Switching&Routing или Security? Что лучше?

В последнее время мне все чаще задают вопрос начинающие специалисты: "Какое направление лучше выбрать? Классический Switching&Routing или же Network Security? Что легче/сложнее и где больше платят?". Вопрос конечно не самый простой и наверняка здесь много мнений. Попробую поделиться своим.

Начну с небольшой истории. Если рассматривать начало карьеры в IT-сфере, то начал я как раз с классического Switching&Routing в региональном интернет провайдере. До сих пор считаю, что мне очень повезло, т.к. коллектив был просто замечательный и во многом помогал в моих первых шагах. В то время я еще учился в университете и все книги по сетям я читал исключительно по ночам, т.к. другого времени просто не было. Тогда же я и подружился с Cisco Packet Tracer и GNS3. Cisco, D'Link, Infinet, Linux, BSD, Zabbix, Nagios и многое другое. Все это приходилось изучать на ходу. Наверно это был мой самый продуктивный год в жизни (я практически жил на работе, когда был вне университета).

Однако, ровно через год мне подвернулась новая и перспективная работа - системный инженер в компании интеграторе. И направление было уже Security: Cisco ASA, Cisco IPS, S-terra, Cisco коммутаторы, Check Point. Было ли это труднее чем Routing&Switching? С точки зрения технологий - нет. А вот с точки зрения объемов информации... в Security они мне казались запредельными. Макеты были большими и тяжелыми (макетировать приходилось на выделенном сервере). Одно могу сказать точно - без имеющейся подготовки по сетевым технологиям я бы даже макет не смог запустить. При внедрении решений сетевой безопасности опять же, чаще всего возникали проблемы именно с Routing или Switching. Это не означает, что Security проще, просто ошибки в маршрутизации вылезают сразу (в отличии от неправильно сформированного аксес-листа, который может стать причиной успешной атаки через пару лет). К чем я это веду? К первому тезису:

Невозможно строить защищенные сети без знания и опыта в сетевых технологиях.

Спустя четыре года я снова сменил работу и еще больше сосредоточился на Security направлении: Check Point, Fortinet, Kali Linux, Nessus и т.д. Многие вещи из Networking-а стали забываться (BGP, MPLS, OSPF). Сказывалось отсутствие практики. По работе мне часто приходится (и приходилось до этого) сотрудничать с коллегами (как молодыми, так и в возрасте), которые занимаются исключительно сетями, без Security. Анализируя их схемы и конфигурации устройств, начинаешь удивляться. Пароль вида "123456", несколько сетей в одном VLAN-е, скудные настройки портов коммутатора, сеть с топологией "гирлянда", правила доступа "permit ip any any". Я понимаю, что кто-то может не являться безопасником, но это не дает ему право делать из сети одну большую дыру. Здесь будет второй тезис, которому я посвятил свою последнюю книгу:

Нельзя строить сети без соблюдения элементарных правил безопасности.

Сети и Безопасность сетей - две плохо делимые вещи. По крайней мере в начале карьеры, когда вы изучаете азы. Естественно, что заниматься двумя направлениями на экспертном уровне не выйдет. В итоге придется выбрать что-то одно. Но база обоих предметов у вас должна быть!

Так что же выбрать? 

Мой совет наверно будет самым банальным - то, что интересно Вам. IT это та область, где невозможно полностью выучить предмет. Вам придется постоянно изучать новые и новые технологии, различное оборудование и протоколы. Непрекращающееся обучение - это залог успеха для IT-шников. Но можно ли всю жизнь учить то, что вам не нравится? Я так не думаю. Вряд ли найдется человек с такой силой воли. Поэтому выбирайте то, от чего вас "прет", то, что может стать вашим хобби. Только так можно добиться хороших результатов и стать экспертов в какой-либо области.

Но как же деньги? 

Где больше платят? Я знаю сетевиков которые получают 20 тысяч в Волгограде и еще одного сетевика, который в Москве зарабатывает около 250 тысяч (и это не считая премий). Аналогично и в Security. Верхней планки нет. Все зависит от вашего уровня квалификации и способности себя "продать" (в хорошем смысле этого слова). Хорошо зарабатывают только увлеченные своей работой люди! Ну и дети олигархов и топ-менеджеров нефтегазовой отрасли. Если вы не один из них, то придется полагаться только на свою голову.

Выбор за вами.