について語りましょう。
それは、IT転職業界でも別物として取り扱われている。
キャリアパスの上でも区別される。
として出回っている時代、NetworkエンジニアがFirewallや
サーバーがらみは分かりませんでは、勉強しろよって言われます。
つぎつぎと覚えなければならない現状に、勉強ばかりの今日この頃。
「俺の家光」をNTTが収容するのか?
ところで家光ってなに? 3代将軍?
訳:
おい!NTT(よ、)勝手に俺の家(に)光(回線を)収容してんじゃねーYO
セキュリティ=ファイアウォール
っていう発想が何とも貧しい限りだな・・・。
ファイアウォール=セキュリティ
だろ?どんな豊かな発想持ってるか知らんけど。
セキュリティエンジニアじゃないか?
総合的なリスク分析はネットワークエンジニアの仕事では
ない気がする。
「パスワードを付箋に書いてモニタに貼る奴」の対策は
ネットワークエンジニアの仕事では無い。と理解してヨロシイでしょうか。
どちらかというと、その手はアドミン(社内管理人もしくは
それに準ずるヘルプデスクなど)の業務かと。基本的に対ユーザー
(人間相手)の問題だからね。
だからNEの本業ではないと理解してます。
うちの会社に来てるNEさん、それやらされてます。
他にも雑用いっぱいで気の毒です。
ネットワーク屋は下層、セキュリティ屋や上層。
当然しっかり分かれてるわけではないが、層別に勢力圏の違いってのは
明確だな。
宗教層なんか完全にセキュリティ屋の勢力圏内だと思う。
セキュリティ屋とネットワーク屋は機器選定からして違うよ
セキュリティ屋はすぐFirewall-1入れたがるし、
ネットワーク屋は
必ずボトルネックになることがわかってるFirewall-1を異常なぐらい毛嫌いする
IDSを外出しせずにFirewallに実装したりするなんてネットワーク屋には信じられん
あんなもんはミラーポートに差して放置しとけばいいんだよ
どうせ役に立たないんだから
>どうせ役に立たないんだから
なるほど、この発想がSEとNEの違いだな。
速度を犠牲にしても安全をとるのがSE、
安全なんてどうでもいいから速度優先なのがNEってとこか。
SEってNEの一分野n専門家のような気がしてならない。
ま、設定は楽だけどさ。
やるかどうかは疑問だな。
アプリケーションレベルのセキュリティや、運用レベル(社内OAの運用規定とか)での
セキュリティはやはりそちらの専門家の出番かと思う。
記述しきれないぐらい、沢山あると思うのだが・・。
あんまり参考にならん気もするが、
http://www.jitec.jipdec.or.jp/1_17skill/skill_00.html#nw_skill
↑ココに
テクニカルエンジニア(ネットワーク)と情報セキュリティアドミニストレータ
の違いが「日本情報処理開発協会の言い分」で書かれてる。(w
うちの職場でも、最近NEにセキュリティ分野の仕事をさせようと考えてる
お偉い前世代エンジニアさんがいらしゃるが・・・。如何なものか。
NE(自分も)のみで、セキュリティのポリシー策定するのは危険だと思われ。
ネットワークセキュリティーと情報システムセキュリティの違いを理解せず
RFPを打ってくるクライアントが複雑にしてると思うのは俺だけか?
誰か、マジレスくれ。
穴が本当に少ないのと、やれることが非常に多いのがセキュリティ屋に好まれる
それに性能限界にさえ達しなければ最高に安定してる
NE=SEかどうかは決まるんじゃないですかね。
個人的には、NE<SEかと(どっちが偉いという不等号ではない)。
クライアントのパスワード管理やウイルス駆除までNEの仕事とは思えないし。
でもやらされてる例は多いだろうし、漏れもその一人。
求められるスキルの幅が広いから、
NEがマルチタレントになってるケースが多いだけでは?
というわけで、23に禿1票。
結局セキュリティエンジニアってセキュリティ関連の
ソフト&機器導入・設定、セキュリティポリシー(ルール)の設定
をする人と考えて良いのでしょうか?
だとすると確かにエンジニアっぽくないですね。
ネットワークはもともと性善説に基づいているので、NEは
セキュリティにつっこんでなくてもしょうがないかなと思ったりしてます。
あとは、安定性を取るか速度を取るかはPMの思慮によるのかなと。
(要はそのプロジェクトの責任をとるヤツが決めればよいと)
ところでここでのSEってシステムエンジニアではなくて
セキュリティエンジニアを指すのですか?
SEの意味としては
1..System Engineer
2.Sales Engineer
3.Service Engineer
4.Support Engineer
5.Security Engineer
6.Solution Engineer
7.Sex Engineer
などがあります。
文脈や場の空気に応じて判断しましょう。
わっはっは、なんか試験に出てきそうだな、オイ。
問題.次のSEは>>27のどのSEか回答せよ。(1問10点)
1.客:「この前納入してもらったシステムに不具合が出たのだが。」
担:「わかりました、すぐにうちのSEに行かせます。」
2.客:「お宅のSEが提案したシステムに不具合が出たので急いでお宅のSEに
連絡したら、すぐにお宅のSEが対処してくれたよ。」
3.客:「どうも夜の営みがうまくいかなくて経営破綻を起こしそうだ。」
担:「分かりました私どものSEがお話を伺います。」
結局、誰も○○エンジニアについての定義が曖昧なんだよなぁ。
自分がNEで相手もNEだからといって同じような仕事をし、同じ知識を
持っているとは限らない。というか同じであることは少ないね。
(八百屋はみんな野菜を売っているし、パン屋はパンを作っているのにね。)
ネットワークエンジニアとVoIPエンジニアよりはマシか。
SecEngは基本的に3層以上が担当だが、3層以下の動きも詳しくわかっていないとトラブル時に
自分では対処できない。
3層以上は深く、それ以下も広く浅く知っていなければならんのがSE?
今後生き残って行けないと考えてよろしいの?
一応、QoSとかやるとなると、NEは4層もそれ以上のレイヤも知識は必要だろう。
実際にそこの構築をやるかどうかというと、やらないんだけど。
くくるのは無理があるような気がする。
各レイヤーでセキュリティホールが頻繁に報告されるもんて決まってるから
そこだけをつまみ食い。
DNS、HTTP、TCP、RPC、NDIS、NETBIOSとか・・・
ひよっててすまん。
あと暗号化プロトコルはどのレイヤーであれおさえてるつもり。
逆にルーティングとかは学校で習っただけ、BGPとかMPLSとかあこがれるね。
でも最近じゃSSHとSSLの違いも分かんないセキュリティポリシー系の人達も
「セキュリティエンジニア」を名乗ったりするからな〜。
ん?結局あなたがやっていることってホールを埋めて暗号導入しているくらい?
そのセキュリティポリシー系の人と対してスキルに違いがないような・・・。
だとしたら以外と簡単に名乗れそうだな「セキュリティエンジニア」
今度名刺作るとき入れてみようかな。
作業者をセキュリティエンジニアとはあまり呼びたくないですね。
私はかまわないけれど、単にホール埋めと暗号導入だけなら
誰でもできそう(すぐにできるかどうかは別として)と思った。
作業者=セキュリティオペレータ(なんじゃそりゃ
セキュリティオペレータって面白いな。
いや、所詮この手の肩書きなんていい加減だからどうでもいいような。
なんだったら「セキュリティアーティスト」なんて名乗るのはどう?
「セキュアラー」とか。
板違いっぽくなってきました。
そろそろセキュリティ板けとか言われそうな。
もともと「セキュリティ」というモノがない以上、セキュリティエンジニアという
存在が定義しズラいのは仕方がない。
俺はNEだから「ネットワークを守る」とか「ネットワークで(システムを)守る」
という観点からセキュリティ系の仕事もやる・・・鯖セグメントへの侵入をコント
ロールしたり、監視したり。でも、それもセキュリティの一部分に過ぎないしな。
鯖屋、網屋、PG屋、どこからでも看板上げることはできるんじゃないの?でも「どこ
までできればSEなのか」は依然霧の中だ(w
俺にはまだ看板上げる度胸ない。
それ以上にセキュリティ知識も漏れには無いからな・・・。
TCP/IPとか2層3層についてはセキュリティ関連も含めおさえてるつもりだけど
4層以上と1層については余り理解が無い・・・。
まぁ、それでも最近は無線LANもあるからちょっとは勉強してるけど
結局それも2層3層だもんな・・・。
http://www.isskk.co.jp/
どんな感じですか?
ネットワーク機器なのかセキュリティ機器なのかよくわからないですね。サーバだという
人もいる。ちなみに、Intelが全面製造中止になってしまい、代替を探してます。
なんかいいのないかなー。
私的にはネットワーク機器ですね。
アプリ屋さんが触っているのをあまり見かけないので。
バランサとの相性があるんで一概には言えないですが、
バランサも変えるならAlteonでいいのではないでしょうか?
iSDとAD-3をセットでどうぞ
なるほど。ネットワーク機器ですかー。 うーんちなみに、うちはServerIron XL
なのでALTEONは無理そうです。すいません。
三井ならServerIronだな。(W
転職の悩み、最近目立つこと
「手がかりがつかめない!」
転職活動に悩みはつきもの。活動の進捗状況によって、さまざまな点で頭を悩ませることが少な
くない。このところ、特にどのようなケースが目立つのだろうか。
転職の悩みについて、「面接で緊張してしまい、うまく自分をアピールできない」(人材紹介会
社、アークスターの瀧澤達成人材紹介事業部長)などオーソドックスなケースの一方、特に最近
目立つのは、「今の職場にいては、転職に有利なスキルや技術がまったく身につかない」と考え
込む技術者が増えていることだ。
この悩み自体、転職を考え始める段階で感じること。だから転職を考える大きな動機にもなる。
しかし最近企業側は中途採用にあたって経験重視の傾向が強まっている。こうした状況にも関わ
らず、現職で自分の求めるスキルがまったく身につかないため、「転職の手がかりすら、まった
くつかめない」と悩む人が多いようだ。
スが少なくないが、「在籍している会社が下流工程を請け負っている場合などは、顧客との交渉
なども経験できないことも。そこで『このままでは転職もできないのでは』とあせってしまう人
が多い」(人材紹介会社、リーベルの石川隆夫代表取締役)。
また例えば汎用系のスペシャリストが、将来性を考えてオープン系の分野に移りたいと思っても、
「社内で汎用系の技術を持っているエンジニアが少ないため、異動させてもらえない。転職に有
利な技術を磨きたい思いながらも、そのチャンスを得られないで悩んでいる」(人材紹介会社、
クライス・アンド・カンパニーの奈良元生氏)といったケースもある。
さらに40歳以上の場合、転職をめぐる状況がいっそう厳しい。「本人が収入や地位にこだわらな
くても、企業側が上司よりも部下が年上になることを嫌う」(人材紹介会社、キャリア総合研究
所の大橋厚一シニアコンサルタント)ためだ。このため、自分の経験、スキルをどのようにアピ
ールして転職に結びつけるのかについて、悩む人がこれまで以上に増えている。
【日経BPエキスパート】
>しかし最近企業側は中途採用にあたって経験重視の傾向が強まっている。こうした状況にも関わ
>らず、現職で自分の求めるスキルがまったく身につかないため、「転職の手がかりすら、まった
>くつかめない」と悩む人が多いようだ。
激しく同意。
漏れもこの状態。ファイアウォールとかBIG-IPとかのSEになりたいのに
社内にも機会も仕事もないし、経験もないので転職もできない。
弁茶で修行しよう。何でもやらせてもらえるぞ
Firewallもバランサももうたくさんだ
大規模IGPの設計したい
トランジットも設計してみたい
複雑なトランクのL2ベースの大規模ネットワークもやってみたい
とにかくTCPな世界から離れたい
シーケンス番号メモりながら使いづらいSnifferBasicと格闘したくない
せめてFlowごとにトラフィック分けてシーケンスとACK番号の早見ができる機能つけろや
CWC 行ってみたら?
キャプチャからTCPの解析するならもっと使いやすいアナライザがたくさんある
あれは統計取ったりするときに使うもんだな
winpcapじゃパケット落とすっていうような過酷な環境なら仕方がないかもしれんが
同意
そうなんですか。不勉強ですみませぬが、たとえばどんなアナライザでしょう?
seqを把握するという意味ではpacmonっていうシェアウェアの
レジストバージョンについてる機能が俺がみたなかでは一番見やすい。
なんか絵が出るんだよね(馬鹿な説明ですまんw)
pacmon自体は非常によく出来たソフトでまわりの評判もいいけどかなり
いいお値段(確か3万くらい)なので、貧乏なわりに時間がある俺は
tcpdump(snoop)の出力をperlでチマチマ。
66の使い方によってはetherealの"follow tcp stream"とかいう機能でも
十分なのでは。
現状はどう?
マジレスたのむ!!
異業界でもそれなりの実績と経験があれば可能
無ければプリセールスやエンジニアは無理
オペレータをこの業界の範疇だと考えるなら可能だけど
なっても面白くないでしょう
私の場合、IT業界にターゲットに絞ってる
人材派遣ベンチャーに契約社員で入って、某社に出向して
今年の?月に出向先の社員になる(予定)。
出向する前はまったく知識無かったけど、CCNA勉強して基礎知識
固めました。
あまり関係ない話ですが、
プレッシャーを楽しめる人います?
そういう人ってウラヤマスィ〜
セキュリティエンジニア=スループット?それよりも脅威への防御が先でしょ?
似て非なる人種だと思う 結局サーバ側のエンジニアが両方解析せにゃならん現状って鬱
正直、セキュリティエンジニアなんて言葉自体聞いたことが無い
今のエンジニアの住み分けって、大抵レイヤでされてると思う
ネットワークレベルのセキュリティはネットワーク屋、
アプリレベルのセキュリティはアプリ屋
場所によってはいるよ、たとえばIBMとか。
大抵でっかい仕事要員ではあるのだが。
securityfocusとかみてパッチあててるだけのオイラじゃ
絶対そうは呼ばれないってのは判るけど。
とりあえずソース読めて検証できるくらいのスキルはいるかな?
キャリアで商用に使われてるものに、ソース公開されてるものなんてほとんど無いですよ
あくまでSI業界の話になりますが、エンジニアに必要なのは
・公開されてる仕様を確実に評価できること、
・関連システムを全て結合した状態での動作を想定できること
・全てのパターンを網羅する試験計画を立てられること
・試験または実環境で発生したらトラブルを解析できること
でしょうか
アプリにしてもネットワークにしても、
結合されたシステムをソリューションとして提供しているからには、
お客さんは、セキュリティもパフォーマンスもアベイラビリティもファンクションも
全てトータルで提供していると考えているはずです
セキュリティ関連の試験項目決定とか、機器選定を
セキュリティ事情に詳しい人間が担当するってことは当然ありますけど
セキュリティエンジニアって名乗る人は見たこと無いですね
将来この関係の仕事につきたいのですが
とっておくべき資格ってどんなものがあるのでしょうか?
昨日高校を卒業したばかりでこれからどんな勉強すればいいかさっぱりで・・・。
それとも大学に入ってからネットワーク関係の授業とっておけば困らないのでしょうか?
セキュリティエンジニア
っていう仕事があるんですか?
K察も将来はタイムパトロール(4次元の監視)っていう職種ができるだろうし。
多様化してきたねぇ〜
・・・気を取りなおしてちょっと考えると、
セキュリティエンジニアリング = システムのセキュリティ(機密性、
完全性、可用性)を確保するための技術じゃなかろうか。そう考えると、
システム全体を見渡してヤバげなところを見つけ、必要な対策を打つ技術
を持っている人がセキュリティエンジニアなのかな。
もちろんシステムといっても鯖やスイッチだけじゃなく、利用者まで含めて
システムは機能してるわけだから、業務プロセスの監査能力なんかも必要かと。
「守るべきもの」が何なのかを判っていない人にセキュリティエンジニアリング
なんて出来るわけが無い。もし企業向けの仕事がしたいなら、勤め人になって
会社にとって守るべきものは何なのか、しっかり学んでくるのも良いかもね。
というか、これ書きながらそう思った。明日からちゃんと目的意識持とう>漏れ
ごめん、それおれだ。
(/.は良く知らないけど)
ウチはSI系の会社なんだけど、構築した後に出たセキュリティホールの事なんて
誰も考えてないのね。
一応CERTなりをチェックして、ヤバげなのをみんなに知らせたりしてるんだけど、
効果なし。
最近不毛さに気付いていやんなってきた。
有志で対応してても片手間じゃ全部はやれないし、安給料で血反吐は吐きたく
ないし。
この辺アウトソースできないですかねー。
でも何かセキュリティ板は雰囲気違うし…。
ベンダと保守契約結ぶべし。
契約内容にセキュリティホールの対応をうたっとけばOK。
#ウチが入れてない機器のセキュリティ対応なんてやりたくないつーの(涙
ケーブル敷設中に、バランス崩してはしごから飛び降りたとき
首にLANケーブルが引っかかりますた(W
敷設中でケーブルがゆるんでて、よかた〜よ…
そそ、そこなんですよ。
ウチはケチだから主にBSDなりGPLライセンスのフリーソフトを
使ってるんですよ。
だからそこは当然own riskじゃないですか。
その辺を何か勘違いしてるっぽい。上司は。
目でピーナッツ噛めっつう感じですよ。
上司のせいにしてねーで、とっととパッチあてろや。下っ端が。
客を不安にさせる阿呆は確かに駆逐してほしいな
Firerwallに守られてるノードに、
DoS食らう可能性があるセキュリティホールがでた
なんて話をいちいち客に流す奴がいて、
40台にパッチあてをやるはめになったときは泣きました
もし内部ノードがDoSかけてくる可能性があるなら、
どんな対策しようがSYN-Floodくらったら終わりだっつ-の
何か起こったときの責任範囲を明確にするため、なんじゃないかなあ。
重要度の評価もできないくせにCertなんかで影響度:高とかなってると
いきまいてアナウンスするアホって結構いるよね
ああいうセキュリティ屋気取りの奴らは何とかしてほしい
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
コンセント経由で高速通信-松下がPLCアダプター発売 (281)
ネットワーク構成図の描き方指南 (100)
【アスキソフバン】ネットワーク雑誌って?【ニッケイソノタ】 (227)
NTP, SNTP負荷分散作戦所 (438)
IOデータの無線LAN、WN-B11/AXP (132)
■警察の違法通信傍受について■ (104)
--log9.info------------------
【TERA】全鯖統合-晒しスレ-part11 (471)
【OP7】OPERATION7 コマキルスレ Part3【FPS】 (839)
○●コスメブログについて語り合うスレ その13●○ (975)
【CF】クロスファイア晒しスレpart58【CROSSFIRE】 (316)
【報・連・相】犯罪投稿やサイトの議論・通報【代行】 (490)
【精神病院】ドルアーガの塔晒しスレ78【茶々姫】 (204)
pixivウォッチスレ594 (564)
裏ねとらじDJ vol.259 (468)
【マクロギルド】アスガルド晒しスレイア273【つみきのいえ】 (348)
Heroes in the Sky ダンケ鯖晒しスレ29機目 (976)
【FEZ】ファンタジーアースゼロ K鯖ネツァワル2(F鯖67) (961)
-ルビニアサーガ- エリュシオン鯖晒しスレ Part10 (787)
メビウスオンライン晒しスレ part82 (537)
★☆A関係ヲチスレ PART61☆★ (516)
トキメキファンタジーラテール エメラルド鯖私怨晒しスレ8 (598)
WarRock 小規模晒しスレ106 (576)
--log55.com------------------
オトメ勇者ヲチスレ
「隔離」検証 Part.8「避難所」
婆風呂82
【特別価格です!】ハッチ34【購入者無しでフィニッシュです】
【ギターさん】〜毎日笑顔で暮らしたい〜3【ウーパールーパー炒め】
【漆黒】O★S★H★A【稀少生物観測室】7の項
☆A関係ヲチスレ part94☆
グランブルーファンタジー晒し・ヲチスレ★17