport je bezig wil zijn. Is dat consultancy? Auditing? Pentesting? Op een SOC? Als adviseur Secure Software Development? Pas daarna kun je een afweging maken over welke certificeringen er allemaal nuttig zijn.

Sowieso heb je voor CISSP best wel een stevige basiskennis nodig van security-advise en technische kennis. De vraag is of TS dat al heeft, of pas later zoiets als CISSP wil halen. CISSP is geschikt als je op technisch gebied wil adviseren over security.

Wil je richting consultancy, kun je eerder denken aan CISM. Die richt zich meer op de beleids- en strategische kant van security. Als je niet zoveel kennis hebt van techniek is dat waarschijnlijk een betere optie. CISSP belicht deze kant ook, maar op een andere manier / minder uitgebreid en bovendien dus aangevuld met techniek.

Wil je gaan pentesten, kun je m.i. het beste beginnen met CEH. Dit certificaat heeft de laatste jaren aardig ingeboet aan waarde omdat iedereen het makkelijk haalt, maar geeft zeker een goede basis in de terminologie en basiskennis van de gebruikte tools. Vervolgens kun je verder gaan met zelfleren op bijvoorbeeld hackthebox of certified secure (HTB is een goede hands-on leerschool). Daarna kun je verder met OSCP en daarna OSCE, maar deze certificeringen zijn erg moeilijk (examens die 24-48 uur duren waarbij je een paar problemen in een network moet oplossen en daar een rapport over moet uitbrengen), dus dat is niet echt geschikt voor een beginner, je zal dan wat ervaring moeten hebben.

Wil je gaan auditen (wat ik voor een onervaren iemand niet direct zou adviseren), kun je naar CISA gaan kijken.

Dan heb je nog een stukje privacy, wat ook een hot topic is sinds vorig jaar. Dan kun je eens kijken naar CIPP/E. Privacy is niet hetzelfde als security, maar zit er heel dicht tegenaan en zeker als je richting consultancy wil is het aan te raden CIPP/E te halen. Daarna heb je nog CIPM en CIPT.

Hopelijk heb je er wat aan en success!
02-08-2019, 08:27 door RTFM
Door Anoniem: Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)

Deze 3 woorden houden al heel veel in:

Zorgen dat informatie niet voor onbevoegden beschikbaar komt.
Zorgen dat informatie betrouwbaar blijft (niet aangepast wordt)
Zorgen dat informatie beschikbaar blijft voor diegene die het nodig heeft.
(Ik ga nu heel kort door de bocht met deze uitspraken maar ze worden wel duidelijk met deze 3 principes).

Deze 3 principes zorgen ervoor dat security in pakweg 8 (en in old times 10) domeinen onderverdeeld kan worden.

Access Control
Application Development Security
Business Continuity and Disaster Recovery Planning
Cryptograpy
Information Security Governance and Risk Management
Legal regulations, investigations, and compliance
Operations Security
Physical and Environmental Security
Security Architecture and Design
Telecommunications and Network Security (copy/paste van ISC2.org: waarom moeilijk als het makkelijk kan)

En aantal van bovenstaande domeinen kunnen vooral technisch zijn, een aantal zijn echter ook vooral administratief
En elk gebied heeft zijn eigen expertise. Je kunt ze niet allemaal beheersen.

Als voorbeeld: Ik zelf ben maar operationeel bezig in 1 gebied en beheers een 2e gebied ook redelijk.
De rest is interessant maar ik kan niet alles ( en ik loop al > 25 jaar mee in de IT )

Wat wil ik hier mee zeggen:

Probeer in de IT vooral meer ervaring te krijgen. bv op netwerk gebied of met een aantal tools. Probeer daar dan de security zaken in te zien en te doorgronden. En ga vanaf daar dieper op de security in.

Dus lijkt netwerken je wel wat: leer dan vooral zaken als protocollen, poorten, netwerk pakketten en als je die principes snapt duik dan de security verder in.

Lijkt het je wat om met backup software te werken: zorg dat je daar ervaring mee krijgt en werk dat verder uit met security in het achterhoofd.

Lijkt het je wat om met log informatie te werken: zorg dan dat je snapt wat je met logging kunt doen zodat je daarmee na verloop van tijd in een SOC kunt starten.

Lijkt het je wat om met toegangsbeheer te gaan werken. Zorg dan dat je terecht komt in een rollenbeheer / autorisatie-beheer afdeling.

Misschien heb je wel als servicedesk medewerker de mogelijkheid om door te groeien naar een andere IT afdeling binnen je bedrijf. Ik zie namelijk bij ons enige doorgroei vanuit de servicedesk naar de rest van de IT.

Succes, sterkte en veel doorzettingsvermogen toegewenst.

Bedankt voor de uitgebreide informatie en inspirerende woorden!

Zelf vind ik netwerk erg interessant en heb ook bij de "leiding" hier aangegeven dat ik daar wat meer kennis in wil vergaren.
Hier ga ik me dan ook op focussen en hou Security in het achterhoofd zoals je zei. Er is (hopelijk) nog zat tijd om meer te leren.
02-08-2019, 12:59 door Anoniem
Succes met je queste en toekomst! Laat je niet afleiden van wat je zelf wilt doen.
04-08-2019, 15:43 door Anoniem
Ook ik heb interesse in wat adviezen. Ik zit in de WAO en wil herintreden op kleine schaal. Ik lig er al lang uit en weet niet wat tegenwoordig gevraagd is.

Er is overal competitie in de IT wereld terwijl er toch genoeg niches zijn of moet iedereen in de pas lopen en dezelfde software gaan gebruiken (al dan niet gecertificeerde, top-down geforceerde rommel waar de desktop plaats maakt voor de cloud zoals Office365 wat suggereert dat dit het hele jaar bereikbaar is in tegenstelling tot bedrijven met hun eigen netwerken die onderhouden moeten worden... Yep, ik ben een spook uit het verleden, uit de tijd dat alles beter was).

Is er nog plaats voor hobbyisme dat leidt tot productiviteit of wordt alles de kop ingedrukt wat bijdraagt aan een kwalitatieve samenleving?

De noobs hebben het voor het zeggen nu. Nadenken mag niet. Dus, wat zijn de aanbevelingen?
05-08-2019, 10:47 door RTFM
Door Anoniem:
Door RTFM: Momenteel ben ik werkzaam als Servicedesk medewerker maar ik wilde vroeger (toen ik nog MBO ICT deed) graag de opleiding Particulier Digitaal Onderzoeker volgen. Echter stopte deze opleiding omdat "er niet genoeg vraag naar is".

Inmiddels hoor ik steeds vaker dat de vraag groter dan ooit is.

Cyber Security vind ik een zeer interessant onderwerp en wil hier ook graag mijn werk van maken.
Ik ben op zoek naar een goede thuis studie of een kort maar krachtig lesplan. Van alleen theorie kan ik slecht leren dus als iemand een studie kent met praktische opdrachten hoor ik dit graag.

Terug gaan naar school word lastig i.v.m. mijn huidige werk. Het liefste wil ik een kijkje nemen over hoe het er aan toe gaat omdat ik nog niet 100% zeker weet of het iets voor mij is.

Iemand tips?

Ja, doen! Genoeg boeken, koop en lees wat je wil. Ik zou die passie ook nog willen volgen op leeftijd maar de jonge knullen en meisjes (vooral een vrouwelijk hackerquotum in Amerikaanse policor TV series zoals McGyver nu- niet echt representatief maar het is de tijdsgeest ofzo) zijn een stuk sneller in het oppikken van informatie. Als ik rust aan mij hoofd had zou ik waarschijnlijk elke dag in de boeken zitten! Rust en passie = altijd resultaat. Als je huidige werk je onvoldoende ruimte geeft om een heel ander topic (of serie van topics) erbij te leren is het misschien een idee om je werkgever te overtuigen van de noodzaak jezelf te ontwikkelen ("geen cursus van duizenden euros, gewoon wekelijks 10 uur spelen binnen werktijd" in de namiddagen"). Dit is tenslotte ook meerwaarde voor het bedrijf. Stilzitten daarintegen niet... (de competitie gerichte bedrijven die niet voor kwaliteit gaan maar voor productie en robotprocessen zullen het toch niet winnen op te lange termijn dus misschien is een overstap naar een ander bedrijf met meer 'security werk' een optie?)

Github barst van de tools waarmee je aan de slag kunt. Je kunt al een jaar vooruit met enkel jezelf te orienteren wat welke tool doet. Maak een overzicht van de functies en haal eruit waar je zin in hebt op het moment. Zo leer je de tools individueel te gebruiken. Zelf ontwikkelen is niet echt nodig in een beginstadium, de meeste software is al bedacht en is modulair aan elkaar te koppelen. Niet altijd hoor. Een populair memory forensics tool geschreven in Python onder Linux heeft meer Windows profielen dan Linux profielen voor data-extractie. Als je dus in die wereld stapt dan zul j vroeg of laat de bestaande tools gaan verbeteren en dat levert ook wat op voor je nieuwe bedrijf. Meer kwaliteit.

Ik wou dat ik zelf die mogelijkheid had maar ik moedig je graag aan om je passie te volgen, om te doen waar je zelf zin in hebt :)

Bedankt voor de positieve reactie!

Dankzij al deze posts ben ik erg gemotiveerd om hier verder in te leren.
07-08-2019, 18:20 door Anoniem
Door RTFM: Momenteel ben ik werkzaam als Servicedesk medewerker maar ik wilde vroeger (toen ik nog MBO ICT deed) graag de opleiding Particulier Digitaal Onderzoeker volgen. Echter stopte deze opleiding omdat "er niet genoeg vraag naar is".

Inmiddels hoor ik steeds vaker dat de vraag groter dan ooit is.

Cyber Security vind ik een zeer interessant onderwerp en wil hier ook graag mijn werk van maken.
Ik ben op zoek naar een goede thuis studie of een kort maar krachtig lesplan. Van alleen theorie kan ik slecht leren dus als iemand een studie kent met praktische opdrachten hoor ik dit graag.

Terug gaan naar school word lastig i.v.m. mijn huidige werk. Het liefste wil ik een kijkje nemen over hoe het er aan toe gaat omdat ik nog niet 100% zeker weet of het iets voor mij is.

Iemand tips?

Hee RTFM ben jij mij? :)
08-08-2019, 07:50 door RTFM
Door Anoniem:
Door RTFM: Momenteel ben ik werkzaam als Servicedesk medewerker maar ik wilde vroeger (toen ik nog MBO ICT deed) graag de opleiding Particulier Digitaal Onderzoeker volgen. Echter stopte deze opleiding omdat "er niet genoeg vraag naar is".

Inmiddels hoor ik steeds vaker dat de vraag groter dan ooit is.

Cyber Security vind ik een zeer interessant onderwerp en wil hier ook graag mijn werk van maken.
Ik ben op zoek naar een goede thuis studie of een kort maar krachtig lesplan. Van alleen theorie kan ik slecht leren dus als iemand een studie kent met praktische opdrachten hoor ik dit graag.

Terug gaan naar school word lastig i.v.m. mijn huidige werk. Het liefste wil ik een kijkje nemen over hoe het er aan toe gaat omdat ik nog niet 100% zeker weet of het iets voor mij is.

Iemand tips?

Hee RTFM ben jij mij? :)

Als het goed is niet. Of ik moet een dubbelleven leiden zonder het te weten ;)
08-08-2019, 10:21 door Anoniem
Het beste wat je kunt doen is Russisch en Chinees en kijken hoe de Chinezen en Russen niet gehacked worden want daar horen wij niks van in het nieuws, dus dan zal het vast ook niet gebeuren!
08-08-2019, 10:59 door Anoniem
Door Anoniem:
Door Anoniem: Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)


Ik wil niet lullig doen maar volgens mij staat die afkorting voor iets anders in de Informatie technologie. Confidentiality en Availability klopt, maar die I had een andere dekking. Ik ben het vergeten ( vergeet ook alles ) maar zal het eens opzoeken.

Maar volgens mij gebruikt u hier een soort standaard framework of zo zodat de university kids met een bijvak cybersecurity meteen in het bedrijfsleven aan de slag kunnen. Framework dus, niet echt handig vind ik zelf.. Gok ik in de goede richting?

Ik wil niet lullig doen, maar de I staat wel degelijk voor Integrity. De volgende keer dat je je geroepen voelt om te wijsneuzen raad ik je aan om het éérst eens op te zoeken en daarna te posten.
08-08-2019, 20:49 door Anoniem
Ga toch nog maar even reageren naar aanleiding van een aantal opmerkingen op mijn lange betoog en de succes wensen aan de Topic Starter.

Ik heb inderdaad de ISC2 indeling gebruikt voor het geven van een algemene indeling die door velen (met verstand van security) toch wel enigzins gebruikt wordt.

Dat er een opmerking komt over de I van Intergrity. Boeiend maar niet heus ! De echte weten wel beter.

Een van de reageerders geeft (in mijn ogen terecht) aan: Ga eerst maar eens veel IT ervaring opdoen. Gelijk aan wat ik eigenlijk ook al aangeef maar in andere woorden. En ga daarna pas als je veel ervaring hebt, je verdiepen in de security van het geheel. Neemt niet weg dat je in veel domeinen eigenlijk meteen ook stukken security mee moet nemen. b.v. als je met netwerken aan de slag gaat: Fragmentering, Poorten dicht, Intrusion Detection etc. En bij programmeren: OWASP zaken meenemen in de code. Zo kan ik nog wel meer voorbeelden aandragen.

Dan met betrekking tot CISSP. Ik heb het in mijn betoog niet gehad over Certificeringen. Ja, als je veel ervaring hebt, je het 6 uur durende examen met goed gevolg hebt afgelegd en ook nog eens door een ISC2 lid voorgedragen bent bij ISC2, pas dan wordt je gecertificeerd als CISSP (of een van de andere certs). Dat is voor de TS (met mijn inschatting qua zijn ervaring) nog niet van toepassing. Maar het kan niet kwaad om dat in het achterhoofd te houden voor de langere termijn. Dit is van toepassing voor iedereen die deze weg wil afleggen, met jaren ervaring of net beginnend. En ook van toepassing op certificeringen die bij andere organisaties plaatsvinden. Want ISC2 is niet de enige org waar het kan. Bij ISACA, SANS, Comptia of EC-Council zijn ook mogelijkheden voor examens en uiteindelijk certificeringen. En inderdaad is CEH (4 uur examen en heeel veeel weetjes kennen) een leuk beginnetje maar niet meer dan dat.

Dan nog een opmerking voor de WAO-er. Hobbyisme is goed om er bij te hebben. Maar zeker niet voldoende als basis. Ik heb toch de neiging om te zeggen dat je er constant mee bezig moet zijn. Je staat er mee op en gaat er mee naar bed. Neemt niet weg als dat in je zit, het ook dan zou moeten lukken. En nadenken mag niet; is totaal niet van toepassing. Waren er maar meer mensen die nadenken. Want ook ISC2-leden en alle anderen lopen altijd achter de feiten aan. Niet lang maar dat is wel een gegeven in security. De criminelen zijn meestal een stap voor.

Dus TS en de anderen die deze weg willen bewandelen: Ga ervoor en wil je meer info: koop bij de eerste de beste onine boekenwinkel het CISSP boek en ga lezen. Als je dit uitleest en nog steeds voor security wil gaan, ook al doe je geen CISSP examen, dan kan het wat worden. Schrikt dit af, stop dan en leg je toe op andere zaken binnen IT. Genoeg werk te doen.

Nogmaals: Succes, sterkte en veel doorzettingsvermogen toegewenst.
08-08-2019, 22:43 door Anoniem
Door Anoniem: Ga toch nog maar even reageren naar aanleiding van een aantal opmerkingen op mijn lange betoog en de succes wensen aan de Topic Starter.

Dan nog een opmerking voor de WAO-er. Hobbyisme is goed om er bij te hebben. Maar zeker niet voldoende als basis. Ik heb toch de neiging om te zeggen dat je er constant mee bezig moet zijn. Je staat er mee op en gaat er mee naar bed. Neemt niet weg als dat in je zit, het ook dan zou moeten lukken. En nadenken mag niet; is totaal niet van toepassing. Waren er maar meer mensen die nadenken. Want ook ISC2-leden en alle anderen lopen altijd achter de feiten aan. Niet lang maar dat is wel een gegeven in security. De criminelen zijn meestal een stap voor.

Dat ben ik dus. Ik wil wel wat doen maar heb totaal geen fut meer. Alles wat ik doe in security dat wordt op de een of andere manier ontspoord. Het ligt dan voor de hand om hier actief over te gaan schrijven en de IT maar als hobby te laten. Het kost anders 2x zoveel moeite maar misschien heb ik de energie om beide te combineren op de een of andere manier ergens.
Het heeft te maken met wat je zegt: je mag niet nadenken. Ik begrijp na 20 jaar waarom vooruitgang zo langzaam gaat, nog niet iedereen ipv6 heeft en we naast EC nog PGP gebruiken uit de jaren 90. Ik heb geen medestanders, wel tegenstanders, een hoop kennis, informatie maar nul energie. Ik wil niet als een zwerver leven. Dan maar schrijven en hopen op donaties.
09-08-2019, 12:11 door Anoniem

Dat ben ik dus. Ik wil wel wat doen maar heb totaal geen fut meer. Alles wat ik doe in security dat wordt op de een of andere manier ontspoord. Het ligt dan voor de hand om hier actief over te gaan schrijven en de IT maar als hobby te laten. Het kost anders 2x zoveel moeite maar misschien heb ik de energie om beide te combineren op de een of andere manier ergens.
Het heeft te maken met wat je zegt: je mag niet nadenken. Ik begrijp na 20 jaar waarom vooruitgang zo langzaam gaat, nog niet iedereen ipv6 heeft en we naast EC nog PGP gebruiken uit de jaren 90. Ik heb geen medestanders, wel tegenstanders, een hoop kennis, informatie maar nul energie. Ik wil niet als een zwerver leven. Dan maar schrijven en hopen op donaties.

Ben zelf vanuit privacy betrokken bij security vraagstukken en kan het niet laten hier een klein advies te geven: Ik voel redelijk veel frustratie over hoe anderen (zowel leken als collega's) omgaan met beveiliging. Ga dan vooral niet in security werken.

In de praktijk ga je hier namelijk voortdurend tegen aan lopen. 'Het dealen met noobs' zoals jij het omschrijft is tegenwoordig onderdeel van je functie. De meeste moeite gaat niet in de oplossing zelf, maar in andere overtuigen dat het probleem er überhaupt is en dat er toch echt iets mee gedaan moet worden. Als je hier geen energie uit kan halen, maar het je alleen energie kost, is in mijn ogen het vakgebied ongeschikt voor jou.
09-08-2019, 13:35 door Anoniem
Door Anoniem:

Dat ben ik dus. Ik wil wel wat doen maar heb totaal geen fut meer. Alles wat ik doe in security dat wordt op de een of andere manier ontspoord. Het ligt dan voor de hand om hier actief over te gaan schrijven en de IT maar als hobby te laten. Het kost anders 2x zoveel moeite maar misschien heb ik de energie om beide te combineren op de een of andere manier ergens.
Het heeft te maken met wat je zegt: je mag niet nadenken. Ik begrijp na 20 jaar waarom vooruitgang zo langzaam gaat, nog niet iedereen ipv6 heeft en we naast EC nog PGP gebruiken uit de jaren 90. Ik heb geen medestanders, wel tegenstanders, een hoop kennis, informatie maar nul energie. Ik wil niet als een zwerver leven. Dan maar schrijven en hopen op donaties.

Ben zelf vanuit privacy betrokken bij security vraagstukken en kan het niet laten hier een klein advies te geven: Ik voel redelijk veel frustratie over hoe anderen (zowel leken als collega's) omgaan met beveiliging. Ga dan vooral niet in security werken.

In de praktijk ga je hier namelijk voortdurend tegen aan lopen. 'Het dealen met noobs' zoals jij het omschrijft is tegenwoordig onderdeel van je functie. De meeste moeite gaat niet in de oplossing zelf, maar in andere overtuigen dat het probleem er überhaupt is en dat er toch echt iets mee gedaan moet worden. Als je hier geen energie uit kan halen, maar het je alleen energie kost, is in mijn ogen het vakgebied ongeschikt voor jou.


Weet je wat een active-denial system is? (tegen mensen)

Als je in de security werkt dan kom je er vroeg of laat achter. Ook als je bij nooddiensten werkt of andere key posities in de maatschappij.
09-08-2019, 16:59 door Anoniem
Door Anoniem: De Rotterdamse Cyberworkplace heeft recentelijk met het Techniekcollege Rotterdam een gratis cursus Digital Forensics aangeboden aan jongeren tot 25 jaar. Dit initiatief was een reactie op het verdwijnen van de opleiding Digitaal Forensisch Onderzoeker (die je zelf ook al noemde). De cursus was losjes gebaseerd op het zelfde lesmateriaal. Mocht je nog jong genoeg zijn, wellicht interessant om hier eens naar te kijken.

Er staat en vacature in de kolommen voor Senior Network Specialist bij de AIVD. Als dat je ding is.

Lg,

Compromaat
09-08-2019, 20:19 door Anoniem
CTFs proberen?
23-08-2019, 13:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)


Ik wil niet lullig doen maar volgens mij staat die afkorting voor iets anders in de Informatie technologie. Confidentiality en Availability klopt, maar die I had een andere dekking. Ik ben het vergeten ( vergeet ook alles ) maar zal het eens opzoeken.

Maar volgens mij gebruikt u hier een soort standaard framework of zo zodat de university kids met een bijvak cybersecurity meteen in het bedrijfsleven aan de slag kunnen. Framework dus, niet echt handig vind ik zelf.. Gok ik in de goede richting?

Ik wil niet lullig doen, maar de I staat wel degelijk voor Integrity. De volgende keer dat je je geroepen voelt om te wijsneuzen raad ik je aan om het éérst eens op te zoeken en daarna te posten.

Amen !

Security = CIA. Vertrouwelijkheid, Integriteit en beschikbaarheid. Of een combinatie van deze.
CYBER security typeer ik meestal als de technische invulling van CIA driehoek.
Een extra vraag die de topic starter moet beantworden: wil je leren of wil je aan het werk gaan als? Het klinkt als de spreekwoordelijke garage deur; toch is dit niet het geval. Ik ken verdomd veel mede CISSP houders die geen enkele vorm van vulnerability assessment kunnen doen, die niets weten over eventuele mitigerende maatregelen maar alleen 'theoretisch' het 1 en ander kunnen vertellen. Leuk.. maar niet dekkend.

Imho: weet je weg PRACTISCH binnen CCNA routing en switching, netwerkprotocollen, maar ook binnen red teaming (pen testing) en ken je defensieve maatregelen. Doe een Certified Ethical Hacker als start punt. leer wat er mogelijk is en wat niet.en ga dan door naar security basis opleiding.Dit gecombineerd met andere (SANS.org) training legt een uitstekend technisch fundament.

Nadeel: het kan niet thuis. Het kost geld. Een ieder die claimt dat je volledig 'security' geschoold kan worden met zelf educatie vergeet het meest grote praktische bezwaar; Security vereist management commitment en organisatie sensitiviteit

dat kan je alleen leren in een organisatie. Niemand kan je leren hoe je bepaalde besluiten wel/niet kan nemen.

veel succes.

Eminus
23-08-2019, 22:59 door Anoniem
Door Anoniem:

Security = CIA. Vertrouwelijkheid, Integriteit en beschikbaarheid. Of een combinatie van deze.
CYBER security typeer ik meestal als de technische invulling van CIA driehoek.

dat kan je alleen leren in een organisatie. Niemand kan je leren hoe je bepaalde besluiten wel/niet kan nemen.

De C staat voor Confidentiality. Dat zag ik laatst op een cybersecurity site van de NAVO. Ik merk dat het moeilijk is om in de "security" te werken zonder confidentiality, integriteit en availability of waar de letter A voor moge staan.

Het is wel mogelijk alleen dan zonder "keurmerk". En een keurmerk is ook niet alles zolang je maar goed bent in wat je doet. Dat kunnen de gecertificeerde experts (meestal zeer toegespitst op een specialiteit) alleen maar beamen.

Voor sommigen is een keurmerk een brandmerk (bijv alleen de stempel MSCE). Het aantal alfabet lettertjes achter je naam is helaas enige wat telt want carriere, carriere carriere. Dus altijd interne rivaliteit en competitie. Ik weet niet of dit de veiligheid ten goede komt maar het is automatisch goed voor concurrerende bedrijven.
13-09-2019, 09:49 door Anoniem
Wat een discussie, en wat weer hoop verwarring. Anoniem 08-08-2019, 20:49 heeft het in dit en zijn eerdere topic aardig bij het rechte eind. Het is prima om even aan te geven welke hoofdverdeling van security activiteiten er is, de indeling van ISC2 is een prima uitgangspunt.

BIV (Beschikbaarheid, Integriteit en Vertrouwelijkheid) of de engelse vertaling (Confidentiality, Integrity and Availability) zijn de aspecten waarop je je assets beoordeelt bij een risicoanalyse. Deze risicoanalyse is uitgangspunt voor het treffen van je maatregelen. Niet moeilijker maken dan het is.

Als ik nu aan het begin van mijn carrière stond, zoals TS, en graag praktisch opgeleid zou willen worden, zou ik me een paar dingen willen afvragen. In security land kun je een groffe scheiding maken, red en blue en beleidsschrijvers (en ja, ik generaliseer om te simplificeren). Rood is de aanvallende kant, de ethische hackers/pentesters, codekrakers etc. Blue is de verdedigende kant, de security analisten, engineers etc.
De beleidskant bestaat uit risicomanagers, security officers, managers CIO etc, echt de C(Corporate)-laag

Bedenk eerst bij welke kant van security je wilt zitten. Als je aan de corporate kant aan de slag wilt, moet je zorgen dat je een stevige basis krijgt in het schrijven van beleid, dat is een aardig theoretische studie waar je echt even je tanden in zou moeten zetten. Als je kiest voor de blauwe of de rode kant, moet je eigenlijk op dezelfde manier beginnen. De dagelijkse praktijk op een helpdesk is daarvoor prima. De beste operationele security mensen zijn onderaan de ladder begonnen en hebben zich naar boven gewerkt door gewoon altijd open te blijven staan voor nieuwe kennis en ervaring. Met cursussen kun je heel veel. Ik heb zelf middelbare hotelschool gedaan, maar ben inmiddels al weer een mooi paar jaartjes aan de slag als security officer nadat ik me vanuit een helpdesk baantje naar een derde lijns support functie had opgewerkt. Dit pad vergt wel voortdurende bijscholing, en wat eelt op de ziel als je voor de zoveelste keer voor een functie wordt afgewezen omdat je geen HBO diploma hebt. Als je het kunt, zorg dan dan je dat papiertje haalt, dat opent gewoon heel veel deuren.
Voor mij was CISSP een belangrijke mijlpaal, vooral vanwege dat gebrek aan passende vooropleiding.

@ Anoniem 04-08-2019, 15:43, de meneer uit de WAO. in de WAO kom je niet zomaar terecht, dus er is iets aan de hand met u. Aan uw manier van reageren zie ik dat u waarschijnlijk zeer kritisch bent. Daarnaast weet u waarschijnlijk ook wel ea van techniek. Volgens mij is er schreeuwend behoefte aan mensen met ervaring en kennis van zaken die zich niet gek laten maken onder druk. Als ik u was, zou ik toch eens gaan rondkijken bij een aantal detacheringsbureau's en daarbij vooral positief insteken. Met denken in mogelijkheden kom je altijd het verst.

my 2 cts
13-09-2019, 12:46 door Anoniem
Door Anoniem: Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)

Hmm waarom juist die afkorting vraag ik me af. "Als je je security wil dan moet je C.I.A." Had dan de woorden geschuffeld.

Dat kan verwarren met de Amerikaanse buitenlandse inlichtingendienst met dezelfde naam.
13-09-2019, 13:32 door Anoniem
Door Anoniem:
Door Anoniem: Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)

Hmm waarom juist die afkorting vraag ik me af. "Als je je security wil dan moet je C.I.A." Had dan de woorden geschuffeld.

Dat kan verwarren met de Amerikaanse buitenlandse inlichtingendienst met dezelfde naam.

Misschien omdat het overal (SANS, EC Council, eva) op deze manier verteld wordt? Omdat het een industrie standaard is?
Als je geen idee hebt waar je het over hebt, zeg dan niks en ga op onderzoek uit.
13-09-2019, 15:22 door Anoniem
Door RTFM: Ik ben op zoek naar een goede thuis studie of een kort maar krachtig lesplan. Van alleen theorie kan ik slecht leren dus als iemand een studie kent met praktische opdrachten hoor ik dit graag.

Laat je informeren door de LOI in Leiderdorp. Die hebben kortdurende HBO ICT studies en aanvullende MBO ICT security cursussen. Die opleidingen en cursussen zijn vrij praktisch en de modules zijn prima te doen naast je werk:

Leidse Onderwijsinstellingen: ICT security
https://www.loi.nl/ict/security

Dat is de meest betaalbare en tevens kortste klap, want die optie heeft het voordeel dat het voor de werkgevens een goed herkenbaar HBO diploma, of een aanvullende MBO4+ cursus, met duidelijk omlijnde kwalificaties oplevert.


Als je liever sleutelt dan met je neus in de boeken zit, dan is voor een zelfstudie het jezelf aanleren van de UNIX bash shell, programmeren in C / C++ en het bouwen van een hardened Linux From Scratch systeem zeer geschikt.

Wil je met bash aan de slag, zie dan maar eerst een Debian installatie op een laptop onder een UEFI Secure Boot te installeren. Als je dat lukt, en dit ambieert, dan is dit je door te ploeteren MBO++ zelfstudie stappenplan:

0. The Debian stable Installation Guide
https://www.debian.org/releases/stable/installmanual

1. The Linux Command Line by William Shotts
http://www.linuxcommand.org/

2. The C++ Annotations by Frank B. Brokken
http://www.icce.rug.nl/documents/cplusplus/

Voordat je met C++ aan de slag gaat, is het zaak om eerst basaal K&R C onder de knie te krijgen. Goed overweg kunnen met C is fijn en zeker gewenst, maar op dit moment is de vraag naar ervaren C++ programmeurs groter.

https://en.wikipedia.org/wiki/The_C_Programming_Language

3. Linux From Scratch by Gerard Beekmans, et al.
http://linuxfromscratch.org/

Voordat je met hardened LFS aan de slag gaat, en zeker als je ervaring beperkt is tot MS Windows, dan is het handig eerst met Debian en Redhat overweg te kunnen. Want anders is de ervaren "cultuurshock" zo groot, dat je afknapt...

https://en.wikipedia.org/wiki/Culture_shock

Als je mij de dependencies van de GNU toolchain, bij het compileren van de Linux kernel, onder Debian kunt uitleggen, dan zou ik je -- met schoon verleden, referenties en gebleken geschikheid -- zonder HBO papiertje aannemen.

Dan kunnen we het daarna vast nog wel eens hebben over hoe je je formele rijkserkende HBO accreditaties behaalt, want sommige zaken leer nu eenmaal -- helaas -- niet alleen in de praktijk. Vergeet niet, de kost gaat voor de baat uit.

https://kombijde.politie.nl/vacatures/


Succes!
14-09-2019, 16:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Je stelt een lastige vraag. Je bent nog jong met waarschijnlijk nog relatief weinig ervaring.
Mijn reactie geeft geen direct antwoord op je vraag maar ik wil het niet voor me houden.

Security omvat kortgezegd 3 woorden afgekort met: CIA (Confidentiality, Integrity and Availability)

Hmm waarom juist die afkorting vraag ik me af. "Als je je security wil dan moet je C.I.A." Had dan de woorden geschuffeld.

Dat kan verwarren met de Amerikaanse buitenlandse inlichtingendienst met dezelfde naam.

Misschien omdat het overal (SANS, EC Council, eva) op deze manier verteld wordt? Omdat het een industrie standaard is?
Als je geen idee hebt waar je het over hebt, zeg dan niks en ga op onderzoek uit.

Ik zou niet aanraden om op CIA te gaan googlen. Voor je het weet wordt je op een speurtocht gestuurd door centrum Den Haag.
18-12-2019, 08:22 door RTFM
Door Anoniem:
Door RTFM: Ik ben op zoek naar een goede thuis studie of een kort maar krachtig lesplan. Van alleen theorie kan ik slecht leren dus als iemand een studie kent met praktische opdrachten hoor ik dit graag.

Laat je informeren door de LOI in Leiderdorp. Die hebben kortdurende HBO ICT studies en aanvullende MBO ICT security cursussen. Die opleidingen en cursussen zijn vrij praktisch en de modules zijn prima te doen naast je werk:

Leidse Onderwijsinstellingen: ICT security
https://www.loi.nl/ict/security

Dat is de meest betaalbare en tevens kortste klap, want die optie heeft het voordeel dat het voor de werkgevens een goed herkenbaar HBO diploma, of een aanvullende MBO4+ cursus, met duidelijk omlijnde kwalificaties oplevert.


Als je liever sleutelt dan met je neus in de boeken zit, dan is voor een zelfstudie het jezelf aanleren van de UNIX bash shell, programmeren in C / C++ en het bouwen van een hardened Linux From Scratch systeem zeer geschikt.

Wil je met bash aan de slag, zie dan maar eerst een Debian installatie op een laptop onder een UEFI Secure Boot te installeren. Als je dat lukt, en dit ambieert, dan is dit je door te ploeteren MBO++ zelfstudie stappenplan:

0. The Debian stable Installation Guide
https://www.debian.org/releases/stable/installmanual

1. The Linux Command Line by William Shotts
http://www.linuxcommand.org/

2. The C++ Annotations by Frank B. Brokken
http://www.icce.rug.nl/documents/cplusplus/

Voordat je met C++ aan de slag gaat, is het zaak om eerst basaal K&R C onder de knie te krijgen. Goed overweg kunnen met C is fijn en zeker gewenst, maar op dit moment is de vraag naar ervaren C++ programmeurs groter.

https://en.wikipedia.org/wiki/The_C_Programming_Language

3. Linux From Scratch by Gerard Beekmans, et al.
http://linuxfromscratch.org/

Voordat je met hardened LFS aan de slag gaat, en zeker als je ervaring beperkt is tot MS Windows, dan is het handig eerst met Debian en Redhat overweg te kunnen. Want anders is de ervaren "cultuurshock" zo groot, dat je afknapt...

https://en.wikipedia.org/wiki/Culture_shock

Als je mij de dependencies van de GNU toolchain, bij het compileren van de Linux kernel, onder Debian kunt uitleggen, dan zou ik je -- met schoon verleden, referenties en gebleken geschikheid -- zonder HBO papiertje aannemen.

Dan kunnen we het daarna vast nog wel eens hebben over hoe je je formele rijkserkende HBO accreditaties behaalt, want sommige zaken leer nu eenmaal -- helaas -- niet alleen in de praktijk. Vergeet niet, de kost gaat voor de baat uit.

https://kombijde.politie.nl/vacatures/


Succes!

Excuses voor de late reactie.

Dit ziet er erg interessant uit en ik zal zeker gaan beginnen me meer in Linux en C++ te verdiepen.

Bedankt voor de tip!
18-12-2019, 12:45 door Anoniem
Door RTFM: Excuses voor de late reactie.

Komt tijd, komt raad.

Dit ziet er erg interessant uit en ik zal zeker gaan beginnen me meer in Linux en C++ te verdiepen.

De roemruchte C++ Annotations zijn inmiddels verhuisd naar GitLab.io

https://gitlab.com/fbb-git/cppannotations

Bedankt voor de tip!

Voor de hier aanwezige geharde Debian administators en de snelle C++ beslissers:

hi@debian:~$ sudo apt install c++-annotations

Zie de bestanden onder /usr/share/doc/C++-annotations/ en heb veel leesplezier :-) Advies: gebruik naast deze uitputtende documentatie ook een goede algemene C++ inleiding, voor beginners.
10-12-2020, 11:49 door Keystone
LOI cursus inleiding in de Cybersecurity. Boek is basiskennis informatie beveiliging.

Casus is dat er in het ziekenhuis van deze opdracht een hack is geweest en dat het niet duidelijk was of en wat de hacker gedaan zou hebben.

Nu vragen zij welke maatregelen dit ziekenhuis dan kan nemen en welke fasen er dan zijn+ welke twee maatregelen je in deze fase dan kunt nemen. (De directeur van het zieken huis wil weten -nadat het incident is opgelost - over maatregelen die hij kan nemen in verschillende fasen?

Vraag is:
Leg uit welke fasen er zijn, wat deze inhouden en welke twee maatregelen in elke fase kunnen worden genomen om risico's op dit soort hacks te voorkomen?

Wie kan een richting aangeven, want vanuit het boek gerelateerd aan fasen kom je op dat er een ISMS wordt opgesteld en geïmplementeerd volgens de plan-Do-Check-Act methode.
Hebben jullie daar ideeën over?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.