CityCat4

Без модели нарушителя вопрос не имеет смысла.

Хорошая ли эта специальность,

Хорошая ли специальность врач-гинеколог? С одной стороны вроде да - на голых баб наглядишься по самое нехочу. С другой стороны - постоянно сталкиваться с ... скажем так, особенностями функционирования организма человека :)
ИБ - это примерно то же самое. В нем есть то, что привлекательно, но и очень (ну просто очень) много работы нудной, унылой, неприятной...

востребованная ли

сейчас - очень

какие знания я получу после обучения?

Что за странный вопрос? Идете на сайт учебного заведения и смотрите учебные планы.

Первый навык ИБ-шника - умение самостоятельно искать информацию

Я хочу начать изучать информационную безопасность и не знаю какой дистрибутив Linux выбрать

Для быстрого старта: бубунта, минт
Плюсы: для новичков. Вылизанная графика, установка без проблем, начало работы заметно быстрее чем в других дистрибах
Минусы: шаг вправо, шаг влево - попытка к побегу, прыжок на месте - попытка улететь. Ось - всего лишь средство для запуска программ, а программы в линухе - рассчитаны на тех, кто умеет сам решать проблемы, поэтому форумы переполнены чайниковыми вопросами бубунтоводов.

Для полного погружения: арч, генту, слака
Плюсы: зная, как работает один из этих дистрибов - ты знаешь весь линух. Это нифига не преувеличение - тебе придется изучить множество всего того, что нужно просто для того, чтобы ось завелась и еще двадцать раз по столько, чтобы с ней работать, но это уже будут основательные знания, а не бубунтовское "тык-мык" (потому что бубунта - это этакая "винда на линухе")
Минусы: старт чудовищно медленный. Придется изучать ОГРОМНОЕ множество всего просто для чтого, чтобы поставить систему. Причем, скорее всего, получится не с первого (и не со второго, а хорошо если раза с четвертого) раза. Для решения любой проблемы - нужно знать ее досконально - иначе она просто не решится. Никаких белтов, никакой страховки - ман, конфиг, текстовый редактор.

Для энтерпрайза: центос, шляпа (платная!)
Плюсы: Надежность! Для энтерпрайзного дистриба первое - ничего не сломать при обновлении.
Минусы: Надежность оборачивается тем, что обновление софта может ооооочень задержаться...

Когда не знаешь, что выбрать: дебиан
Плюсы: Это дебиан
Минусы: Это дебиан

(JFYI: Я использую Calculate Linux - форк генту)

Для винды - axcrypt. Для линуха - openssl

Пардон, чувак, тебя какого понесло в ИБ? Тестирование приложений - это к ИБ никакого отношения не имеет. ИБ - это как раз то, чем вас пичкали - документация, документация и еще раз документация. Кому много дадено - с того много спросится. ИБ - это не ИТ, оно рядом но не вместе :) Это отдельная область, она как то чудище - "обло, огромно, озорно, стозевно и лаяй".
ИБ - это всегда про бюрократию - отдельного ИБ-шника в штат может позволить себе далеко не всякая контора - но когда контора дорастает до осознания этого факта, в ней уже есть соответствующие процедуры :)
ИБ - это может оказаться работой с людьми в большей степени, чем хотелось бы
ИБ - это место, где могут дать пренеприятнейшее поручение, ничего общего с техникой не имеющее

В общем, если ты пришел в ИБ, насмотревшись сериалов про хакеров - ты сделал ошибку, чувак.

Ничего и не мешает :)

Поэтому и говорят, что вся эта безопасность - дутая. Она от третьей стороны может и безопасность, но никак не от админов чата.

Вам для реальной защиты или просто попонтоваться?

DLP, как и безопасность вообще - это не то место, на котором экономят. То есть - либо Ваша информация никому не интересна, и тогда никакая DLP не нужна, либо утечка одного-двух документов - это уже серьезные проблемы. Как правило, все в границах между этим - чем сильнее вред, наносимый утечкой, тем больше денег выделяется на безопасность.

Специалисту по ИБ конечно знание законодательства не повредит, но и не особо поможет. Ну разве только повезет пристроиться в толстую контору, где есть целое подразделение ИБ и есть деление на специализации.
А вообще ИБ очень схода с админиством - также есть "многорукие многоноги", причем в ИБ их больше - даже средней толщины контора не всегда позволяет себе нанять отдельного ИБ-шника, а тем более несколько. Также есть специализации. Также есть какая-то совершенно непонятная романтизация профессии (хотя на самом деле, ИБ, особенно если ты многорукий многоног - чем-то напоминает работу ассенизатора - постоянно приходится сталкиваться с не самыми лучшими сторонами жизнедеятельности человека). Также в ней полно тупой, неинтеллектуальной, однообразной работы.
Ну и кроме того, ИБ-шник обычно контролирует работу админов - то есть Вам нужно знать работу админа не хуже самих админов - иначе над Вами будут откровенно ржать :)

Чувааак... ты там курнул что ли втихушку от родителей? Перестань уже изливать тут поток сознания, бедная kali и так тут уже превратилась в символ "мамкиного хакИра" - как видишь тег KALI - так точно какой-нибудь ошизевший от карантина школойоп.

ИТ вообще и взлом в частности - это в первую очередь умение самостоятельно решать задачи. Если ты не можешь найти нужную тебе инфу - займись-ка чем другим. Во FNAF например поиграй -у меня сын в 14 лет как раз упарывался по нему :)

На оси хоязина - никак. Лучше считать, что там полно вирусни, которая отслеживает каждый твой шаг (особенно, если живешь не один, а у компа есть камера - в мире полно любителей home porno)
Только загрузка с LiveCD с сохранением результатов, если надо.

Если есть связи, самое время их поднять :)

Потому что вычислить-то вполне реально, но придется провернуть нехилый обьем работы + нужен доступ к СОРМ и возможность слать запросы "просмотрите лог, кто подключался туда-то тогда-то".
И конечно же не лишним будет вспомнить, кто может отрастить такой зуб - это сузит круг проверяемых, сократит обьем работы ментам

- Берется любая жалоба, любое письмо, желательно в контору местного подчинения, чтобы при звонке ментов по поводу лога задержек не было, по логу вычисляется IP, с которого заходили, Если есть возможность, проверяется не одна такая жалоба, а штук десять - и смотрится IP. Если он один и тот же - зашибись, это ОН. (Даже если это IP VPN)
- Делается предположение, что ОН из нашего города и смотрится через СОРМ - кто когда откуда ходил на этот IP (или на сайты конторы, которой это принадлежит). Если повезет, то ОН найден :)
- Дело за малым - в зависимости от того, кто это сделать что-нибудь. А то может так случится, что Вы ЕГО вычислили, а ОН совершенно неприступен для Вас :)

Начать с ответа на вопрос - зачем я иду в ИБ. Не, я не троллю (в данный момент). ИБ - огромная, чрезвычайно многогранная и не всегда приятная область работы, в которой черт знает сколько различных направлений, поднаправлений и подподнаправлений :D

Кем Вы себя видите в ИБ:
- кодером, взламывающим вирусы и восстанавливающим файлы, поеденные криптором?
- сетевиком, настраивающим средства сетевой защиты, сканеры, системы раннего предупреждения?
- админом СМП, мониторящим работу сотрудников? (да, это тоже часть работы ИБ - и не дай Бог Вам ею заниматься!)
- разработчиком документации, положений, инструкций?
- админом PKI, отвечающим за корпоративные сертификаты?

В логах винды все должно быть. Правда не знаю, причем тут RTSP - потоковый протокол реального времени, по которому обычно голос идет в IP-телефонии :)

Это скорее реклама

Специалисты по ИБ спросят сразу:
Давайте начнем с определения, что такое по-Вашему "приватность"? Чего конкретного хочется добиться?

Лично я сижу на FF (AdBlock + NoScript + Blur + BetterPrivacy)

Нет

И быть не может. "Защищенное облако" - оксюморон. Вы по определению доверяете админам хранилища, где будут лежать Ваши данные. Просто на слово, без какой-либо возможности проверки. Единственный вариант его использования - это хранить шифрованные файлы - архивы с паролем либо пошифрованные сертификатом, когда шифрование выполнялось Вами. Правда это жутко неудобно.

Вариант с постановкой сервера дома заметно лучше - там конечно будут свои проблемы админского типа - место установки, свет, бэкапы, ЗиП etc - но вопрос о доступе "втихушку" этот вариант снимает. У Synology есть DSCloud с клиентами под винду и андроид (а может и подо все остальное, не знаю) - если доверяете synology, можно поставить.