這是我的第一篇博文,也是從今天起,我會逐步把我的技術博客完善,這篇是親身經歷求不噴,求激勵,求共勉!面試的答案都可以百度到,但是我還是決定整理出來後發在安全技術的博文裏.
作爲一名通信的大三黨,學了一年多的網絡,也拿了幾個不痛不癢的證書(計算機等級四級,網工,h3cne),本來打算暑期去集成商那裏去實習,但是綠盟的校招讓我很心動。同樣是實習,爲什麼不去一個大平臺呢?雖然我對安全可以說是一無所知,但我想去試試。我投遞的職位是網絡安全工程師。
很榮幸,我的簡歷通過了篩選。
筆試做的一塌糊塗,簡直是不堪目睹,什麼sql注入工具啊,數據庫技術啊我很多都不雞道,好吧,此處略過一千字。。。。。。
面試我的是他們的技術經理,看着我的簡歷,挨個開始問做過的項目,比如我在學校實驗室曾做過一個胎死腹中的項目,還和朋友在外面做過一個公司的網絡建設(當然,這個老闆把價格壓得很低,電信,集成商都沒接,所以只能給私人老闆,而我朋友帶我調試了所有設備),於是我對那個項目的整個網絡的需求,規劃,配置,說的很詳細。經理一邊聽一邊問些項目相關問題,因爲自己親身經歷,倒沒什麼問題。
好吧,重點來了,第一個問題,他開始問我一些安全相關的名詞解釋:ddos,0day,atp。
除了0day沒回答上來剩下的也都解釋清楚了,接下來開始問ddos!(我能說提前就準備過ddos嗎?偷笑)
首先解釋ddos***的分類:land smurf synflood udpflood icmpflood等等。
之後他問:“你能解釋下synflood的原理嗎?”
OK,我開始很詳細的說了TCP三次握手,說了半鏈接的問題。
之後一個問題讓我這隻菜鳥現形:“ddos***的源地址你認爲是什麼地址?是僞造的嗎?”
我理所應當的回答了:“數據包應該是肉雞的ip地址。”(我太蠢了,當時動動腦子就知道***肯定會僞造ip來隱藏肉雞的,淚奔。)
這個蠢答案讓經理問了第二個問題:“解釋ids,ips,防火牆的作用,區別”
我就大概講了了下,他也沒往深處問。
他又看了看我的簡歷,問了第三個問題:“你既然熟悉路由交換,那就來聊聊路由交換吧。路由器和交換機有什麼區別?”
OK!這個問題我說了三點,從設計功能,應用環境,NAT三點說了下,他也說應該沒什麼要補充的了(我不會告訴你們這道題我有準備過哦~嘿嘿)~~。
但是之後他又問:“支持nat的三層交換的型號你知道哪些。。。”(當時傻比了,但出來想想,65肯定支持啊)
第四個問題:“如果在一個局域網中,二層交換下連接的PC不通,怎麼去排查?”
我回答,先從物理層開始,檢查網線,交換機端口,然後我說道了也有可能是arp病毒。
好吧,他又開始問arp病毒的原理,我又具體的說了,說了之後他問arp的解決方法 ,
我說寫批處理,每幾分鐘自動執行一次。
“批處理怎麼寫?”
還好我會,很簡單的一行arp -s,將局域網所有的主機mac和ip綁定在一張表上。
“如果有三層交換呢?而且是大型局域網,幾千臺機器你還會一個一個綁定嗎?”
我去,這又再次讓我這隻菜鳥現身,沒答上來,後來想想,arp軟件防火牆啊親們,或者子網規劃時縮小範圍,也容易排查,還有ios的安全特性也可以解決,這是後面我在學na security時才知道,我悔呀~
第五個問題:“說一說你知道的防火牆?”
“東方龍馬,cisco的pix,asa5500,juniper的netscreen,還有一些軟件防火牆。。。。。。”
OK,還有些其他小問題我就不一一說了。別看這幾個問題,我面了將近一個半小時,雖然經理告訴我離他們的要求還差點,而且寒假不招實習生,但是把我的資料留下了,讓我下學期再去,還會有筆試和麪試!如果通過暑假就可以去實習,oh yeah,幸好木有一棒子打死我。。。汗
面試結束後第二天我這隻安全小白就開始了na security的學習計劃,現已學完,之後把所有的問題答案都進行了總結,後面會陸續發在博客上,回來又看了大ddos的防禦方案,大arp防禦方案,ids,ips,fw的部署,配置,流量清洗等等等等,雖然沒有經驗,好歹腦子裏有個概念,知道原理,用途!同時繼續拿起NA的書複習基礎!如果經理大哥在問我同樣的問題一定不會再失誤了~~
當然,我會下學期再戰,綠盟,等着我!