THE TA® OF NETWORK SECURITY MONITORING Beyond Intrusion Detection RICHARD BEJTLICH
Foreword by RON GULA,
Trang 3
Yêu câu đâu tiên với một
Trang 4DAO DUC
Một số quy chuẩn đạo đức khi thi chứng chỉ Certified
Information Systems Security Professional (CISSP)
Trang 5Một chuyên gia NSM cân thành thạo
Trang 6Một chuyên gia NSM cân thành thạo những lĩnh vực nào? m 1 Weapons and tactics m 2 lelecommunications m 3 System administration
Trang 7
1 Weapons and tactics
® Vũ khí là một cơng cụ phần mềm cĩ thê được sử
dụng đề tân cơng hoặc phịng thủ
me Chiến thuật là cách sử dụng “vũ khí” hiệu quả
= Phong thu bao gồm đánh giá, phịng ngừa, phát
Trang 82 lelecommunications
me Tất cả các khía cạnh của việc di chuyên dữ liệu giữa
các tài sản thơng tin
® Kiên thức chuyên mơn về viễn thơng là hồn tồn
quan trọng đơi với NSM
me Từ/quan điểm NSM, viễn thơng liên quan đến kiên
Trang 93 System administration m Quản trị hệ thống là nghệ thuật và khoa học của việc triển khai và hỗ trợ các hệ điêu hành và ứng dụng
= Tir quan điểm NSM, quản trị hệ thống cĩ nghĩa là nhận thức về
phân mêm tạo ra lưu lượng mạng nn m Nên hệ tre = Truy cap tl xa =» World Wide Web = FIP me E-mail = DNS m Cơ sở dữ liệu
một hoặc nhiều hệ điều hành được lựa chọn và nên hiều
lêu hành đĩ, nên học cách triên khai các ứng dụng phơ biên n hệ điêu hành:
Trang 10
4 Scripting and programming
Scripting đề cập đên các ngơn ngữ được thơng dịch và
vân ở dạng con người cĩ thê đọc được trong thời gian
chạy
= Bourne shell (sh), Bourne Again Shell (bash) va C shell
= Đgơn ngữ báo cáo và trích xuất thực tế (PERL), Python và
Ngơn ngữ lệnh cơng cụ / Bộ cơng cu (Tcl / Tk) cung duoc thơng dịch;
Lập trình đề cập đến các ngơn ngữ được biên dịch
thành đơi tượng hoặc mã thực thị
m€© ©++,Jdava,C #
Trang 114 Scripting and programming
me Các kỹ sư NSM phải thành thạo ít nhất một ngơn
ngữ kịch bản và một ngơn ngữ lập trình
® Một cách tốt đề tiếp thu và cải thiện các kỹ năng lập
Inh và việt kịch bản là đĩng gĩp hoặc duy trì một
Trang 125 Management and policy me Quản lý và chính sách đề cập đến tất cả các khía cạnh
phi kỹ thuật của an ninh mạng
= Liên quan đến lý thuyết bảo mật cấp cao, phát triển
chính sách, các vân đê pháp lý và hoạt động kinh doanh
thực tê, việc phát hiện các hành vi xâm nhập xoay
anh việc phát hiện ra các hành vi vi phạm chính sách
=ẬNêu khơng cĩ chính sách bảo mật, ai cĩ thể nĩi những gì
“hợp pháp”?
Khi thăng tiên trong sự nghiệp của mình, các nhà phân
Trang 13Table 13.3 NSM staff roles and responsibilities TRAINING IN ACTION
Core Years of Skills Required for
Title Skill Set Experience Daily Operations Sample Tasks
Tier 1 Enthusiasm 0-1 year Basic telecommunica- Validates and escalates NSM data analyst to learn and tions and weaponsand _ Recognizes unusual packets and signs
aptitude for tactics of common malicious activity
technical work
Tier 2 Tier 1 skills 1-3 years Advanced telecommu- _— Performs secondary validation and
analyst nications; moderate escalation of NSM data Deploys net-
weapons and tactics; work infrastructure and operating
basic system adminis- systems to support a small set of appli- tration plus scripting cations Uses offensive and defensive and programming tools Authors simple tools to auto-
mate repetitive tasks
Tier 3 Tier 2 skills 3-5 years Advanced telecommuni- Assumes final authority for validation
analyst cations plus weapons of NSM data Supports security engi-
and tactics; moderate neers and advises customers on secu- system administration rity principles
plus scripting and pro- gramming; basic man- agement and policy
Security Tier3 skills 5+ years Advanced knowledge Engineers security solutions to sup- engineer of all areas, with mod- port customers and NSM operations