Weiterbildung IT-Security

[Layer8Slayer]

Hallo Leute,

z.Z. befinde ich mich in der Endphase meiner Umschulung zum FISI und freue mich schon auf die Prüfungen im Winter

Ich werde nicht in meinem Umschulungsbetrieb bleiben, sondern habe vor eine Weiterbildung in Richtung IT-Security zu machen.

Ich bin auf das Angebot der Fernschule Weber gestoßen IT-Security SSCP / CISSP.

Jetzt zu meinen Fragen:

1. Eignet sich dieser Lehrgang als Vorbereitung auf die SSCP / CISSP überhaupt, oder sollte man eine Vorbereitung auf Englisch vorziehen?

2. Hat jemand von Euch diesen Lehrgang absolviert und sind die Unterlagen "zeitgemäß"?

3. Ist die Prüfung zum SSCP/CISSP eine gute Grundlage, um in der IT-Sicherheit beruflich Fuß zu fassen, oder sollte man in eine andere Richtung gehen( IHK Security Consultant, oder ähnliche)?

4. Da ich Windows-belastet bin und Unix/Linux nur von meinem Rechner zu Hause kenne, wäre es ratsam zuerst z.B. die LPIC-Prüfungen zu machen? Die Security-Appliances bauen ja meistens auf einem Linux-Derivat auf?

Da das mein erster Post ist, möchte ich mich noch beim Forum bedanken. Ich habe hier viele Informationen finden können, die mir geholfen haben.

MfG

l8s

[Hellspawn304]

Moin,

Ich habe vor 1,5 monaten auch mit diesem kurs angefangen und finde ihn bisher noch nicht so anspruchsvoll. Okay, ich habe auch erst den 1. lehrbrief durchgearbeite. Liese aber nebenher auch die englischen bücher zum sscp und CISSP. Zusätzlich bekommst du auch noch eine CD mit Back Track 3. Hab sie mir aber noch nicht weiter angeschaut, da ich back track auf nem anderen rechner schon seperat zu laufen habe.

[MCCornholio]

Fernschule Weber aha .. also gibt es das Zertifikat nirgends wo anders ? Ich würd nur eins machen wollen das einem potenziellen AG etwas sagt.

[afo]

Fernschule Weber aha .. also gibt es das Zertifikat nirgends wo anders ? Ich würd nur eins machen wollen das einem potenziellen AG etwas sagt.

Das ist ein Vorbereitungskurs auf eine Zertifizierung. Das Zertifikat an sich ist zumindest nicht vollkommen unbekannt.

Die Frage ist natürlich ob einem ein solches Zertifikat ohne Praxiswissen überhaupt was bringt!

[MCCornholio]

Besser ein Zertifikat haben als nicht haben. Die Frage ist halt welcher AG genau DIESES Zertifikat anerkennt bzw. fordert.

Mir sagt das zB. garnichts und ich habe mich Anfang des Jahres noch auf Stellensuche befunden und nirgends davon gelesen.

[SilentDemise]

Security ohne Praxis? Ich hasse solche Leute. Lieber einen ehemaligen Black Hat ohne Zertifikat, als noch so einen Theoriehengst.

[Hellspawn304]

Security ohne Praxis? Ich hasse solche Leute. Lieber einen ehemaligen Black Hat ohne Zertifikat, als noch so einen Theoriehengst.

Das is der gerund, warum ich mir zu hause ne spielwiese gebaut habe und dann auch noch den kurs mache.

[Urishima]

Das is der gerund, warum ich mir zu hause ne spielwiese gebaut habe und dann auch noch den kurs mache.

Noob Frage hier: Wie sieht so eine Spielwiese im Groben aus?

[Hellspawn304]

Noob Frage hier: Wie sieht so eine Spielwiese im Groben aus?

Ich hab nen linuxsystem und nen windoes und mehrere VM'm, so wie nen kleinen w-lanrouter.

[SilentDemise]

Security lernst du vor allem durchs Gegenteil: Das angreifen von Systemen. Man sollte nur nicht auf die wahnwitzige Idee kommen, das an fremden Systemen auszuprobieren. Setz dir eine VM Umgebung auf und versuch die zu knacken über verschiedene Angriffsszenarien.

[Hellspawn304]

Security lernst du vor allem durchs Gegenteil: Das angreifen von Systemen. Man sollte nur nicht auf die wahnwitzige Idee kommen, das an fremden Systemen auszuprobieren. Setz dir eine VM Umgebung auf und versuch die zu knacken über verschiedene Angriffsszenarien.

Habe ich etwas anderes geschrieben? Das meinte ich damit, aber auch um netwerktraffic abzufangen und solche sachen benutze ich das netzwerk.

[SilentDemise]

Witzig, dass du dich sowohl angesprochen, als auch angegriffen fühlst ;-) Ich sprach gar nicht von dir ;-)

[Hellspawn304]

Es ist einfacher, wenn du nen zitat mit rein nimmst. Vondaher vermutete ich es bezog sich auf mich, weil es direkt unter meinem kommentar stand.

[trollr]

Es gibt übrigens einige Contests und Seiten die Server anbieten an denen man sich versuchen kann. Normalerweise gibt es dann 10 Stufen wobei 1 leicht (Passwort herausfinden) - 10 schwer(eigenen Exploit schreiben) ist. Zum üben sind die Seiten prinzipiell i.O. und zeigen die eigentlich Vorgehensweise auf.

[afo]

Es gibt übrigens einige Contests und Seiten die Server anbieten an denen man sich versuchen kann.

Das nennt sich "Capture the Flag".

Wichtig ist bevor man sich dem "Hacking" widmet, dass amn erstmal die Grundlagen drauf hat. Hierzu gehört dass man sich klar wird auf welchen Bereich man seinen Fokus legt und in diesem sein Wissen erstmal festigt. Von dort aus kann man imemrnoch in andere Felder vordringen. Das ist das was den hacker vom Script-Kiddy unterscheidet.

[Layer8Slayer]

Moin Leute,

Ich wollte hier keine Diskussion anfangen. Ich habe nur nach Erfahrungen und Tips gefragt.

Wie ICH das mache, das lasst mal meine Sorge sein!

Für die Antworten, die zu den Fragen passen, danke ich Euch sehr.

MfG

L8S

[desigual]

Hallo,

habe anfang des Jahres meine CISSP Prüfung abgelegt. Zum einen ist die Prüfung anerkannt, sogar sehr, zum anderen ist es mit dem Lehrgang nicht getan. CISSP benötigt zum einen gewisse Berufserfahrung die auch nachgewiesen werden muss. Hier müssen z.b. auch die Kontaktdaten deiner ehemaligen Arbeitgeber angegeben werden und per Zufall wird dies bei einigen Prüflingen sogar nachgeprüft.

Die reine Prüfung besteht aus 10 verschiedenen Wissensbereichen und dauert 6 Stunden. Die eigentliche Herausforderung ist die spezielle Fragetechnik da man bei den Fragen nicht die richtige sondern die beste beantworten muss das heisst man muss quasi mit jeder Antwort etwas anfangen können um diese dann bewerten zu können.

Ein guter Überblick gibt dir "das goldene Buch von Shon Harris" http://www.amazon.com/CISSP-All-One-Guide-Fifth/dp/0071602178. Dieses Buch ist quasi die Standardvorbereitung genügt aber alleine nicht zum bestehen der Prüfung. Für jeden einzelnen Domainbereich gibt es andere Fachliteratur die man zu Rate ziehen kann. (Z.B. dieses hier bei Kryptographie: http://www.amazon.de/Angewandte-Kryptographie-Protokolle-Algorithmen-Sourcecode/dp/3893198547).

Was den Kurs angeht so ist das was die anbieten lediglich ein CISSP Vorbereitungskurs. Das Zertifikat daß Du da erlangst ist kein CISSP. Daher kann ich da nur davon abraten. Du kannst Dir ja mal das BBuch von Shon Harris kaufen. Das kostet weniger, Du siehst ob es Dir liegt und wenn nicht hast Du ein sehr gutes Securitygrundlagenbuch. Das Buch selbst gibt es nur in Englisch da aber die Prüfung selbst auch komplett auf Englisch verfügbar ist (es gibt Übersetzungen die zwar gut sind aber am besten liest man beides) ist daß ein gutes Training.

[Layer8Slayer]

Danke für Deinen informativen Post.

Ich werde mir das Buch anschauen.

Gibt es für die Dauer der Berufserfahrung, die man haben sollte einen Richtwert?

[desigual]

Du musst 5 Jahre Berufserfahrung in zwei der Bereich nachweisen damit Du als CISSP ertifiziert wirst.

Der SSCP benötigt nur ein Jahr Berufserfahrung.

Man muss so eine Art Lebenslauf schreiben zusammen mit Kontaktdaten seiner alten Arbeitgeber und per Zufall werden einige ausgewählt bei denen ein Audit gemacht wird. Das heisst ISC2 ruft dann deinen alten Chef an lässt sich erzählen was Du gemacht hast und schaut ob das übereinstimmt.

[Layer8Slayer]

Okay, danke Dir