---

Hej

Jeg er på det tidspunkt af året, hvor jeg skal planlægge kursus/uddannelse
med min arbejdsgiver. I den forbindelse har jeg overvejet et kursus i
IT-sikkerhed.

Det skal ikke være et specialistkursus, men snarere en generel indføring i
hvad en netværksadministrator mm. som minimum bør vide om sikkerhed. Altså
en mulighed for at bygge viden om IT-sikkerhed oven på mit arbejde som
netværk/sysadmin, og en viden der vil umiddelbart anvendeligt i mit daglige
arbejde. Slutteligt må kurset gerne lede op til en form for certificering.

Min nuvænde (trods alt ret begrænsede) viden om IT-sikkerhed kommer
hovedsageligt via selvstudium (Ross Anderson, Stephen Nortcutt, Chris
Brenton mfl.).

Jeg har kigget lidt på SANS Security Essential Certification (GSEC), og jeg
synes at det ser ud til at dække det jeg søger
(http://www.sans.org/onlinetraining/description.php?tid=74). Der er her
mulighed for certificering (man skal skrive en opgave, samt bestå to 3
timers eksamener).

Nu er SANS ikke ligefrem de billigste i denne verden, idet et onlinebaseret
kursus koster $2300. En sjat når man tænker på, at det ikke er et
instruktørbaseret kursus. Det man betaler for er altså kursusmaterialer,
samt opgave/eksaminer. Jeg har haft svært ved at finde noget information om
hvad kvaliteten af kursusmaterialerne er, og om hvad niveauet for kurset er.
Jeg kan dog se at de har en person som Stephen Nortcutt med på holdet, og
det tager jeg som et godt tegn.

Er der nogen der har viden om SANS og GSEC? Er det pengene værd? Hvad er
niveauet hos GSECs? (er det bare en ny MCSE). Og slutteligt, er der andre
kurser som i ville anbefale istedet?

På forhånd tak.

Lars

---

In article <_MAwc.6039877$iA2.695770@news.easynews.com>, Lars Hansen wrote:
> Hej
>
> Jeg er på det tidspunkt af året, hvor jeg skal planlægge kursus/uddannelse
> med min arbejdsgiver. I den forbindelse har jeg overvejet et kursus i
> IT-sikkerhed.

Prøv at kik på

http://www.superusers.dk/kurser/internet/dok/SU0068.htm
http://www.superusers.dk/kurser/unix/dok/SU0112.htm
http://www.superusers.dk/kurser/microsoft/dok/MS2830.htm

> Er der nogen der har viden om SANS og GSEC? Er det pengene værd? Hvad er
> niveauet hos GSECs? (er det bare en ny MCSE). Og slutteligt, er der andre
> kurser som i ville anbefale istedet?

Du kan jo prøve at kikke på nogle af opgave løsningerne,

http://www.google.dk/search?q=+Assignment+site:giac.org&start=13


Specielt http://www.giac.org/practical/Con_Tisci_GCFW.doc er jeg
glad for :)

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrncc5r8k.117.chel@weebo.dmz.spindelnet.dk...

>
> http://www.superusers.dk/kurser/internet/dok/SU0068.htm
> http://www.superusers.dk/kurser/unix/dok/SU0112.htm
> http://www.superusers.dk/kurser/microsoft/dok/MS2830.htm
>

Det vil jeg prøve at kigge lidt nærmere på. Er dog ikke umiddelbart så vild
med leverandørspecifikke kurser i første omgang.

> > Er der nogen der har viden om SANS og GSEC? Er det pengene værd? Hvad er
> > niveauet hos GSECs? (er det bare en ny MCSE). Og slutteligt, er der
andre
> > kurser som i ville anbefale istedet?
>
> Du kan jo prøve at kikke på nogle af opgave løsningerne,
>
> http://www.google.dk/search?q=+Assignment+site:giac.org&start=13
>
God idé.

> Specielt http://www.giac.org/practical/Con_Tisci_GCFW.doc er jeg
> glad for :)
>
Aner man en smule forfængelighed? *g*

"This vulnerability was discovered by Benny Amorsen <xxxx@hp.com> and
Christian E. Lysel <xxxx@wmdata.com> on August 29, 2000, and was announced
via Bugtraq on March 24, 2001."

Og hvis man kigger på dit indlæg på
http://seclists.org/lists/bugtraq/2001/Mar/0390.html - så er forfatteren til
"Next message" ingen ringere end Peter Gutmann. Fint selskab må man sige
(uden sammenligning iøvrigt).

Hvordan tog Axent egentlig imod din henvendelse? Det er mit indtryk at nogle
softwarproducenter tager mindre godt imod den slags end andre.

Lars

---

In article <hiDwc.6048740$iA2.696943@news.easynews.com>, Lars Hansen wrote:
>> http://www.superusers.dk/kurser/internet/dok/SU0068.htm
>> http://www.superusers.dk/kurser/unix/dok/SU0112.htm
>> http://www.superusers.dk/kurser/microsoft/dok/MS2830.htm
>
> Det vil jeg prøve at kigge lidt nærmere på. Er dog ikke umiddelbart så vild
> med leverandørspecifikke kurser i første omgang.

Er det ikke kun Microsft kurset der er leverandørspecifikt?

>> Specielt http://www.giac.org/practical/Con_Tisci_GCFW.doc er jeg
>> glad for :)
>>
> Aner man en smule forfængelighed? *g*

Ja.

> Hvordan tog Axent egentlig imod din henvendelse? Det er mit indtryk at nogle
> softwarproducenter tager mindre godt imod den slags end andre.

Nej, faktisk da jeg først fik fat i de rigtige personer.

Deres officielle svar kan du finde på
http://www.securityfocus.com/archive/1/171953

Og jeg giver dem ret, lige bortset fra det ikke fremgår
klart af deres dokumentation at http.noproxy kan benyttes, som
jeg husker det fremgår det i online hjælpen, og ikke af papir
manualen.



Deres support afdelingen kender åbenbart ikke ordet "vulnerability"
eller også er de blot vant til kunder der ikke kan se forskel.

Først da jeg fik fat i Jason Diesel (en af de rigtige gamle udviklere, tilbage
til da den hed Eagle Firewall), skete der noget, han gav mig adressen på
udviklingschefen Aguilar William, og et par månedere efter kom der en
beta patch, jeg testede.

En uge efter kom den endelige patch.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrncc6pv3.2ot.chel@weebo.dmz.spindelnet.dk...
> In article <hiDwc.6048740$iA2.696943@news.easynews.com>, Lars Hansen
wrote:
> >> http://www.superusers.dk/kurser/internet/dok/SU0068.htm
> >> http://www.superusers.dk/kurser/unix/dok/SU0112.htm
> >> http://www.superusers.dk/kurser/microsoft/dok/MS2830.htm
> >
> > Det vil jeg prøve at kigge lidt nærmere på. Er dog ikke umiddelbart så
vild
> > med leverandørspecifikke kurser i første omgang.
>
> Er det ikke kun Microsft kurset der er leverandørspecifikt?
>
¨
Er det da ikke SCO der ejer UNIX? *host*

Lars

---

Lars Hansen wrote:
> Jeg har kigget lidt på SANS Security Essential Certification (GSEC), og jeg
> synes at det ser ud til at dække det jeg søger
> (http://www.sans.org/onlinetraining/description.php?tid=74). Der er her
> mulighed for certificering (man skal skrive en opgave, samt bestå to 3
> timers eksamener).

SANS' forskellige tilbud virker bestemt som de mest serioese, og mest
teknisk kraevende, men jeg synes ikke din beskrivelse af hvad du gerne
vil opnaa er ret konkret. Kan du vaere mere specifik?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Hvorfor er det nu du ikke blot tager f.eks. et datanom enkeltfags kursus i
sikkerhed på Niels Brock.
Det gjorde jeg - det var rigtig godt !

/T

---

"Towli" <towli@oldboyz.dk> skrev i en meddelelse
news:ca275t$17hq$1@news.cybercity.dk...
> Hvorfor er det nu du ikke blot tager f.eks. et datanom enkeltfags kursus i
> sikkerhed på Niels Brock.
> Det gjorde jeg - det var rigtig godt !

Tak for svaret.

2 spørgsmål:

Faget er gruppe-2 fag. Har du nogen viden om hvad der rent konkret skal på
bordet for at man kan få fritagelse fra basisfag/gruppe-1 fag?

Har du nogle links til indholdet af kurset?

Lars

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:40c39144$0$163$edfadb0f@dtext02.news.tele.dk...

> SANS' forskellige tilbud virker bestemt som de mest serioese, og mest
> teknisk kraevende, men jeg synes ikke din beskrivelse af hvad du gerne
> vil opnaa er ret konkret. Kan du vaere mere specifik?
>

Jeg skal prøve at være lidt mere konkret.

For det første vil jeg gerne have et generelt/bredt overblik over metoder og
værktøjer inden for IT-sikkerhed. Og ikke mindst vil jeg gerne have en bedre
forståelse af hvordan disse tekniske/praktiske sider hænger sammen med
sikkerhedspolitikken. Når jeg vælger den brede vinkel så er det dels for at
få en mere sammenhængende (og selvfølgelig større) viden om emnet, og dels
for at finde ud af, om der måske er delelementer indenfor IT-sikkerhed som
jeg kunne tænke mig at gøre mere ud af karrieremæssigt.

Kurset skal lede op til en form for eksamen/certificering. Primært for at
jeg synes at det giver mig en god motivation for at arbejde med stoffet.
Sekundært selvfølgelig også for at kunne dokumentere en eller anden form for
viden overfor arbejdsgivere - selvom den slags langtfra i sig selv kaster
job af sig.

Forløbet skal være ret praktisk anlagt, da jeg mere vil få fingrene i det
tekniske end det ledelsesmæssige (sikkerhedspolitik mv.), og den viden jeg
opnår skal kunne anvendes umiddelbart i mit arbejde. Der skal desuden kunne
bygges videre på mine erfaringer og viden fra godt 5 års arbejde som
system/netværksadministrator (hovedsageligt i Windows miljø). Men selvom
kurset skal være praktisk anlagt, så skal det bestemt ikke være et 'peg og
klik' kursus som jeg har oplevet flere leverandørspecifikke kurser. Derfor
er de skriftlige opgaver i forbindelse med SANS en af de ting jeg har lagt
vægt på.

Med fare for at stille det alt for firkantet op, så er det jeg søger i
virkeligheden nok den basale viden om IT-sikkerhed som alle IT-medarbejdere
som minimum burde være udstyret med.

Mvh.

Lars

---

Lars Hansen wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse

> For det første vil jeg gerne have et generelt/bredt overblik over metoder og
> værktøjer inden for IT-sikkerhed. Og ikke mindst vil jeg gerne have en bedre
> forståelse af hvordan disse tekniske/praktiske sider hænger sammen med
> sikkerhedspolitikken. Når jeg vælger den brede vinkel så er det dels for at
> få en mere sammenhængende (og selvfølgelig større) viden om emnet, og dels
> for at finde ud af, om der måske er delelementer indenfor IT-sikkerhed som
> jeg kunne tænke mig at gøre mere ud af karrieremæssigt.

Jeg vil tro at de relevante SANS tilbud, plus evt. et vendor-specifikt
sikkerhedskursus vil vaere den bedste loesning for dig.

Hvis det blot var for at laere noget, uden noedvendigvis at faa bevis
paa det, kunne du maaske noejes med at deltage her i gruppen og begynde
at studere det kursus fra MIT's OpenCourseWare jeg linkede til for et
par dage siden.

> Med fare for at stille det alt for firkantet op, så er det jeg søger i
> virkeligheden nok den basale viden om IT-sikkerhed som alle IT-medarbejdere
> som minimum burde være udstyret med.

"IT-medarbejder" er ret bredt, og jeg ville kalde den slags faelles
regler for virksomhedens "God IT skik."

En udvikler og en systemadministrator staar eksempelvis overfor meget
forskellige specifikke trusler og skal i deres daglige job derfor
reagere anderledes naar du taenker paa sikkerhed.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

> Er der nogen der har viden om SANS og GSEC? Er det pengene værd? Hvad er
> niveauet hos GSECs? (er det bare en ny MCSE). Og slutteligt, er der andre
> kurser som i ville anbefale istedet?

Jeg har i forbindelse med min ha.dat uddannelse fulgt valgfaget IT-sikkerhed
på Handelhøjsskolen i Århus. Det er 2 timer ugentligt i 1 semester ( 6 mdr.)
timerne har været plaveret forholdsvist sent da vi har haft ekstern
forelæser.
Vi har benyttet materialet "CISSP certification - Exam guide" af Shon
Harris.

Faget afsluttes med en skriftlig eksamen på 3 timer.

Jeg ved ikke 100% om ikke studerende kan deltage, men det er muligt for fx.
universitetsstuderende at deltage.. men det er jo til at undersøge.
Hvis man har mulighed koster det (for studerende, og måske også andre) 200
kr. pr. ECTS point og faget tæller 4 ECTS point - dvs. 800 kr.

Om du så geografisk er placeret således at du har mulighed for at deltage i
undervisning i Århus, tja det ved jeg så ikke, men ellers kunne det være at
handelshøjskolen i København havde et ligende valgfag.

Simon

---

Simon - [8230] uttered:
> Om du så geografisk er placeret således at du har mulighed for at deltage i
> undervisning i Århus, tja det ved jeg så ikke, men ellers kunne det være at
> handelshøjskolen i København havde et ligende valgfag.

IT-Universitetet i København (Ørestaden) har et glimrende all-round
aftenkursus kaldet "Data Security". Det afholdes på engelsk.

http://itu.dk/KursusBase/index.php?body=VisKursus&id=1646

Prisen er 6.250,-

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt