4.jpg
1、先网络后安全
很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进的。正确的流程是:先通过网络协议和拓扑设计的学习,能独立搭建一个企业网/校园网,再引入局域网安全、防火墙、入侵检测、VPN等安全技术,使整个网络慢慢变得安全起来,这样才能看到整个网络安全的全貌。
2、勤做实验勤抓包
目前各大网络和安全厂商都有对应的模拟器,不再需要硬件支持就可以在电脑上完整模拟整个工程项目,大大降低了初学者的学习门槛。通过模拟器的支持,多做实验,熟悉各大厂商的命令集,以此来验证学过的网络和安全原理;而更重要的是,要习惯采用Wireshark等抓包工具,对底层协议进行观察和分析。举例,要研究IPsec VPN的安全,除了掌握复杂的命令调试,更应该做的就是把VPN隧道建立过程通过抓包进行数据包分析,这样就能看到更底层的实现,记忆也能更加深刻。
3、单点突破横向拓展
在我刚接触网络和安全产品的时候也是非常懵逼的,这么多产品怎么学得完?每个安全厂家都有自己的产品线,而不同产品的部署有些基于CLI(命令)有些则基于GUI(图形)。后面发现只要深入掌握某个厂商的命令和图形界面,不是死记命令而是记住命令背后的调试逻辑,这样去研究同类安全产品的时候,就会发现“一通百通”,以后真正遇到新的安全产品,只要查阅相关官方手册则可以较快上手。
4、从工程实施到方案设计
从安全工程师到安全架构师,从单纯的工程部署升级到更全局的安全架构,这是每个安全工程师的坎,是升级的必经之路。以安全工程师定位的话,只要熟悉安全设备和部署,做好安全响应,搞定安全设备故障就够了;而安全设计/安全架构师则需要熟悉一些安全标准,例如国内的信息安全等级保护制度,这里不仅涉及到跨厂商的安全产品选型,也涉及安全拓扑的设计。
网友评论