这是我的第一篇博文,也是从今天起,我会逐步把我的技术博客完善,这篇是亲身经历求不喷,求激励,求共勉!面试的答案都可以百度到,但是我还是决定整理出来后发在安全技术的博文里.
作为一名通信的大三党,学了一年多的网络,也拿了几个不痛不痒的证书(计算机等级四级,网工,h3cne),本来打算暑期去集成商那里去实习,但是绿盟的校招让我很心动。同样是实习,为什么不去一个大平台呢?虽然我对安全可以说是一无所知,但我想去试试。我投递的职位是网络安全工程师。
很荣幸,我的简历通过了筛选。
笔试做的一塌糊涂,简直是不堪目睹,什么sql注入工具啊,数据库技术啊我很多都不鸡道,好吧,此处略过一千字。。。。。。
面试我的是他们的技术经理,看着我的简历,挨个开始问做过的项目,比如我在学校实验室曾做过一个胎死腹中的项目,还和朋友在外面做过一个公司的网络建设(当然,这个老板把价格压得很低,电信,集成商都没接,所以只能给私人老板,而我朋友带我调试了所有设备),于是我对那个项目的整个网络的需求,规划,配置,说的很详细。经理一边听一边问些项目相关问题,因为自己亲身经历,倒没什么问题。
好吧,重点来了,第一个问题,他开始问我一些安全相关的名词解释:ddos,0day,atp。
除了0day没回答上来剩下的也都解释清楚了,接下来开始问ddos!(我能说提前就准备过ddos吗?偷笑)
首先解释ddos***的分类:land smurf synflood udpflood icmpflood等等。
之后他问:“你能解释下synflood的原理吗?”
OK,我开始很详细的说了TCP三次握手,说了半链接的问题。
之后一个问题让我这只菜鸟现形:“ddos***的源地址你认为是什么地址?是伪造的吗?”
我理所应当的回答了:“数据包应该是肉鸡的ip地址。”(我太蠢了,当时动动脑子就知道***肯定会伪造ip来隐藏肉鸡的,泪奔。)
这个蠢答案让经理问了第二个问题:“解释ids,ips,防火墙的作用,区别”
我就大概讲了了下,他也没往深处问。
他又看了看我的简历,问了第三个问题:“你既然熟悉路由交换,那就来聊聊路由交换吧。路由器和交换机有什么区别?”
OK!这个问题我说了三点,从设计功能,应用环境,NAT三点说了下,他也说应该没什么要补充的了(我不会告诉你们这道题我有准备过哦~嘿嘿)~~。
但是之后他又问:“支持nat的三层交换的型号你知道哪些。。。”(当时傻比了,但出来想想,65肯定支持啊)
第四个问题:“如果在一个局域网中,二层交换下连接的PC不通,怎么去排查?”
我回答,先从物理层开始,检查网线,交换机端口,然后我说道了也有可能是arp病毒。
好吧,他又开始问arp病毒的原理,我又具体的说了,说了之后他问arp的解决方法 ,
我说写批处理,每几分钟自动执行一次。
“批处理怎么写?”
还好我会,很简单的一行arp -s,将局域网所有的主机mac和ip绑定在一张表上。
“如果有三层交换呢?而且是大型局域网,几千台机器你还会一个一个绑定吗?”
我去,这又再次让我这只菜鸟现身,没答上来,后来想想,arp软件防火墙啊亲们,或者子网规划时缩小范围,也容易排查,还有ios的安全特性也可以解决,这是后面我在学na security时才知道,我悔呀~
第五个问题:“说一说你知道的防火墙?”
“东方龙马,cisco的pix,asa5500,juniper的netscreen,还有一些软件防火墙。。。。。。”
OK,还有些其他小问题我就不一一说了。别看这几个问题,我面了将近一个半小时,虽然经理告诉我离他们的要求还差点,而且寒假不招实习生,但是把我的资料留下了,让我下学期再去,还会有笔试和面试!如果通过暑假就可以去实习,oh yeah,幸好木有一棒子打死我。。。汗
面试结束后第二天我这只安全小白就开始了na security的学习计划,现已学完,之后把所有的问题答案都进行了总结,后面会陆续发在博客上,回来又看了大ddos的防御方案,大arp防御方案,ids,ips,fw的部署,配置,流量清洗等等等等,虽然没有经验,好歹脑子里有个概念,知道原理,用途!同时继续拿起NA的书复习基础!如果经理大哥在问我同样的问题一定不会再失误了~~
当然,我会下学期再战,绿盟,等着我!