Chao Khoapsd,

Co' thong tin gi` moi cap nhat di. Minh cung dang nghien cuu cai nay. Doi ngu~ thi CCIE ngay cang dong dao thi` de dang hon.

Chào !!!
Bạn xem tại đây : Highlights from the May 2008 CCIE Security “Ask the Expert” Session

Chúc bạn vui!!!

Kinh nghiệm xương máu - Bỏ Sec đi...

Viết 1 bài tâm sự cho biết lý do đi bác Idak, tớ đang theo hướng này đó...

Have fun!

Sec là một chủ đề luôn luôn hot, nhưng SEC ở Việt Nam mình thì xương thật, ROI:-SS

dak show hàng cho AE xem xương máu của dak cái nào :105:, mình cũng đang tò mò lắm lắm

Vấn đề hay thế mà không có bác nào thảo luận à?hic

Mặc dù chưa có đổ xương máu gì nhưng mình đã không chọn Sec mặc dù rất đam mê nó

Về mặt ứng dụng thực tế nhé:
- Với an ninh - quốc phòng: Security là lĩnh vực đóng, không có cửa cho các giải pháp ngoại nên hầu hết các chuyên gia không có đát dụng võ.
- Với doanh nghiệp: đầu tư cho Security giống như đóng bảo hiểm, đổ một đống tiền vào mà chả thấy hiệu quả thực tế --> ít sếp quan tâm cho đúng mức. Nơi nào thực sự quan trong thì nguyên cái qui trình làm việc đã đủ rồi nên nhiều khi security chả thể hiện được vai trò quan tọng của nó

Theo mình thấy Sờ Ku ở Việt Nam là thường các DN bỏ tiền ra mua một đống các thiết bị FW về rồi đặt tùm lum trong mạng của mình và nhà sản xuất nói enable cái này lên thì chặn đc tấn công này tấn công kia còn hiểu thật sự về nó tại sao lại như vậy thì rất ít ai hiểu cụ thể và các anh em muốn build thêm vào thi potay mặc dù biết chắc rằng các IOS này viết từ Open Soure lên ...chẳng hạng như ASA của Cisco ... Mà Sờ Ku thì đâu chỉ mua thiết bị về lắp vào ko đâu mà còn rất nhiều thứ chứ ko riêng gì về Network ...
Và mình biết có rất nhiều công ty lớn mua rất nhiều FW, IPS, IDS ... về đặt vào mạng của mình rồi toàn cấu hinh ACL và nói là hệ thống đã Sờ Ku rồi ... Potay luôn ...
-----------------
A/E nào có kinh nghiệm về cái này share cho anh em học hỏi với thanks !

Hi, phát biểu của bác làm cho em sáng mắt ra thiệt. Cảm ơn bác rất nhiều. Thiết nghĩ nếu cứ như vậy thì khi nào mới dám bàn đến chuyện "chất lượng" chứ.

CCIE Security chứng nhận kiến thức về công nghệ mới

Có thể bạn đang bị tối mắt nên khi nhìn thấy lý lẽ này là sáng mắt, không có một doanh nghiệp nào ngu đến độ bỏ ra hàng chục thậm chí hàng trăm ngàn đô la để mua thiết bị về làm như ý kiến của đồng chí trên, mà chỉ có mấy thằng IT ngu đang quản trị, đang nhận lương của người ta mà không biết cách khai thác thiết bị mới xảy ra trường hợp như vậy...đây mới là người làm "sờ-ku" thực sự đấy vì đã hiểu từ security một cách méo mó thành "sờ-ku"!

Người xưa có câu .."thùng rỗng thường hay kêu to" quả nhiên là đúng thật!...Lúc nào cũng cho là mình giỏi để chê bai công nghệ này nọ, cách làm này cách làm nọ,...thực chất chưa biết cái hay của mỗi thiết bị bảo mật là gì.
Còn nói về Security thì tất nhiên là một lĩnh vực, một việc làm mà phạm vi nó rất rộng không bao hàm một công nghệ hay cách làm nào mà nó còn phụ thuộc vào nhiều yếu tố khác như yếu tố con người, qui trình, qui định và chế tài,...thậm chí là văn hóa công ty (tạm gọi là phần Soft) yếu tố còn lại là sự hổ trợ của công nghệ như Firewall, IDS/IPS,..(phần hard). Nhưng, nếu đề cập đến thiết bị FW, IDS/IPS,..thì chúng ta chỉ có thể tập trung vào các tiện ích mà nó mang lại, khai thác nó đáp ứng được nhu cầu là đã thành công rồi, không bàn cãi nhiều.

Vài lời chia sẽ.