10-31-2009, 03:17 PM
|
||||
|
||||
Come iniziare ad entrare nel mondo del IT security
Ciao a tutti,
Mi sono sempre chiesto quale fosse il percorso giusto che una data persona dovrebbe seguire per diventare un buon esperto in sicurezza informatica (restiamo sul generale). Lo so che in giro per il forum e la rete ci sono migliaia di articoli che trattano questo argomento: - How To Become A Hacker - IT certification/career questions - Could you guys order these certifications from best/worst in terms of quality - Anyone know anything about Allied Information Security? Ma a me quello che mi preme sapere è come voi vedreste questi "primi passi" e non quali università corsi ecc... si dovrebbero seguire. Facciamo finta che il sig. X sia una persona "normale" con delle basse capacità informatiche. Ora secondo me se il sig. X un giorno vorrebbe diventare un esperto in sicurezza informatica doverbbe inziare seguendo questi passi: 1- Imparare approfonditamente la lingua inglese 2- Shell scripting, html, css 3- Studiare l'archittettura di un calcolatore e di conseguenza l'assembly 4- Studiare i sistemi operativi e di conseguenza il linguaggio C 5- Studiare le reti di calcolatori 6- Stiduare un linguaggio interpretato (es. Python) 7- Studiare la sicurezza dei sistemi e delle reti informatiche Come detto prima vorrei sapere come voi (esperti/meno esperti) pianifichereste i primi passi del sig. X. ~Swami
__________________
Two things are infinite: the universe and human stupidity; and I'm not sure about the universe. ~A.Einstein Last edited by ::..Swami..::; 10-31-2009 at 03:28 PM. 
|
|
10-31-2009, 07:55 PM
|
||||
|
||||
|
Ecco il mio parere, cioe' il parere di un novizio (infatti e' nell'angolo nei newbie che questo 3d verra' spostato)
Non si puo' fare una sorta di lista della spesa delle competenze che uno deve avere per potersi insinuare in questo campo. Certamente studiare parecchi manuali puo' dare una mano e senza lo studio si va poco lontani. Mi limitero' a commentare quello che hai scritto: 1- Imparare approfonditamente la lingua inglese c'era bisogno di scriverlo? 2- Shell scripting, html, css ABC....XYZ! Conosco l'alfabeto! 3- Studiare l'archittettura di un calcolatore e di conseguenza l'assembly Buona fortuna, sono cose tanto fondamentali quanto difficili e uno studio totalmente da autodidatta e' davvero faticoso e puo' portare a degli errori che potrebbero rimanere col passare degli anni... 4- Studiare i sistemi operativi e di conseguenza il linguaggio C Per quanto riguarda la prima mi trovi daccordo, anche se e' una materia di studio piuttosto lunga, mentre il linguaggio C ti suggerisco di sostituirlo col C++, semplicemente perche' il C++ ti consente di fare programmazione a oggetti ed e' un linguaggio safe. 5- Studiare le reti di calcolatori Anche qui, buona fortuna. Prima di iniziare devi conoscere piuttosto bene i passi precedenti. 6- Stiduare un linguaggio interpretato (es. Python) Non capisco dove stia la necessita' di studiare un linguaggio interpretato (i compilati sono piu' veloci, una volta che hai reso un sorgente compatibile con la piattaforma che stai usando il gioco e' fatto), comunque e' sempre un bagaglio culturale che fa comodo. Oltre al Python, studiati pure Java, anche questo e' utile. 7- Studiare la sicurezza dei sistemi e delle reti informatiche L'argomento e' piuttosto vasto e in continua evoluzione, e' necessario oltre ad avere le basi, anche tenersi costantemente aggiornati sulle varie vulnerabilita'. + 8- Forma mentis Riuscire a individuare i talloni di achille dei sistemi, trovarne dei nuovi, scovare algoritmi piu' efficienti ai problemi, usare il punto di vista piu' appropriato durante una analisi sono tutti elementi che dipendono dalla natura della persona e dalle esperienze che ha avuto. che la forza sia con te EDIT: quando ti senti abbastanza ferrato puoi farti qualche corso sulla sicurezza, ad esempio quelli tenuti da emgent e magari aspirare a qualche certificazione. Sicuramente se sei uno studente come me, corsi e certificazioni rappresentano spese non indifferenti... Per iniziare ti suggerisco certificazioni CISCO networking e EUCIP Last edited by B@Rz-; 11-01-2009 at 12:10 PM.
|
|
11-03-2009, 02:13 PM
|
||||
|
||||
|
Innanzitutto tutto grazie per la risposta.
Quote:
Quote:
Quote:
Quote:
Con questo thread voglio solo dire quali per me sono i passi che uno interessato alla sicurezza informatica dovrebbe seguire. Spero di essere stato chiaro.  ~Swami
__________________
Two things are infinite: the universe and human stupidity; and I'm not sure about the universe. ~A.Einstein
|
|
11-05-2009, 12:33 PM
|
||||
|
||||
|
Ah si, hai ragione, forse l'ho presa un po' troppo sul personale.
Non ho niente da obiettare alle critiche che mi hai posto. Il mio "conosco l'alfabeto" era riferito al fatto che quello rappresenta proprio l'ABC pure per quanto riguarda il kernel, niente da obiettare, anche se il C++ è stato ideato da Stroustrup per essere il piu' simile possibile al C (perche' la conversione dei programmatori non rappresentasse un ostacolo), quindi quando una persona conosce discretamente il c++, comprendere e modificare sorgenti in C diventa uno scherzo. Last edited by B@Rz-; 11-05-2009 at 06:14 PM.
|
|
Yesterday, 02:13 AM
|
||||
|
||||
|
Quote:
python è presente nel tuo corso? lo shell scripting è presente ? - che ci sia html o css sono sicuro, ma lo shell scripting non lo so. la sicurezza dei sistemi e delle reti informatiche in che forma viene fatta ? sapevo del C, ma si studia l' assembly nelle università italiane? ciao.
__________________
brigante~
|
|
Today, 10:03 AM
|
||||
|
||||
|
Quote:
python e shell scripting per ora non fanno parte dell'offerta didattica; html e css si; sicurezza dei sistemi e reti informatiche viene fatta ad una specialistica, probabilmente ad un livello non troppo approfondito, ma vi sapro' ridire quando l'avro' fatta :P; abbiamo preferito l'apprendimenti del c++ invece del c semplicemente perche' e' object oriented, inoltre studiamo molto bene anche l'assembly (quello compatibile con processori x86 a 32 bit). E questo studio dell'assembly non mi sembra strano dato che non avrebbe senso studiare tutta la parte hardware dei calcolatori e "sistemi operativi" senza conoscere un linguaggio di basso livello...
|
|
Today, 11:40 AM
|
||||
|
||||
|
Quote:
 per l' html e css sapevo già, ma del python e shell scripting puoi anche dimenticare che diventino parte del corso ;-) - a meno di rivoluzioni di cui non ho saputo nulla - del C e C++ siamo lì, se sai bene il C impari il C++ in fretta visto che è una sua evoluzione verso l' OOP. cmq quello che interessava sapere a me era lo shell scripting, che sarebbe equivalso ad usare sistemi basati su kernel Linux // e il python, che sarebbe stata una buona evoluzione per l' università italiana, ma in 3 anni non puoi fare tutto no? sicurezza dei sistemi la fai "sicuro" in una specialistica, ma come programma, se l 'assembly viene fatto come si deve, (il C veniva fatto bene, credo quindi anche il C++), non è affatto male, anzi
__________________
brigante~
|
 |
| Bookmarks |
«
Previous Thread
|
Next Thread
»
| Thread Tools | |
| Display Modes | |
Linear Mode
|
|
All times are GMT. The time now is 12:57 PM.
