воскресенье, 25 февраля 2018 г.

Switching&Routing или Security? Что лучше?


В последнее время мне все чаще задают вопрос начинающие специалисты: "Какое направление лучше выбрать? Классический Switching&Routing или же Network Security? Что легче/сложнее и где больше платят?". Вопрос конечно не самый простой и наверняка здесь много мнений. Попробую поделиться своим.

Начну с небольшой истории. Если рассматривать начало карьеры в IT-сфере, то начал я как раз с классического Switching&Routing в региональном интернет провайдере. До сих пор считаю, что мне очень повезло, т.к. коллектив был просто замечательный и во многом помогал в моих первых шагах. В то время я еще учился в университете и все книги по сетям я читал исключительно по ночам, т.к. другого времени просто не было. Тогда же я и подружился с Cisco Packet Tracer и GNS3. Cisco, D'Link, Infinet, Linux, BSD, Zabbix, Nagios и многое другое. Все это приходилось изучать на ходу. Наверно это был мой самый продуктивный год в жизни (я практически жил на работе, когда был вне университета).

Однако, ровно через год мне подвернулась новая и перспективная работа - системный инженер в компании интеграторе. И направление было уже Security: Cisco ASA, Cisco IPS, S-terra, Cisco коммутаторы, Check Point. Было ли это труднее чем Routing&Switching? С точки зрения технологий - нет. А вот с точки зрения объемов информации... в Security они мне казались запредельными. Макеты были большими и тяжелыми (макетировать приходилось на выделенном сервере). Одно могу сказать точно - без имеющейся подготовки по сетевым технологиям я бы даже макет не смог запустить. При внедрении решений сетевой безопасности опять же, чаще всего возникали проблемы именно с Routing или Switching. Это не означает, что Security проще, просто ошибки в маршрутизации вылезают сразу (в отличии от неправильно сформированного аксес-листа, который может стать причиной успешной атаки через пару лет). К чем я это веду? К первому тезису:
Невозможно строить защищенные сети без знания и опыта в сетевых технологиях.
Спустя четыре года я снова сменил работу и еще больше сосредоточился на Security направлении: Check Point, Fortinet, Kali Linux, Nessus и т.д. Многие вещи из Networking-а стали забываться (BGP, MPLS, OSPF). Сказывалось отсутствие практики. По работе мне часто приходится (и приходилось до этого) сотрудничать с коллегами (как молодыми, так и в возрасте), которые занимаются исключительно сетями, без Security. Анализируя их схемы и конфигурации устройств, начинаешь удивляться. Пароль вида "123456", несколько сетей в одном VLAN-е, скудные настройки портов коммутатора, сеть с топологией "гирлянда", правила доступа "permit ip any any". Я понимаю, что кто-то может не являться безопасником, но это не дает ему право делать из сети одну большую дыру. Здесь будет второй тезис, которому я посвятил свою последнюю книгу:
Нельзя строить сети без соблюдения элементарных правил безопасности.
Сети и Безопасность сетей - две плохо делимые вещи. По крайней мере в начале карьеры, когда вы изучаете азы. Естественно, что заниматься двумя направлениями на экспертном уровне не выйдет. В итоге придется выбрать что-то одно. Но база обоих предметов у вас должна быть!

Так что же выбрать? 
Мой совет наверно будет самым банальным - то, что интересно Вам. IT это та область, где невозможно полностью выучить предмет. Вам придется постоянно изучать новые и новые технологии, различное оборудование и протоколы. Непрекращающееся обучение - это залог успеха для IT-шников. Но можно ли всю жизнь учить то, что вам не нравится? Я так не думаю. Вряд ли найдется человек с такой силой воли. Поэтому выбирайте то, от чего вас "прет", то, что может стать вашим хобби. Только так можно добиться хороших результатов и стать экспертов в какой-либо области.

Но как же деньги? 
Где больше платят? Я знаю сетевиков которые получают 20 тысяч в Волгограде и еще одного сетевика, который в Москве зарабатывает около 250 тысяч (и это не считая премий). Аналогично и в Security. Верхней планки нет. Все зависит от вашего уровня квалификации и способности себя "продать" (в хорошем смысле этого слова). Хорошо зарабатывают только увлеченные своей работой люди! Ну и дети олигархов и топ-менеджеров нефтегазовой отрасли. Если вы не один из них, то придется полагаться только на свою голову.

Выбор за вами.

7 комментариев:

  1. Анонимный3 марта 2018 г., 1:38

    Круто!
    "Поэтому выбирайте то, от чего вас "прет", то, что может стать вашим хобби."
    100%
    Ждём продолжения по ASA :)

    ОтветитьУдалить
  2. Я бы под итожил :) БЕЗ БАЗЫ не о какой безопасности и речи не может идти.

    Жду продолжения по ASA !!!

    ОтветитьУдалить
  3. Привет! Когда будет продолжение по ASA? народ джёт

    ОтветитьУдалить
  4. Увы безопасников сейчас набирают сразу после универа без каких-либо знаний по сетям...

    ОтветитьУдалить
  5. Обе пути отличние, но требуют пристутствия Админа при настройке и сопровождения
    Удалённо по оему мнению работать не очень-то возможно

    Для меня ситуация такая, после изучени всех курсов на сайте
    blog.netskills.ru и куче других рессурсов по Linux и Cisco
    работу найти на такой стране как Таджикистан очень трудно
    молодым хода нет, везде требуется сертификаты и наличие опыта
    и большие СВЯЗИ.

    Вот решил изуить Web-программирование, потому что с Web-ом думаю
    проще найти работу, есть шанс работать удалённо от куда угодна и
    где угодно

    Но она мне не очень-то нравиться. Просто за знаний, который Я получил
    после изучения серий курсов этого сайта моя зарплата на рынке труда
    РФ не менее 50000р, однако тут у нас от 8000р-10000р и ещё испытательной
    и всякие заморочки

    Просто надоел работать без практики куча знаний, а нет применений.

    Надо применять заний и олучить вознограждение - денежный.

    Но сисадминов Удалённо не берут на работу и тем более без
    гражданства РФ.

    На Web есть шансы друзья работали как-то удалённо


    Занание полчение от изучение Web можно применить везде даже
    просто просматривая какой ни будь сайт и создавая на его подобие

    Однако нет парк для тренировки Сисадмин


    Может быть мой Учитель Ольков Евгений меня чьё ни будь
    посоветует?

    ОтветитьУдалить

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers