Как стоит изучать операционные системы начинающему безопаснику?
Здравствуйте!
Я решил составить некоторый план развития, чтобы стать ближе к ИБ. Я пока мало всего знаю, связанного с ИБ, но готов учиться. Также у меня есть знания Python и C++ (если это важно). И вот хотел узнать мнения, советы и ресурсы по поводу самостоятельного изучения (не в ВУЗах и колледжах) операционных систем безопасником (для других тем уже есть примерный план развития). Во время подготовки плана появились следующие вопросы.
-Стоит ли разбираться в устройстве ОС или достаточно уметь работать со встроенными и сторонними инструментами?
-Какие книги (про Таненбаума читал, что у него книга больше на разработку, не совсем для администрирования и ИБ, поправьте, если это не так)/курсы стоит читать/проходить для изучения именно с точки зрения ИБ (администрирование, поиск уязвимостей, устранение уязвимостей)?
-Какие есть полезные сайты/статьи для изучения?
Также неплохо было бы узнать советы и ваш опыт изучения разных ОС. Если важно, то из направлений интересуют пентест, этичный хакинг, вирусный аналитик, DevSecOps, системный администратор и вообще более практичные сферы деятельности, не работа с бумагой и не управление людьми. Да, я не особо точно определился с направлением ещё, но наверняка же есть советы и необходимые знания, которые применимы к большинству сфер деятельности в ИБ.
Задаю вопрос для себя и для тех, кто в будущем, не зная, по какому пути изучения пойти, наткнётся на этот вопрос.
Заранее спасибо!
Для начала нужно знать ОС и сопутствующее ПО на уровне системного администратора. Не в том смысле, что уметь устанавливать веб-сервер на линукс, а в том, что нужно хорошо понимать, как что с чем взаимодействует, где что используется, и какие могут при этом возникать угрозы.
Хорошо, то есть надо узнать, какие службы, процессы и прочее особенно важны для ОС, как они взаимодействуют друг с другом и как взаимодействуют друг с другом разные уровни ОС (если таковые имеются), верно? Если верно, то можете ли посоветовать какую-нибудь литературу, курсы или хотя бы статейки для этого?
ИБ-шник должен быть админом лучше местного админа - а иначе как он будет ловить его косяки? Танненбаума может и не надо - он несколько академичен, но Олиферов одолеть обязательно, потому что ИБ-шник должен знать уровни ISO/OSI как утреннюю молитву.
И да - первый и главный навык ИБ-шника - умение самостоятельно искать и находить ответы на вопросы. Пока что тест провален.
Похвальная забота о других. Но почему вы сами не следуете своей-же идее и не ищите
ответ на свой вопрос, хотя-бы на этом сайте? Вы же не думали, что вопрос о том "по какому пути изучения пойти" при изучение информбезопасности вы задаете первым, ? И какие книжки читать, и про операционные системы с точки зрения ИБ, и про полезные сайты и что надо а что нет? Ну неужели же трудно самому напрячься и поискать, почитать? Так почему вы думаете, что вашим советом кто-то воспользуется? https://qna.habr.com/q/1265226 https://qna.habr.com/q/1271398 https://qna.habr.com/q/1259324 https://qna.habr.com/q/1232136 https://qna.habr.com/q/1165180
И это только за последнее время. А если копнуть глубже.....
Кстати, если вы считаете, что Таненбаум - которого тут практически рекомендуют (!) в каждой теме - на самом деле "не то", что зачем снова задавать тут-же тот-же по сути вопрос?
По поводу вопросов, которые вы привели. Эти вопросы немного отличаются. Они почти все про "Я хочу стать безопасником, дайте наводку". У меня же определённая тема - операционные системы. А по поводу Таненбаума я хотел узнать у других, действительно ли у Таненбаума больше на разработку и оно не особо подходит для ИБ. И если так, то есть ли какие-нибудь альтернативы.
Mr_MrMr, Из вашего ответа можно сделать вывод, что далее чем чтение названия приведенных в качестве ссылок тем вы так и не прошли. Не смотрели вопросы, не ДУМАЛИ над ответами, которые на них давали. Иначе трудно понять ваше продолжающееся рвение "а подайте-ка мне книги по ОС но только вид с боку". Ну а кандидат в специалисты по ИБ, который избегает книг Татенбаума, потому как в них описано КАК работают системы, а не на какие кнопки нажимать - под видом поиска "альтернативных источников" (другими словами, что-бы по проще) - это вообще нечто странное. Именно ИБ-специалист должен понимать работу ОС может даже лучше, чем разработчик, так как ему (ИБ-специалисту) искать ошибки, который разработчик допускает. Впрочем - удачного освоения ИБ.