Сетевая безопасность [закрыто]

Я был разработчиком .net в течение последних трех лет. Просто интересно узнать о поле сетевой безопасности. Какую работу выполняют разработчики, работающие в этой области? Я действительно не очень разбираюсь в сетевой безопасности, но, насколько я понимаю, эти люди участвуют в защите сети, предотвращая атаки на сеть как очевидные. Может ли кто-нибудь дать мне некоторые подробности об этом поле, а также о том, что нужно, чтобы перейти в это поле.

13.12.2008 17:52:10
3 ОТВЕТА
РЕШЕНИЕ

Взгляните на «Проектирование безопасности» Росса Андерсона. Первое издание и часть второго доступны бесплатно онлайн здесь . Хотя он говорит о многих не связанных с сетью проблемах, принципы в основном применяются.

1
13.12.2008 18:30:13

Сетевая безопасность - обширная тема. Со стороны разработчика, я думаю, вы, скорее всего, будете беспокоиться о множестве схем шифрования и безопасности процессов. Существуют такие базовые вещи, как использование SSL для сетевого трафика программы для более продвинутых пользователей, например, предотвращение сохранения каких-либо следов чувствительной операции в ОЗУ после того, как программа ее обработала (и, вероятно, зашифровала).

1
13.12.2008 18:08:40

Сегодня вам нужно стать экспертом по протоколам TCP / IP. Все от ARP, DNS, UDP, ICMG, BGP и так далее. Большинство сетей основаны на IP, с межсетевыми экранами на основе IP. Брандмауэры будут пропускать, например, «TCP-трафик через порт 80». Вы должны быть в состоянии понять, является ли этот трафик действительным веб-серфингом, атакой DOS или иным образом вредоносным. Это может быть достигнуто только при детальном понимании того, как работают IP-сети. То же самое для других протоколов, таких как DNS. Кроме того, было бы важно более низкое понимание сетей Ethernet и других транспортных средств (таких как сети сотовой связи или сети WiFi). Я полагаю, это зависит от того, что вы подразумеваете под «сетевой безопасностью» - для меня это ниже уровня приложения.

1
13.12.2008 19:12:01