воскресенье, 25 февраля 2018 г.

Switching&Routing или Security? Что лучше?


В последнее время мне все чаще задают вопрос начинающие специалисты: "Какое направление лучше выбрать? Классический Switching&Routing или же Network Security? Что легче/сложнее и где больше платят?". Вопрос конечно не самый простой и наверняка здесь много мнений. Попробую поделиться своим.

Начну с небольшой истории. Если рассматривать начало карьеры в IT-сфере, то начал я как раз с классического Switching&Routing в региональном интернет провайдере. До сих пор считаю, что мне очень повезло, т.к. коллектив был просто замечательный и во многом помогал в моих первых шагах. В то время я еще учился в университете и все книги по сетям я читал исключительно по ночам, т.к. другого времени просто не было. Тогда же я и подружился с Cisco Packet Tracer и GNS3. Cisco, D'Link, Infinet, Linux, BSD, Zabbix, Nagios и многое другое. Все это приходилось изучать на ходу. Наверно это был мой самый продуктивный год в жизни (я практически жил на работе, когда был вне университета).

Однако, ровно через год мне подвернулась новая и перспективная работа - системный инженер в компании интеграторе. И направление было уже Security: Cisco ASA, Cisco IPS, S-terra, Cisco коммутаторы, Check Point. Было ли это труднее чем Routing&Switching? С точки зрения технологий - нет. А вот с точки зрения объемов информации... в Security они мне казались запредельными. Макеты были большими и тяжелыми (макетировать приходилось на выделенном сервере). Одно могу сказать точно - без имеющейся подготовки по сетевым технологиям я бы даже макет не смог запустить. При внедрении решений сетевой безопасности опять же, чаще всего возникали проблемы именно с Routing или Switching. Это не означает, что Security проще, просто ошибки в маршрутизации вылезают сразу (в отличии от неправильно сформированного аксес-листа, который может стать причиной успешной атаки через пару лет). К чем я это веду? К первому тезису:
Невозможно строить защищенные сети без знания и опыта в сетевых технологиях.
Спустя четыре года я снова сменил работу и еще больше сосредоточился на Security направлении: Check Point, Fortinet, Kali Linux, Nessus и т.д. Многие вещи из Networking-а стали забываться (BGP, MPLS, OSPF). Сказывалось отсутствие практики. По работе мне часто приходится (и приходилось до этого) сотрудничать с коллегами (как молодыми, так и в возрасте), которые занимаются исключительно сетями, без Security. Анализируя их схемы и конфигурации устройств, начинаешь удивляться. Пароль вида "123456", несколько сетей в одном VLAN-е, скудные настройки портов коммутатора, сеть с топологией "гирлянда", правила доступа "permit ip any any". Я понимаю, что кто-то может не являться безопасником, но это не дает ему право делать из сети одну большую дыру. Здесь будет второй тезис, которому я посвятил свою последнюю книгу:
Нельзя строить сети без соблюдения элементарных правил безопасности.
Сети и Безопасность сетей - две плохо делимые вещи. По крайней мере в начале карьеры, когда вы изучаете азы. Естественно, что заниматься двумя направлениями на экспертном уровне не выйдет. В итоге придется выбрать что-то одно. Но база обоих предметов у вас должна быть!

Так что же выбрать? 
Мой совет наверно будет самым банальным - то, что интересно Вам. IT это та область, где невозможно полностью выучить предмет. Вам придется постоянно изучать новые и новые технологии, различное оборудование и протоколы. Непрекращающееся обучение - это залог успеха для IT-шников. Но можно ли всю жизнь учить то, что вам не нравится? Я так не думаю. Вряд ли найдется человек с такой силой воли. Поэтому выбирайте то, от чего вас "прет", то, что может стать вашим хобби. Только так можно добиться хороших результатов и стать экспертов в какой-либо области.

Но как же деньги? 
Где больше платят? Я знаю сетевиков которые получают 20 тысяч в Волгограде и еще одного сетевика, который в Москве зарабатывает около 250 тысяч (и это не считая премий). Аналогично и в Security. Верхней планки нет. Все зависит от вашего уровня квалификации и способности себя "продать" (в хорошем смысле этого слова). Хорошо зарабатывают только увлеченные своей работой люди! Ну и дети олигархов и топ-менеджеров нефтегазовой отрасли. Если вы не один из них, то придется полагаться только на свою голову.

Выбор за вами.

8 комментариев:

  1. Анонимный3 марта 2018 г., 1:38

    Круто!
    "Поэтому выбирайте то, от чего вас "прет", то, что может стать вашим хобби."
    100%
    Ждём продолжения по ASA :)

    ОтветитьУдалить
  2. Я бы под итожил :) БЕЗ БАЗЫ не о какой безопасности и речи не может идти.

    Жду продолжения по ASA !!!

    ОтветитьУдалить
  3. Привет! Когда будет продолжение по ASA? народ джёт

    ОтветитьУдалить
  4. Увы безопасников сейчас набирают сразу после универа без каких-либо знаний по сетям...

    ОтветитьУдалить
  5. Обе пути отличние, но требуют пристутствия Админа при настройке и сопровождения
    Удалённо по оему мнению работать не очень-то возможно

    Для меня ситуация такая, после изучени всех курсов на сайте
    blog.netskills.ru и куче других рессурсов по Linux и Cisco
    работу найти на такой стране как Таджикистан очень трудно
    молодым хода нет, везде требуется сертификаты и наличие опыта
    и большие СВЯЗИ.

    Вот решил изуить Web-программирование, потому что с Web-ом думаю
    проще найти работу, есть шанс работать удалённо от куда угодна и
    где угодно

    Но она мне не очень-то нравиться. Просто за знаний, который Я получил
    после изучения серий курсов этого сайта моя зарплата на рынке труда
    РФ не менее 50000р, однако тут у нас от 8000р-10000р и ещё испытательной
    и всякие заморочки

    Просто надоел работать без практики куча знаний, а нет применений.

    Надо применять заний и олучить вознограждение - денежный.

    Но сисадминов Удалённо не берут на работу и тем более без
    гражданства РФ.

    На Web есть шансы друзья работали как-то удалённо


    Занание полчение от изучение Web можно применить везде даже
    просто просматривая какой ни будь сайт и создавая на его подобие

    Однако нет парк для тренировки Сисадмин


    Может быть мой Учитель Ольков Евгений меня чьё ни будь
    посоветует?

    ОтветитьУдалить
    Ответы
    1. Совет прост: хотите получить опыт - идите и получайте. Пусть за копейки, но главное что бы это не была работа быдло-админом (менять картриджи в принтерах, чистить клаву и т.п.). Наберетесь знаний, опыта - только тогда можно претендовать на ЗП в 50к.

      Удалить

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers