Jump to content

Lektüre für Security?

Empfohlene Beiträge

Moin,

ich bin gerade mit meiner Ausbildung durch, und soll in Zukunft die IT-Sicherheit hier übernehmen - "hier" ist dabei ein Fachbereich einer Universität, welcher durch Studenten und Mitarbeiter auf eine nicht ganz niedrige 4-stellige Nutzerzahl kommt.

Das eigentliche Problem ist, dass mich niemand so richtig an die Thematik heranführen kann, da mein Vorgänger nach einer Krankschreibung nicht mehr arbeitsfähig war und sich der Rest nicht sonderlich damit auskennt.
Ein paar Bücher dazu stehen hier zwar noch, jedoch aus den 90ern und Anfang der 2000er - nichts, worauf man sich im Falle eines Falles verlassen möchte.

Daher meine Frage - kann jemand ein paar brauchbare Bücher empfehlen? 
Primär in Richtung Server (Linux, Unix) und Netzwerksicherheit?


Vielen Dank schon einmal im vorraus.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo @RubberDog!

Wenn es Richtung Entwicklung geht (deckt aber auch viel ab, worauf man als Admin achten sollte), kann ich dir wärmstens das OWASP ans Herz legen. Der Name "Open Web Application Security Project" suggeriert zwar primär einen Fokus auf Webanwendungen, aber selbstverständlich werden auch dahinter liegende Layer beleuchtet und andere Bereiche in weiterführenden Blogartikeln o.Ä. beleuchtet.

Material zur und um die ISO 27001 ist zwar etwas trocken, bietet aber auch eine gute Grundlage rund um Sicherheit in IT.

Gruß, Goulasz :goulasz: 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
33 minutes ago, Graustein said:

Um was für IT-Sicherheit geht es denn?
Ich vermute mal es geht um Admin-Themen wie Firewall, Virenscanner usw und nicht Krypthographie? ;)

Richtig, eher die Administrative Seite eines größeren Netzwerkes mit etlichen, verschiedenartigen Servern.
Dazu wäre auch noch etwas in Richtung Incident Response nicht verkehrt.

 

 

33 minutes ago, Goulasz said:

Wenn es Richtung Entwicklung geht (deckt aber auch viel ab, worauf man als Admin achten sollte), kann ich dir wärmstens das OWASP ans Herz legen. Der Name "Open Web Application Security Project" suggeriert zwar primär einen Fokus auf Webanwendungen, aber selbstverständlich werden auch dahinter liegende Layer beleuchtet und andere Bereiche in weiterführenden Blogartikeln o.Ä. beleuchtet.

Material zur und um die ISO 27001 ist zwar etwas trocken, bietet aber auch eine gute Grundlage rund um Sicherheit in IT.

Weniger Entwicklung, aber ich werds mir trotzdem mal anschauen, vielen Dank.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gast Arvi

Also wenn man das Thema zumindest halbwegs ernst nimmt muss man ehrlicherweise sagen, dass es ziemlich absurd ist einem zukünftigen Gesellen ohne Schulung soetwas aufzubrummen. Ich der Meinung, dass man dafür ordentliche Schulungen braucht, die einem auch in der Breite an das Themengebiet heranführen. Mit einer Firewall/IDS/PKI Infrastruktur ist es nicht getan - es müssen auch Prozesse definiert werden wie z. B. im einen Ernstfall zu handeln ist. Im besten Fallen bekommt man Schulungen UND es wird eine externe Seucrity Firma hinzugezogen.

Anonsten noch:

Demnächst erscheint ein interessantes Buch zum Thema Hacking/Security im Rheinwerk Verlag, wo verschiedenste Autoren vom Fach zu ihrem Steckenpferd schreiben. Dort geht es u.a. auch um Basis Absicherung von Webservern oder zentralen Infrastruktur Diensten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
24 minutes ago, Arvi said:

Also wenn man das Thema zumindest halbwegs ernst nimmt muss man ehrlicherweise sagen, dass es ziemlich absurd ist einem zukünftigen Gesellen ohne Schulung soetwas aufzubrummen. Ich der Meinung, dass man dafür ordentliche Schulungen braucht, die einem auch in der Breite an das Themengebiet heranführen. Mit einer Firewall/IDS/PKI Infrastruktur ist es nicht getan - es müssen auch Prozesse definiert werden wie z. B. im einen Ernstfall zu handeln ist. Im besten Fallen bekommt man Schulungen UND es wird eine externe Seucrity Firma hinzugezogen.

Stimmt. Es ist auch nicht gesagt, dass ich mir alles selbst beibringen muss - es ist lediglich derzeit niemand da, der es könnte. Irgendwelche passenden Schulungen etc sind vermutlich realisierbar.

 

24 minutes ago, Arvi said:

Demnächst erscheint ein interessantes Buch zum Thema Hacking/Security im Rheinwerk Verlag, wo verschiedenste Autoren vom Fach zu ihrem Steckenpferd schreiben. Dort geht es u.a. auch um Basis Absicherung von Webservern oder zentralen Infrastruktur Diensten.

Hab's mir gerade mal angesehen. Allerdings kenne ich bereits "Hacking - Die Kunst des Exploit" von Jon Erickson, sowie "Penetration Testing - A hands-on Introduction to Hacking" von Georgia Weidman. Mal schauen, ob das Buch einen Mehrwert bietet, der den Kauf rechtfertigt.

bearbeitet von RubberDog

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo @RubberDog!

In Kassel bei uns gibt es zusätzlich auch ein IT-Security Meetup. Ggfs. gibt es sowas bei dir in der Umgebung auch? Wenn nicht: Mach eins auf. :) 

Netzwerken und über echte Probleme aus dem Alltag quatschen bringt dem recht trocken anmutenden Thema doch einiges an Praxisrelevanz dazu.

Gruß, Goulasz :goulasz: 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich finde ihr steigt zu tief ein. Die grundlegende Frage ist: Sollst du der Admin sein, der "seine" Systeme absichert, oder sollst du der für die Datensicherheit Verantwortliche sein. Und je nachdem sind die "Bildungspfade" höchst unterschiedlich.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
On 09/02/2018 at 5:47 PM, afo said:

Ich finde ihr steigt zu tief ein. Die grundlegende Frage ist: Sollst du der Admin sein, der "seine" Systeme absichert, oder sollst du der für die Datensicherheit Verantwortliche sein. Und je nachdem sind die "Bildungspfade" höchst unterschiedlich.

Es sind eher "meine" Systeme, da es nur meinen Fachbereich betrifft, nicht das gesamte Netz der Uni.
Da allerdings ein Großteil der PCs und Server hier öffentliche IPs haben, macht das vermutlich keinen allzu großen Unterschied. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung