8
Wie kann ich eine Einstieg in den Sicherheitsbereicht bekommen ?
Hallo,
Ich interessiere mich schon seit längerem für IT-Sicherheit, sowohl gegen Fremdzugriff aber auch für Datenwiederherstellung/ Backup/ halt alles
.
Ich würde gerne Arbeit im IT-Sicherheitsbereich bekommen, nur leider weiß ich nicht wirklich, wie ich das schaffen soll
Ich bin momentan noch Auszubildender (Kaufmännischer Assisten für Wirtschaftsinformatik). Da diese Ausbilung eine rein schulische ist und da ich in der Schule nicht genug über (meiner Meinung nach) Sicherheit/Sicherheitsmaßnahmen/mögliche Schwachstellen... beigebracht bekomme.
Daher würde ich gerne wisse, was ihr für Vorschläge habt.
Ist es sinnvoll Praktikas in Betrieben zu machen, die sich mit Sicherheit beschäftigen ?
Gibt es geeignete Weiterbildungen für Berufsneulinge ?
oder was würdet ihr mir Vorschlagen ?
ich freu mich auf eure Antworten
mfg
ThermoTubbie
Ich interessiere mich schon seit längerem für IT-Sicherheit, sowohl gegen Fremdzugriff aber auch für Datenwiederherstellung/ Backup/ halt alles
.Ich würde gerne Arbeit im IT-Sicherheitsbereich bekommen, nur leider weiß ich nicht wirklich, wie ich das schaffen soll
Ich bin momentan noch Auszubildender (Kaufmännischer Assisten für Wirtschaftsinformatik). Da diese Ausbilung eine rein schulische ist und da ich in der Schule nicht genug über (meiner Meinung nach) Sicherheit/Sicherheitsmaßnahmen/mögliche Schwachstellen... beigebracht bekomme.
Daher würde ich gerne wisse, was ihr für Vorschläge habt.
Ist es sinnvoll Praktikas in Betrieben zu machen, die sich mit Sicherheit beschäftigen ?
Gibt es geeignete Weiterbildungen für Berufsneulinge ?
oder was würdet ihr mir Vorschlagen ?
ich freu mich auf eure Antworten
mfg
ThermoTubbie
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3263
Url: https://administrator.de/contentid/3263
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Das Thema "Sicherheit in der IT" ist sicher eins, das in Zukunft immer weiter an Bedeutung gewinnen wird, gleichzeitig ist es aber auch nicht gerade einfach. Besonders wenn es um's "Firewalling" geht, sind fundierte Kenntnisse der Zusammenhänge unabdingbar.
Am besten lernt man das durch "Learning by Doing", das bedeutet aber nicht, dass es reicht, sich eine Desktopfirewall zu installieren und zwei Ports freizugeben ... Leider sind professionelle Lösungen (z.B. Checkpoint Next Generation) sehr teuer, man kann sich aber die Grundlagen auch an freien linuxbasierten Firewalls (z.B. Astaro bei www.astaro.de oder IP-Cop) aneignen. Daneben musst Du unbedingt noch einschlägige Literatur lesen, da kannst Du ggf. auf "reduzierte EDV-Literatur" zurückgreifen (z.B. www.karrasbuch.de oder www.terrashop.de). Wenn Du die Möglichkeit hast, eiinen entsprechenden Kurs besuchen zu können, um so besser.
Für das Thema "Datensicherung" gilt im Grunde genommen das gleiche, man muss sich aus den vielen Möglichkeiten ein paar aussuchen und trainieren.
Gruß
Atti
Am besten lernt man das durch "Learning by Doing", das bedeutet aber nicht, dass es reicht, sich eine Desktopfirewall zu installieren und zwei Ports freizugeben ... Leider sind professionelle Lösungen (z.B. Checkpoint Next Generation) sehr teuer, man kann sich aber die Grundlagen auch an freien linuxbasierten Firewalls (z.B. Astaro bei www.astaro.de oder IP-Cop) aneignen. Daneben musst Du unbedingt noch einschlägige Literatur lesen, da kannst Du ggf. auf "reduzierte EDV-Literatur" zurückgreifen (z.B. www.karrasbuch.de oder www.terrashop.de). Wenn Du die Möglichkeit hast, eiinen entsprechenden Kurs besuchen zu können, um so besser.
Für das Thema "Datensicherung" gilt im Grunde genommen das gleiche, man muss sich aus den vielen Möglichkeiten ein paar aussuchen und trainieren.
Gruß
Atti
Im Prinzip wie Atti sagt:
für die Windows Welt gibt es ISA-Server und Veritas Backup Exec 9.0 als Evulationsversionen, die zum testen nutzen kannst. Auch liegen den MS-Press Trainingshandbüchern oft solche CDs bei. Bei Veritas ist eine sehr gute Onlinehilfe dabei.
für die Windows Welt gibt es ISA-Server und Veritas Backup Exec 9.0 als Evulationsversionen, die zum testen nutzen kannst. Auch liegen den MS-Press Trainingshandbüchern oft solche CDs bei. Bei Veritas ist eine sehr gute Onlinehilfe dabei.
Hallo Thermo Tubbie,
der IT Sicherheits Bereich ist ein sehr grosser filigraner Bereich. Er umschliesst die Integrität, Authentizität und die Stabilität sowie den Backup, Recovery, Audit, Reporting , Monitoring ... Bereich. Dieses ist immer abhängig vom OS System. Die Welt besteht nicht nur von Windows und Linux. sondern auch aus Unix, OS390, AS400, Omnics und selbst einige grosse Unternehmen besitzten eine Mainframe. Du solltest auf jeden Fall in ein Unternehmen mit einer heterogenen Systemstrukrur einsteigen. Dort sieht man meistens im Security Bereich oder im Change Mangement Bereich die meisten strategischen Entwicklungen. Die schulische Ausbildung ist nur so gut wie die Erfahrungen und kennstnisse des Lehrers. Frag ihn doch mal nach RACF und Mainframe, nach Hardware Security und nach Netzwerk Security Tools. Oder gar Policies. Schwachstellen hat jedes System. Aber die heterogen Systemstruktur minimiert das Problem und ein gutes Security Konzept. Ein Praktikum ist gut aber es sollte ein grosses Unternehmen sein. Und es sollte international nach ITIL STandard arbeiten. Vielleicht ein UK orientiertes Unternehmen. Weiterbildung gibt es viel. Solide Systeme werden meistens von soliden Firmen eingesetzt. Ein Beispiel ist Lotus Notes als Mailsystem Plattformübergreifend. Datenviederherstellung ist immer möglich aber es kommt auf den Zustand der Hardware an und auf das Konzept wie. Hat man ein Backup im Nebengebäude oder ist das Medium noch brauchbar. Gibt es Tools wie z.B. Easy Recovery von Ontracks oder IBM oder HP Open View mit Backup Tools. Literatur gibt es viele wie BSI, Backup vom www.datenschutzzentrum über webseiten z.B. www.security.nl und ....
marc
der IT Sicherheits Bereich ist ein sehr grosser filigraner Bereich. Er umschliesst die Integrität, Authentizität und die Stabilität sowie den Backup, Recovery, Audit, Reporting , Monitoring ... Bereich. Dieses ist immer abhängig vom OS System. Die Welt besteht nicht nur von Windows und Linux. sondern auch aus Unix, OS390, AS400, Omnics und selbst einige grosse Unternehmen besitzten eine Mainframe. Du solltest auf jeden Fall in ein Unternehmen mit einer heterogenen Systemstrukrur einsteigen. Dort sieht man meistens im Security Bereich oder im Change Mangement Bereich die meisten strategischen Entwicklungen. Die schulische Ausbildung ist nur so gut wie die Erfahrungen und kennstnisse des Lehrers. Frag ihn doch mal nach RACF und Mainframe, nach Hardware Security und nach Netzwerk Security Tools. Oder gar Policies. Schwachstellen hat jedes System. Aber die heterogen Systemstruktur minimiert das Problem und ein gutes Security Konzept. Ein Praktikum ist gut aber es sollte ein grosses Unternehmen sein. Und es sollte international nach ITIL STandard arbeiten. Vielleicht ein UK orientiertes Unternehmen. Weiterbildung gibt es viel. Solide Systeme werden meistens von soliden Firmen eingesetzt. Ein Beispiel ist Lotus Notes als Mailsystem Plattformübergreifend. Datenviederherstellung ist immer möglich aber es kommt auf den Zustand der Hardware an und auf das Konzept wie. Hat man ein Backup im Nebengebäude oder ist das Medium noch brauchbar. Gibt es Tools wie z.B. Easy Recovery von Ontracks oder IBM oder HP Open View mit Backup Tools. Literatur gibt es viele wie BSI, Backup vom www.datenschutzzentrum über webseiten z.B. www.security.nl und ....
marc
Hallo,
vielen Dank für eure Informationen. Dann werd ich mir mal einige Literatur holen und das Internet nach weiteren Informationen über Systeme und Methoden beschaffen.
@Marc
Danke für die Links
mfg
ThermoTubbie
vielen Dank für eure Informationen. Dann werd ich mir mal einige Literatur holen und das Internet nach weiteren Informationen über Systeme und Methoden beschaffen.
@Marc
Danke für die Links
mfg
ThermoTubbie
ich kann mich den kommentaren grundsätzlich anschliessen. Die welt besteht nicht nur aus linux und windows.
aber: windows alleine ist ein schlechte plattform, um sich mit sicherheit zu beschäftigen. vor allem weil man eben durch die propietäre sw nicht genau weiss, wie etwas im quell-text-code gelöst wurde.
wenn du anfangen willst. solltest du dich mit der mutter aller betriebssyteme beschäftigen, wie z.b ein unix wie solaris oder aber ein linux system, wie gnu/debian-linux.
beschäfige dich mit vernetzung im heterogenen umfeld und teste die verschiedenen protokolle. vor allem:
"rtf"= read the fucking manuals
also die manpages die how-to's, die RFC's usw..
die beschäftigung mit security-themen kommt dann ganz von selbst.
lese die cert-advisories und lese mal das it-grundschutz-handbuch vom BSI (bundesamt für sicherheit in der informationstechnik, als pdf zum downloaden). die meisten admins in grossunternehmen lesen es mehr oder weniger freiwillig.
aber: windows alleine ist ein schlechte plattform, um sich mit sicherheit zu beschäftigen. vor allem weil man eben durch die propietäre sw nicht genau weiss, wie etwas im quell-text-code gelöst wurde.
wenn du anfangen willst. solltest du dich mit der mutter aller betriebssyteme beschäftigen, wie z.b ein unix wie solaris oder aber ein linux system, wie gnu/debian-linux.
beschäfige dich mit vernetzung im heterogenen umfeld und teste die verschiedenen protokolle. vor allem:
"rtf"= read the fucking manuals
also die manpages die how-to's, die RFC's usw..die beschäftigung mit security-themen kommt dann ganz von selbst.
lese die cert-advisories und lese mal das it-grundschutz-handbuch vom BSI (bundesamt für sicherheit in der informationstechnik, als pdf zum downloaden). die meisten admins in grossunternehmen lesen es mehr oder weniger freiwillig.
zu "rff" hab ich mal ne Frage ;)
ich weiß es gibt google, aber:
kennt ihr eine richtig gute site/Linklist oder ähnliches ?, weil bei google hauen mich bei Themen, wo ich nich genau weiß, nach was ich suchen soll die Infomenge um
wenn ihr eine gute habt (engl./deutsch) bitte her damit
mfg
ThermoTubbie
ich weiß es gibt google, aber:
kennt ihr eine richtig gute site/Linklist oder ähnliches ?, weil bei google hauen mich bei Themen, wo ich nich genau weiß, nach was ich suchen soll die Infomenge um
wenn ihr eine gute habt (engl./deutsch) bitte her damit
mfg
ThermoTubbie
z.B.:
http://www.bsi.de/gshb/deutsch/index.htm
http://www.demonium.de/th/home/sicherheit/index.phtml
http://www.dingens.org/ (interessant für Windows-Nutzer)
http://www.heise.de/security/
http://www.port-scan.de/
http://www.securityfocus.com/ (wenns ein Bißchen mehr und Englisch sein darf, viele Exploits)
Damit würde ich mich mal je nach Interesse beschäftigen, alles andere kommt später....
http://www.bsi.de/gshb/deutsch/index.htm
http://www.demonium.de/th/home/sicherheit/index.phtml
http://www.dingens.org/ (interessant für Windows-Nutzer)
http://www.heise.de/security/
http://www.port-scan.de/
http://www.securityfocus.com/ (wenns ein Bißchen mehr und Englisch sein darf, viele Exploits)
Damit würde ich mich mal je nach Interesse beschäftigen, alles andere kommt später....
Hi,
vielen Dank ihr habt mir she geholfen
vielen Dank ihr habt mir she geholfen
