Estudios y trabajo

Soy ingeniero de seguridad de redes y respondo

iNerZiA
iNerZiA #331 Feb '16

#325 Que te parecen estas asignaturas?

Implantación de sistemas operativos (231 horas)
Gestión de bases de datos (165 horas)
Programación básica (165 horas)
Lenguajes de marcas y sistemas de gestión de información (99 horas)
Fundamentos de hardware (99 horas)
Administración de sistemas operativos (132 horas)
Planificación y administración de redes (165 horas)
Servicios de red e Internet (99 horas)
Implantación de aplicaciones web (66 horas)
Administración de sistemas gestores de bases de datos (99 horas)
Seguridad y alta disponibilidad (99 horas)
Formación y orientación laboral (99 horas)
Empresa e iniciativa emprendedora (66 horas)
Proyecto de administración de sistemas informáticos en red (99 horas)
Formación en centros de trabajo (317 horas)

Es el Grado Superior disponible de redes ,aquí en cataluña

aLeX
aLeX #332 Feb '16

#324 CPD propio o una jaula alquilada en un CPD grande? Lo digo porque en el mio hay un par de hospitales, lo mismo hablamos del mismo sitio...

1 respuesta
B
[Borrado] #333 Feb '16

#332 cpd propio.

Hipnos
Hipnos #334 Feb '16 Dungeon Master

Yo estoy poniendo mucho Fortinet ahora en mis clientes, de la gama 60D, 100D en adelante. La verdad es que si el cliente no tiene mucha idea de seguridad, lo único que le libra del hackeo es la suerte...

Los clientes más gordos si tienen una preocupación más seria con la seguridad, especialmente los que tienen un equipo de personas dedicado a ese tema.

1 respuesta
kaitoo
kaitoo #335 Feb '16 Penitente

#334 Que tal los Fortinet como NGFW? Tengo un par de 600D en mi R&D lab pero nunca he tenido tiempo de jugar con ellos.

Por lo que comentan companyeros de sector dejan bastante que desear en estabilidad hw/os, IPS signatures, URL filtering, etc... pero son baratos.

1 respuesta
Hipnos
Hipnos #336 Feb '16 Dungeon Master

#335 Ahora la filosofía es utilizar distintos fabricantes para cada capa de seguridad, por lo que el NGFW y sus funcionalidades se les quedan cortos a muchos.

Básicamente si quieres soluciones de correo limpio, de filtrado web, etc. te vas al fabricante de referencia en esa capa. Fortinet está muy bien en FW, es competitivo, y quieren crecer en otros mercados que no son el suyo nativo. Para el resto de funcionalidades, a no ser que seas una microempresa y te sepas gestionar bien un recurso de ese tipo, en los grandes clientes se suelen utilizar varios fabricantes.

1 respuesta
kaitoo
kaitoo #337 Feb '16 Penitente

#336 sin animo de ofender, tus clientes (grandes o pequenyos) que tienen un vendor para proteger cada servicio se podrian poner las pilas y leer un poco sobre arquitectura en seguridad de redes.

edit: en palabras de Nir Zuk (el creador de la mayoria de 1st generation firewalls del mercado), "selling products vs selling services [...] having an IPS or an antivirus in 2015 is the wrong thing to do". La explicacion en su speech que dio en el opening del ignite 2015

1 respuesta
DSJ
DSJ #338 Feb '16

#1 Dices que aprendiste inglés o al menos mejoraste tu nivel viendo series, ¿Te ponías con series en versión original subtitulado en castellano o todo en inglés? A mi hermano le vendría bien como ayuda y es un fanático de la series.

Con un FP superior + ing.informática crees que se puede acceder a este tipo de puesto o necesitaría algo más?

Qué horario tienes?.

Es motivador ver que hay gente que le va bien después de todo el esfuerzo personal durante años..

1 respuesta
Hipnos
Hipnos #339 Feb '16 Dungeon Master

#337 Bueno, me refiero a que si quieres un proxy inverso, un IPS,... no lo metes todo en el mismo equipo.

Igualmente soy bastante escéptico con la seguridad. Creo que con un buen aislamiento y teniendo claras las distintas capas de seguridad y las herramientas que necesitas para tener a salvo cada una, puedes evitar la mayoría de ataques importantes.

aLeX
aLeX #340 Feb '16

Seguid hablando de Fortinet, que esto se pone interesante

1 respuesta
kaitoo
kaitoo #341 Feb '16 Penitente

#338 Empece con subtitulos en castellano, luego subtitulos en ingles y por ultimo sin subtitulos. Te daras cuenta de cuando hacer el cambio por ti mismo.

Con FP superior + ingles y bastante estudio por tu cuenta puedes encontrar un puesto para empezar en seguridad del tipo:

  • Analista en seguridad
  • Penetration tester
  • Security Auditor

A partir de ahi vas aprendiendo y subiendo, importante elegir una empresa en la que tengan buena promocion interna para no quedarte estancado.

Mi horario es el que yo quiera, normalmente de 9 a 5 si no tengo proyectos o meetings con clientes estadounidenses.

#340 comparte tus experiencias con Fortinet!

1 respuesta
Shondeslitch
Shondeslitch #342 Feb '16

Estudie ingeniera tecnica informatica, luego un master sobre redes LAN/WAN y CISCO. Me saque el CCNA y me fui a trabajar a la republica checa para uno de los proveedores de servicios mas grande del mundo (en el campo de la redes MPLS). Mas adelante me saque CCNP, JNCIA, JNCIS-SEC, JNCIP-SEC. (Recupero lo que dijiste en un comentario para contextualizar mi pregunta)

Tengo dudas acerca de con qué "perfil" podría encajar más dentro de la amplitud de opciones con las que nos encontramos tras cursar alguna de las distintas ramas de ingeniería informática. No conozco con exactitud la situación en la que estaban las carreras técnicas, pero supongo que en algún momento tuviste que elegir ciertas asignaturas que te permitieron orientarte hacia una vertiente u otra. Veo que te fuiste a por un máster sobre redes LAN/WAN, ¿en qué momento tuviste claro qué camino escoger? ¿Al terminar la carrera ya tenias claro lo que más te llamaba la atención o tuviste que escoger entre distintas posibilidades y tentar un poco a la suerte?

Personalmente creo que sin tocar de todo un poco es difícil tener una elección con suficiente criterio, ya que aunque al terminar la carrera ya hayas descartado de algún modo algunos aspectos (por ejemplo, si dejas de lado asignaturas de más bajo nivel en las que se trabaja directamente con el hardware), meterte en un máster para que después descubras que realmente no te gusta pienso que es una pequeña faena. ¿Alguna recomendación?

(Dado el planteamiento actual de los grados, creo que sin un máster la formación con la que se sale del grado es demasiado general y que nos vemos llevados a, en cierta medida, buscar una formación más específica de posgrado)

¡Un saludo!

anagcorpas
anagcorpas #343 Feb '16

Tengo una duda, ¿merece la pena estudiar esta carrera o es mejor irse a la FP? Una prima la quiere estudiar pero realmente me da que es por la mala fama de los Ciclos y que le vendría mejor la FP.

1 respuesta
B
[Borrado] #344 Feb '16

#343 si puedes hacer la carrera, mejor.

en caso de hacer fp, asir le vendra bien, pero antes o despues, que se saque la carrera.

S
SoySara #345 Feb '16

#1 ¿Que hay que estudiar para especializarte en la seguridad de redes? ¿Dentro de la ingenieria informatica la asignatura de redes te especializa en eso o tienes que hacer otras asignaturas?
Me interesa el tema de seguridad dentro de internet,detectar vulnerabilidades,ataques,etc.

aLeX
aLeX #346 Feb '16

#341 No sabría por donde empezar si hablamos de Fortinet xD

Fortigate, Fortiweb, FortiAnalyzer, FortiMail... ni por qué versión, si FortiOS 3, 4, 5, o la nueva 5.4. Tampoco por el modelo, si un 50B, 200A, 400A, 200B, 60D, 620B, 100D, 240D, 3810A, 500D, 3240C... o por sus VM. Y si hablamos de los FortiWeb mejor me callo (#!€&!!!) Alguna webex hemos tenido, no con soporte sino con los chinos que lo desarrollan, para explicarles qué no funcionaba en su producto.

Realmente lo que más me gusta de Forti es que

nos invitaron a una premiere de StarWars el día del estreno

Pero en el fondo es tontería defender una solución u otra de FW siempre que sean punteras. Al final la diferencia acaba estando en lo cómodo que el administrador se siente con dicha solución. Ya puede ser potente fiable y efectiva, que si no la montas bien acaba siendo una mierda en todos los aspectos. Por cierto, en UTM según Gartner los Fortigate son líderes por encima de Palo Alto y Checkpoint. Y ojo en los próximos meses porque Forcepoint (la antigua Stonesoft/McAfee/Intel Security) va a dar guerra, eso si finalmente a su matriz Raytheon le dejan integrar y exportar su tecnología fuera de EEUU.

Bueno, si quereis hablar de FW, LBs, WAFs, Proxys, o lo que viene a ser soluciones de seguridad perimetral, quizá pueda ayudar un poco. La lista de cacharros que toco es bastante amplia. Aunque no nos llevemos a engaño, montar muchos chismes no aporta más seguridad. Hay clientes con dos capas de NGFW, Imperva analizando el tráfico, FireEye analizando los correos, McAfee como AV, Forescout como endpoint, SCCM para gestión remota (...) madre si no caben más capas de seguridad en una misma red. Pero todo no sirve de nada si después el admin de la red inicia sesión en su PC con un usuario administrador de dominio. Se la cuelan a ese y adios sistema.

Importa más una buena cultura de seguridad -en todos los sentidos, pasando por desarrollo, arquitectura, gestión del día a día y usuario final- que montar diez soluciones "mágicas" de seguridad.

3 1 respuesta
7 meses después
A
AlexDesfase #347 Oct '16

#346 ahí es donde entra la maravillosa ingeniería social y la perdona adecuada con el ego bastante alto

23 días después
A
AlexDesfase #348 Nov '16

Estoy preguntando por el post de ASIR donde podria iniciar los estudios en seguridad informatica y sacarme por libre los certificados CCNA R&S, CEH, CompTia Network y Security aqui en madrid. Algunos recomiendan la ingenieria informatica, otros ASIR y de ahi mucho estudio autodidacta. Yo me estoy viendo y a la vez estudiando los videos de CBT Nuggets y querria en los 3 siguientes años sacarme los certificados mencionados y prepararme para trabajar en el entorno de la seguridad informatica.

Que podrias recomendar #1 ? hay alguna escuela de formacion que se meta mas de lleno en ello? oi hablar de CICE pero no se cuanto es de buena. Recomendaciones?

1 respuesta
kaitoo
kaitoo #349 Nov '16 Penitente

#348 Empieza por el CCNA y luego el Security+, si te quieres dedicar a network security con esas dos certificaciones te sobran para entrar en un SOC/NOC. Yo los estudie por mi cuenta con todo el material que hay disponible en internet, videos de youtube, guias de estudio, labs, etc...

Mi truco para sacarme las certificaciones es registrarme para el examen con X meses de antelacion (dependiendo del nivel de dificultad) sin haber estudiado nada, asi te fuerzas a estudiar cada dia. Si ves que llegas apurado, la mayoria de entidades certificadoras te dejan cambiar el dia del examen sin pagar multa siempre que lo hagas con 24h de antelacion.

Nunca he ido a escuelas de formacion pero tengo la sensacion (por experiencia laboral con otros que han ido) que te gastas un pastizal para sacarte el examen pero no aprendes nada por que todo esta muy enfocado en sacarte el examn... Te servira para conseguir un trabajo pero el primer mes estaras mas perdido que aguja en un pajar.

1 respuesta
A
AlexDesfase #350 Nov '16

#349 osea que recomiendas primero el ccna r&s y luego el ccna security o el comptia security? para el ccna estoy con los videos de CBT Nuggets y este libro:
https://www.amazon.com/Routing-Switching-Complete-Study-Guide/dp/1119288282/ref=sr_1_2?ie=UTF8&qid=1479117479&sr=8-2&keywords=ccna+routing+and+switching+200-125+official+cert+guide+library

y bueno practicamente aprendo de los videos de CBT Nuggets pero ese libro le tengo en papel y le leo amenudo.

Programas para montar labs? con el packettracer vale o uso el gns3?

1 respuesta
kaitoo
kaitoo #351 Nov '16 Penitente

#350 CCNA y luego Security+ (CompTIA).

Security+ es "reconocido" como el standard en seguridad, lo mismo con el CCNA en redes. Basicamente la certificacion para conseguir un trabajo como junior.

El CCNA Security es para productos Cisco y no vale para nada a no ser que vayas a trabajar para una empresa con ASAs, que cada vez hay menos.

Para montar labs el packet tracer es sencillo y facil de utilizar pero esta capado ya que no emula los routers, para el CCNA esta bien pero si ves que quieres probar mas y te quedas corto muevete al GNS3. Yo hice el CCNP R&S con GNS3 y ahora tengo mi lab en INE para el CCIE pero sigo haciendo muchas cosas en GNS3.

2 respuestas
A
AlexDesfase #352 Nov '16

#351 vamos alla entonces, en cuanto a fp superior? recomendarias hacerla o no? en tal caso asir o sti? yo esque quiero enfocarme en seguridad y seguramente acabaria haciendo tambien el CEH, pero poco a poco, tiempo hay

B
braa16 #353 Nov '16

#1

Hola buenas a todos a ver si me podeis ayudar. Tengo que hacer este ejercicio y estoy un poco perdido. Ahi va:
Partiendo de dos servidores. Se debe instalar el servicio DNS para resolver los diferentes nombres DNS de las máquinas de red de la oficina de forma directa e inversa y que funcione en ambas máquinas de forma simultánea y sincronizada.

Antes que nada lo tengo instalado en Virtual Box y esta configurado como Red interna (Adaptador Red), Anterior a esto he instalado AD con usuarios y demas asi que ya tengo algunos servicios instalados.

He configurado la IPV4 estatica 192.168.1.1 y en el DNS la misma IP. Seguido he cambiado el nombre a Primario al servidor y he instalado el servicio DNS.
Una vez en la configuracion he añadido una nueva zona directa con el nombre correspondiente. Dentro de esa zona he añadido el Host (El mismo servidor) y lo he llamado primario.
Por otra parte he configurado una nueva zona inversa, añadiento 192.168.1 etc. etc..
Dentro de esa zona se ha añadido automaticamente el puntero (no lo he tocado) y he agregado un alias con el nombre del host añadido anteriormente.
Para finalizar he modificado los reenviadores, he añadido los de google 8.8.8.8 y los de mi proovedor, ono pero no me termina de verificar..

Total que a la hora de probar el servicio con el comando nslookup no me muestra nada.. no tengo conexion y no me funciona... Como puedo hacer para solucionar este problema?

A la hora de instalar el DNS en la maquina secundaria lo hago con los mismos nombres (se que la ip es diferente) o se respalda automaticamente y se hace una copia?

Gracias por todo . Saludos

1 respuesta
A
Arthas89 #354 Nov '16

#353

Buenas, supongo que toda la configuración la estarás haciendo en un Window server, ¿ verdad ?

Lo primero, ¿ tienes conectividad entre el cliente y el servidor ? 'ping 192.168.1.1'

Después, ¿ has modificado los registros 'SOA' y 'NS' en ambas zonas ?

Deberías de tener los siguientes registros en ambas zonas:

  • SOA -> primario.asir.lan
  • NS -> primario.asir.lan
  • ... A 192.168.1.1
  • primario A 192.168.1.1

Por último, deberías de reiniciar el servicio (Administrador del servidor -> Funciones -> Servidor DNS -> Reiniciar )

Sobre la máquina secundaria, deberá de tener un hostname y una IP diferente. No recuerdo ahora mismo, pero en principio, al configurar el DNS como esclavo, automáticamente se creará la zona y sus registros.

NOTA: Dependiendo de la versión de Windows Server que estés utilizando, es muy probable que tenga los 'pings' capados a nivel de firewall.

1 respuesta
B
braa16 #355 Nov '16

#354 Muchisimas gracias! he podido solucionar el problema :)

15 días después
A
AlexDesfase #356 Dic '16

#351 Viendo los videos de cbt nuggets el tio aconsejaba comprar un par de routers y un par de switches cisco para montarte tus labs y ver el funcionamiento de estas. tu que recomendarias? si tienes a tu disposicion herramientas como GNS3, packet tracer, unetlab... merece la pena comprarlo? veo que los routers y switches valen entre 20 y 80e

1 respuesta
kaitoo
kaitoo #357 Dic '16 Penitente

#356 Tienes experiencia con ios? Tener dispositivos fisicos esta bien para familiarizarte con ellos, pero ten en cuenta que te vas a pasar mas tiempo reseteandolos y cableandolos que configurandolos. Otro problema es la electricidad que consumen y el ruido que hacen, si vives con mas gente te van a odiar a muerte!

1 respuesta
A
AlexDesfase #358 Dic '16

#357 entonces mejor el gns3 y el packet tracer no? Yo de redes me detendré en el ccnp. Tenia pensado según tu consejo y demás conocidos que curran de ello hacer lo siguiente :

Ccna r&s -> comptia networking - > comptia security - > CEH - > Ccnp r&s/CISP

Me he puesto por meta eso en 2 años, de 4 a 6 meses por certificado dedicándole una media de 3 a 5 horas de estudio diario quitando un día que tendré de libre. Ganas desde luego no me faltan y estoy sumamente motivado.

Como ves la Trayectoria?

1 respuesta
kaitoo
kaitoo #359 Dic '16 Penitente

#358 Si te sacas el CCNA te puedes saltar el Network+ de CompTIA. Por lo demás lo veo perfecto, mucha suerte y constancia en el estudio!

Yo me he puesto de limite 6 meses para el CISSP, empezare a estudiar despues de navidades. Ya tengo a un CISSP que me va a firmar los 4 años trabajando en Seguridad + 1 año del MSc.

1 respuesta
A
AlexDesfase #360 Dic '16

#359 perfecto entonces! Y a ti también te deseo mucha suerte, espero que lo saques bien!

Usuarios habituales

Tags