ネットワークエンジニアとセキュリティエンジニア
ネットワークエンジニアとセキュリティエンジニアの違い
について語りましょう。
>64
そうなんですか。不勉強ですみませぬが、たとえばどんなアナライザでしょう? >>66
seqを把握するという意味ではpacmonっていうシェアウェアの
レジストバージョンについてる機能が俺がみたなかでは一番見やすい。
なんか絵が出るんだよね(馬鹿な説明ですまんw)
pacmon自体は非常によく出来たソフトでまわりの評判もいいけどかなり
いいお値段(確か3万くらい)なので、貧乏なわりに時間がある俺は
tcpdump(snoop)の出力をperlでチマチマ。
66の使い方によってはetherealの"follow tcp stream"とかいう機能でも
十分なのでは。
経験がない者がこの業界に就職できるの?
現状はどう?
マジレスたのむ!! >>70
異業界でもそれなりの実績と経験があれば可能
無ければプリセールスやエンジニアは無理
オペレータをこの業界の範疇だと考えるなら可能だけど
なっても面白くないでしょう >>70
私の場合、IT業界にターゲットに絞ってる
人材派遣ベンチャーに契約社員で入って、某社に出向して
今年の?月に出向先の社員になる(予定)。
出向する前はまったく知識無かったけど、CCNA勉強して基礎知識
固めました。
あまり関係ない話ですが、
プレッシャーを楽しめる人います?
そういう人ってウラヤマスィ〜 ネットワークエンジニア=セキュリティ?めんどくせーなー・・・
セキュリティエンジニア=スループット?それよりも脅威への防御が先でしょ?
似て非なる人種だと思う 結局サーバ側のエンジニアが両方解析せにゃならん現状って鬱 >>74
正直、セキュリティエンジニアなんて言葉自体聞いたことが無い
今のエンジニアの住み分けって、大抵レイヤでされてると思う
ネットワークレベルのセキュリティはネットワーク屋、
アプリレベルのセキュリティはアプリ屋 >>75
場所によってはいるよ、たとえばIBMとか。
大抵でっかい仕事要員ではあるのだが。 どのへんからがセキュリティエンジニアですかね?
securityfocusとかみてパッチあててるだけのオイラじゃ
絶対そうは呼ばれないってのは判るけど。
とりあえずソース読めて検証できるくらいのスキルはいるかな? >>77
キャリアで商用に使われてるものに、ソース公開されてるものなんてほとんど無いですよ
あくまでSI業界の話になりますが、エンジニアに必要なのは
・公開されてる仕様を確実に評価できること、
・関連システムを全て結合した状態での動作を想定できること
・全てのパターンを網羅する試験計画を立てられること
・試験または実環境で発生したらトラブルを解析できること
でしょうか
アプリにしてもネットワークにしても、
結合されたシステムをソリューションとして提供しているからには、
お客さんは、セキュリティもパフォーマンスもアベイラビリティもファンクションも
全てトータルで提供していると考えているはずです
セキュリティ関連の試験項目決定とか、機器選定を
セキュリティ事情に詳しい人間が担当するってことは当然ありますけど
セキュリティエンジニアって名乗る人は見たこと無いですね
話題違いで申し訳ございません。
将来この関係の仕事につきたいのですが
とっておくべき資格ってどんなものがあるのでしょうか?
昨日高校を卒業したばかりでこれからどんな勉強すればいいかさっぱりで・・・。
それとも大学に入ってからネットワーク関係の授業とっておけば困らないのでしょうか? ネットワークエンジニア
セキュリティエンジニア
っていう仕事があるんですか? 結局、NE達が残した問題の後始末は俺達なんだよな。ヘタレ自称セキュリティエンジニアも同様。 セキュリティエンジニア=デジタル警備員
K察も将来はタイムパトロール(4次元の監視)っていう職種ができるだろうし。
多様化してきたねぇ〜 >>81 スマン、そのとおりかもしれん。
・・・気を取りなおしてちょっと考えると、
セキュリティエンジニアリング = システムのセキュリティ(機密性、
完全性、可用性)を確保するための技術じゃなかろうか。そう考えると、
システム全体を見渡してヤバげなところを見つけ、必要な対策を打つ技術
を持っている人がセキュリティエンジニアなのかな。
もちろんシステムといっても鯖やスイッチだけじゃなく、利用者まで含めて
システムは機能してるわけだから、業務プロセスの監査能力なんかも必要かと。
「守るべきもの」が何なのかを判っていない人にセキュリティエンジニアリング
なんて出来るわけが無い。もし企業向けの仕事がしたいなら、勤め人になって
会社にとって守るべきものは何なのか、しっかり学んでくるのも良いかもね。
というか、これ書きながらそう思った。明日からちゃんと目的意識持とう>漏れ CERT関係のmlや/.をニヤニヤしながら眺めるのが仕事だと勘違いしてるのもいるがなー >>87
ごめん、それおれだ。
(/.は良く知らないけど)
ウチはSI系の会社なんだけど、構築した後に出たセキュリティホールの事なんて
誰も考えてないのね。
一応CERTなりをチェックして、ヤバげなのをみんなに知らせたりしてるんだけど、
効果なし。
最近不毛さに気付いていやんなってきた。
有志で対応してても片手間じゃ全部はやれないし、安給料で血反吐は吐きたく
ないし。
この辺アウトソースできないですかねー。
うぅ、ごめん、スレ違いだね。
でも何かセキュリティ板は雰囲気違うし…。
>>88
ベンダと保守契約結ぶべし。
契約内容にセキュリティホールの対応をうたっとけばOK。
#ウチが入れてない機器のセキュリティ対応なんてやりたくないつーの(涙 今日、「LANケーブルで首吊って氏ね」が現実的な死に方だとオモタヨ。
ケーブル敷設中に、バランス崩してはしごから飛び降りたとき
首にLANケーブルが引っかかりますた(W
敷設中でケーブルがゆるんでて、よかた〜よ… ありがとー >>90
そそ、そこなんですよ。
ウチはケチだから主にBSDなりGPLライセンスのフリーソフトを
使ってるんですよ。
だからそこは当然own riskじゃないですか。
その辺を何か勘違いしてるっぽい。上司は。
目でピーナッツ噛めっつう感じですよ。 >>94
上司のせいにしてねーで、とっととパッチあてろや。下っ端が。 全くあたりのないセキュリティホールを意味無くアナウンスして
客を不安にさせる阿呆は確かに駆逐してほしいな
Firerwallに守られてるノードに、
DoS食らう可能性があるセキュリティホールがでた
なんて話をいちいち客に流す奴がいて、
40台にパッチあてをやるはめになったときは泣きました
もし内部ノードがDoSかけてくる可能性があるなら、
どんな対策しようがSYN-Floodくらったら終わりだっつ-の
今やってるセキュリティ対策って、コンピュータを守るのが目的じゃなくて、
何か起こったときの責任範囲を明確にするため、なんじゃないかなあ。
>>96
重要度の評価もできないくせにCertなんかで影響度:高とかなってると
いきまいてアナウンスするアホって結構いるよね
ああいうセキュリティ屋気取りの奴らは何とかしてほしい
>>98
剥げ胴
それと、IDSで関係ないアラートがあがって騒ぐアホもなんとかしてほしい。 ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
日経インターネットソリューションって雑誌は休刊になと通知がきました。
30台になってしまいました。
IT未経験なんですけど、やっぱりきついんですか?
勉強しながら、っていうのがあればやりたいんですが、
とりあえず、今は別の仕事をしながらMCP勉強してます。
来年春くらいに転職したいと思ってます。
派遣会社は5社くらい登録してありますけど全然きませんね。
資格もってないし。 >>113
どうして?
ほんとに?
TOEIC900くらいあるんですけど。
>>114
若い未経験と年取った未経験。
採るならどっち? >>115
別に>>112の肩を持つつもりはないが微妙だな。
現職で成功した人だったら、俺なら年寄りを採る。
「成功したのに転職するな!」って話しは無しにしよう。
つうか>>112->>116全員スレ違い。オレモナー 30代からはじめたって十分間に合う。
しかし転職に資格はほとんど関係ない。
ところでネットワーク/セキュリティ系の職のために
MCPを勉強するあたり、情報収集能力に難ありと
見られても仕方ない。 >>117
情報収集能力に難ありというのは否定はしないが、
サーバの判るネットワーク屋って結構重要ですよ。
>>118
禿同。
重要です。
ただ、MCPも科目によっては無意味とまではいわないけど
自宅でLinuxサーバでも立てたほうがNWの理解には早道かなと思う。
>>114
しかし、仮に社員として採ったとしても英語しか出来ないと、
みんな通訳と翻訳くらいにしか使わないだろ。
うちも通訳兼翻訳係としておっさんを1人飼っているけど
まともな仕事はさせてないな。ま、本人次第。
30代だと責任ある仕事をまかす中堅なわけで
そこに未経験者が飛び込んでも仕事任すわけにいかない。
結局、若い社員に任す仕事を選んで任すしかないのだが
本人のプライドが邪魔をして、若いのに混じって仕事するのが
絶えられなかったりする。 まあこれは人によるよな。
俺も32才で企画系から技術職(ISP網運用)に転職
できたので、技術の取得という点では本人次第で十分
間に合うと思う。
問題は経験なしで雇ってくれるところがあるかどうか。
こればっかりは資格が決定打になるわけでもないし
本人の努力で経歴ができるわけでもないから、
もう、思いっきり努力の跡とやる気を見せて
運に任せるしかない。
>>118
それ最近重要です
私はそのおかげで今生き延びてます
情報セキュリティアドミニストレータ合格したので
これから自称セキュリティエンジニアと名乗ります。
資格主義ではないが、この試験は勉強して自分の業務と
照らし合わせることだけでも力がつくと思うよ。
★ITエンジニアとしての道を究めるには(4)
若手エンジニアの生きる道〜これから活躍するであろう若手エンジニアに、これから
生き残るためにはどうしたらいいのか。それを伝えよう
▼情熱を継続させることが一流エンジニアへの道
http://jibun.atmarkit.co.jp/lskill01/rensai/hagimoto04/hagimoto01.html
★ネットワークエンジニアのプロになる条件とは
ネットワークエンジニアを目指せ!〜プロのネットワークエンジニアを目指すには、
何を学ぶべきか。ネットワーク・ソリューション・プロバイダのパイオニアに聞いた
▼ネットワークエンジニアにオススメの1冊も紹介
http://jibun.atmarkit.co.jp/lskill01/special/tonet01/netone/netone01.html
ウイルス亜種続出は作成者グループのなわばり争い!?
http://headlines.yahoo.co.jp/hl?a=20040305-00000096-myc-sci
短期間にBagle、NetSky、MyDoomなどのウイルス亜種が続出している問題について、ウイルス
問題の研究者やウイルス対策ソフトベンダーがウイルス作成者グループのなわばり争いが原
因になっている可能性を指摘している。
2月27日に大量メール送信型ワームBagleの亜種Bagle.Cが発見されて以来、3月3日までにBag
leは計9種が登場、さらにNetSky.D/E/F、MyDoom.G/Hなどが報告されている。
これらのコードを解析すると、Bagle.JとBagle.Kのコードの中にそれぞれ「オレらのビジネ
スの邪魔をするな。戦争を始めたいか?」「手を引け!」というNetSkyに対するメッセージが
書き込まれている。NetSky.Fは「この負け犬!!!」とBagleを中傷。また、NetSky.Cが「MyD
oom.Fは、俺たちのアイディアを盗用している!」と指摘。これに対してMyDoom.G/Hは「我々
が知る限りP2Pを独自に構築できるのはSlapperとSinitのみ。それらの仕組みはskynetsと呼
べるかもしれないが、お前らのアプリのことではない」と反論している。
Central CommandのSteven Sundermeier氏は「ウイルス作成者の間で権力やなわばりをめぐ
って戦争が起きているように見える」と述べるが、「当然、ウイルスライターは信用でき
ない存在である。ウイルス作成者グループ同士がいがみ合っているように見えても、実際
は真の目的を隠すために巧妙に仕組まれた争いなのかもしれない」と指摘する。
「我々が警戒すべきは、いくつかのウイルス作成者グループから短い間隔で次々に新たな
ワームがリリースされているという事実であり、それらの多くが世界中のシステムに障害
を及ぼすことに成功している点だ」とSundermeier氏。 (Yoichi Yamashita)
http://www.one-corea.net/
北朝鮮が最近、体制宣伝用のインターネットサイトを追加で制作中であると確認
されたことから、当局が注視している。
11日、公安機関によれば、北朝鮮は今月5日から、
「ワンコリアネット(www.one-corea.net)」というサイトを制作中だ。
NetWorld+Interop Tokyo 2004 開催!
イベントの詳細・事前登録のお申し込みは → http://www.interop.jp/ ネットワークエンジニアは体力勝負。土方と一緒。
セキュリティエンジニアは口先勝負。詐欺師と一緒。 SEは30定年説とかありますけど、
NEはどうですかね? ネットワークエンジニアってプログラミングはやらないって本当ですか? >>142
会社と部門による、試験用や、MIB収集や、ルータ制御用
のperlスクリプトぐらいは出来ないと困る。
とは言っても、そんなに高度な事はやらない。 >>143
毎度、同じようなプログラムってことですか? >>144
そんな質問している人には向いてないと思いますが... ええ〜。コンピューター好きだけど、プログラミングは好きじゃない。
そんな俺には、NEが合ってると思ったのに〜。 NE・・・いやSEの実力とコンピュータ好き嫌いは
1ミリも関係ない。断言してやるよ。
一番大事なのは、コミュニケーション能力
客の意図を汲み取って、適切なソリューションを提示、
ただそれだけ。 >客の意図を汲み取って、適切なソリューションを提示、
>ただそれだけ。
こういう仕事したいけど、その前提として、プログラミングスキルはないとダメでしょ?やっぱ。
プログラミングは苦手っす。
でも、コンピューター大好きです。
で、色々な板で聞いた結果、NEだと思いマスタ。
ここでいうセキュリティエンジニアって社内で
ISMSとかプライバシーマーク取得委員会〜とか
呼ばれるものに入ります?
業務命令とかで日々の運用にもセキュリティ対策〜
とかいうレベルじゃなく、第三者認定資格取得とかなった場合、
NEやいわゆるL7専任のSEとかじゃ組織整備的に無理があるから
擁立されるような。
実際うちの会社も(弁茶ですが)取得狙ってて、自分ではNEのつもりだったけれども
何故かセキュリティ対策とかも他に適任が居ないって理由で
押し付けられてしまったんだが、実際企業がやるセキュリティ対策って
システム的な対策の経費かけるような、いわゆる
エンジニア的な面より、ずっと組織体制とか規約的な部分ばっかりで
取得チームに入れられてからというもの、
日がなWORDかAcrobatに向かう毎日。禿しくつまらない。
エンジニア的にはもっとネットワークレベルのセキュリティを
ガシガシ導入したいのに経費が無い会社だと
規約で縛ればいい、みたいな流れになって地獄見ます。
他のいわゆる「セキュリティエンジニア」ってどうですか?
実際楽しいですか? >>149
ヨドバシの店員が似合うんじゃない? 次から次へと新製品に触れるし。 NEでいいじゃん!プログラミングやらないんでしょ?
俺にあってるよ。
>>149
>プログラミングスキルはないとダメでしょ?
いらんよ
勘違いしてはいけないのは、論理的思考ができること。
トラぶったときの対応などでこれができるかどうかで全然違う SEってのは、[お客]と[技術的なソリューション]をくっつける
接着剤みたいな役割なわけよ。
プログラムができるかどうかなんてのは、接着剤の原料の1つに過ぎない。
他の部分でがっしり接着すればよろし。 プログラミング能力はあった方がいいよ。
もし100台近いルータのconfigとるとき手作業でやるか? 基本的には、NEに必要なのは、職人的なプログラミングスキルではないということですね?
作業効率を上げるためにプログラミングやる場合はあっても、そのプログラムはいつも決まった形をしていると。 >>156 なぜ「決まった形」に拘るのですか?
必要に応じて sh c perl ruby java tcl を使い分けている人もいるようですよ。
(そういう私は元Unix技術者なので sh と cですましています。だいたい間に合うんだもの) ネットワークには興味があるのですが、基本的には、プログラミングはやりたくないんです。
機器を選定したり、設計したりしたいだけなんです。
もちろん、1のときにはA,2のときにはBというように
いつも同じ決まった形のプログラミングなら、何の苦にもならないと思うのですが、
毎回毎回違うようなプログラミングはちょっと・・・・ですね。 >>158
プログラムをやりたくないというのはわからんでもないが、
機器選定と設計をやりたいだけならNEはやめとけ。
今は良くても10年後困るぞ。
後さ、君の言う設計って何よ?
NEってルータを並べてケーブルを繋ぐだけじゃないよ。 >>159
プログラミングの事しか書いてないけど、すべてにおいて決まったことしかしたくないんじゃないの?
NEに向いていないよ。単純作業の職種を探せば? ルータ設定したりケーブルつないだりすんのは、
最初のペーペーの時だけで、あとは客と調整、ベンダと調整、業者と調整
そう、NEとは調整することが業務なんですよ奥さん うーん。
色々な板で同じ質問してるんですけど、プログラミングやると言う人もいれば、全くやらないと言う人もいるし・・・。
例えば、就職板で聞いたときは↓のような感じ。
>NEはプログラミングはやらない。OSIでいうレイヤ3以下を担当
>ルータやスイッチ等の機器選定からネットワークの設計・構築・運用
辞めておいた方が無難かも。プログラミングだけはどうも性に合わない。 プログラミングはやらないけど、
OSPFでメトリックタイプがえへへとか、再配布のアドミニストレーティブディスタンスがうふふとか
設定の設計をするとそれっぽいところはなくはないな あと、専門卒業した友達が、ネットワークやってるらしいのですが、
プログラミングは全くやらないと言ってました。
なんでも、前にプログラミングやった時、上の人から、君にはプログラミングは向いてないと
言われたとかw
そいつは、設計ではなく、構築の方なんですけど。