之前為了客戶而研究的次世代防火牆,自己再買一台來用!
幾個月前為了幫客戶改善資安問題而研究的次世代防火牆,由於當時國外買的那台設備已正式部署到客戶公司內部,這幾個月自己用別台小主機來做測試,但總是覺得不夠專業,所以2021年底我又到國外下單買了一台~
昨天剛送到台灣的家裡,我就迫不及待的拆來使用,並且立刻將它整合到我最近新買的IKEA活動層架中,這樣一來可以方便推來推去,不必被固定在特定桌邊才能使用。
這台國外買的設備和一般小主機一樣都能自行擴充記憶體、儲存空間和無線網路卡,但最大的不同點在於:
- 完全無風扇,工業用等級的設備
- 是特別搭配Open Source次世代防火牆設計的硬體
- 內建六個Giga等級網路孔,可自定義用途
把資安測試設備都歸納到IKEA活動層架,方便隨時進行測試!
前陣子去IKEA買回來的活動層架,既然國外的次世代防火牆專用設備已經到位,所以我就把重要的資安測試設備都整理在一起了:
- 攻擊機(Kali Linux)
- 次世代防火牆(Open Source NGFW)
- 靶機(LAMP Web Server)
除了攻擊機之外,靶機和次世代防火牆都能用箱子帶出門(講課時會帶去授課場地,用來做Live Demo),實在很方便!
而攻擊機不必特別帶出門是因為任何一台筆電都能變身為攻擊機,只是在家裡測試時,會希望用效能比較好的小主機來測試~
想要學習資安技術必須要花費不少金錢和時間!
其實我並不是這兩年才開始接觸資安領域,而是二十幾年前一開始學習架設、管理Linux Server時就已被迫要去面對的必備基礎知識,因為維運伺服器的人都很明白:伺服器是每天、時時刻刻都要面對攻擊的!
正因為我有信心和足夠的專業能力可以做好伺服器的資安防護,所以我個人才敢去承接伺服器維運的案子、才敢去幫企業代管維運雲端主機、擔任企業的雲端顧問和資安顧問!
當然,這些專業能力不是一朝一夕就能學會的,是我二十幾年來持續不斷學習、不斷練習實作換來的,過程中除了必須耗費大量的心力和時間,往往也得花費很多金錢來購買測試需要的軟體、硬體設備和技術書籍~
現在由於資安問題對企業帶來的風險太過急迫,有很多人就一窩蜂的去考資安證照、希望能靠資安證照領高薪;但老實說,考資安證照可以很快(花錢上個課、背考古題考完試就能拿到),但實戰經驗是絕對無法一蹴可幾的,必須透過不斷實作練習才能累積。
若有機會來聽我的課,你會發現我幾分鐘就能Demo的技術演練,其實是花了幾個月先做大量的練習換來的,但你不必像我一樣自己花幾個月才能學會,只要你來上我的課就有機會在短短幾小時內學到(回去還是要做練習,不然會很快忘記唷)~