身為一個網管或職業傭兵,維持系統安全、可用是基本的職責。
但,Server沒掛就代表安全嗎?很多MIS跟開發者這麼想,手榴彈丟進來了還蒙著眼假裝沒事,然後就被爆上新聞頭版了~
上戰場前,我們得先搞清楚戰場長怎麼樣:我們要保護什麼?保護對象的特性?敵方怎麼威脅?我們的陣地長什麼樣子?基本的對策有哪些?
身為資安防禦者,你面對的環境包含各種各樣的系統。對系統的基本了解,是你保護他的第一步。
- 再次確認,你對Linux或Windows操作、伺服器架設、網路架設與管理技能準備ok了
搞清楚我們保護的是什麼?
別告訴我你連自己的陣地長什麼樣子都不知道就想走馬上任當將軍。去親身體驗看看吧!
- 弄點網管經驗,系上有開放就去應徵,公司有試用就去試試。真沒機會?自己搞幾台Server吧!
所有大型企業都使用Active Directory進行內網控管,而這往往也是企業防禦中被Checkmate的首要戰略目標。這鬼東西又爛又難防,所以你更需要深入瞭解才能守好他。
- Active Directory
想知道怎麼防守?你得先搞清楚對方怎麼打你的