經過第三週的學習,我發現資安防禦並不只是裝好防毒軟體或設定防火牆這麼簡單。
像Suricata、WAF、ElasticSearch、Grafana、Wazuh這些工具,看起來都在做不同的事,但實際上它們是整個防禦鏈中的不同角色,有的負責監控,有的分析,有的即時阻擋攻擊。
在操作的過程中,我也遇到不少問題,像是Suricata安裝失敗、環境相依錯誤或工具之間的設定衝突,其實有好多軟體在安裝的時候,也許是因為電腦版本的關係,需要繞一下,才會接回正常軌道,在動手做模擬之前,我覺得更重要的還是架設環境問題。
這讓我體會到資安工程師的工作並不是單純跑指令,而是要理解整體架構與系統之間的互動,此外,從密碼學的部分我學到資料保護的重要性,加密與雜湊看似抽象,但其實是每天都在保護我們網路隱私的基礎。
整體來說,這週讓我真正理解資安不是一個工具能解決的問題,而是一個需要監控、分析、防禦、驗證的整合過程,雖然學起來有點吃力,但也讓我對資安的世界產生更多敬佩和好奇心。
yjunhan
iThome鐵人賽
看影片追技術