hvv护网啦 一年一度的护网又再开始进行前期准备的工作,各位小伙伴们准备好了嘛,从近两三年的时间来看,护网行动规模是越来越大。想简单说说护网的一些东西。直接流水试的说说全过程把。
每当我们签订了三方协议后,会被派到甲方爸爸的大型企业里,记得我前两年第一次护网,一进甲方,心里万马奔腾,脑子种万声卧槽片刻划过,这大楼,这地板砖,这人、这环境,我的天,这不是梦寐以求的打工人都想来的地方嘛。华丽、庄重~~~啊真好!真漂亮!~“嘿!后边那个,开会了,快来快来!”我就这样被叫走了哈哈。
1、开会过程,甲方会让看看他们那庞大的网络拓扑图,简单介绍一下互联网接入区、DB区等等一系列,也可能会介绍到靶心位置,重点防护的一些。之后这一屋子人就会被分组。比如监控组、处置组、分析组、机动组等等等、、、、
文章图片
【安全|护网HW】2、后续甲方也会给每个人分配相关工作,比如监控,需要监控那些设备的流量。
文章图片
3、一般的初级人员基本就是监控和处置了,登上甲方爸爸的安全设备(waf、ips、态势、或者各种各样的流量探针检测设备)监控那些流量信息。正常情况下,监控流量还是有技巧的,比如筛选中高低危险的等级,或者筛选攻击类型等等,这个直接说的话可能太过抽象哈。不过也就那么回事了。
文章图片
4、监控有眼就行,处置的话,有手就行,封错的会解就行。只要不涉及到溯源、反制,那基本没什么太多的技术可研,看好监控流量就好嘞。
5、护网期间我也没做过反制,反打哈哈哈,暂时就不妄自评论。
6、有想护网的表哥可以联系我。想了解的也可以留言或私信哦,待遇优厚。谢谢
推荐阅读
- 护网|2021-护网行动的总结
- 护网|流量分析 (护网面试题)
- 护网|护网总结篇
- 信息安全|“护网 ”行动安全防守工作指南
- 护网|护网(面试常见问题)
- linux|暴力破解WiFi密码
- 网络|2022 年顶级网络安全专家最爱用的10大工具
- 安全|安全防护基本知识
- 内网|MS14-068漏洞进行提权