Re: [心得] 職訓 雲端網管與資安

作者: PianoGuys (Piano Guys)   2022-11-29 21:23:58
※ 引述《hsuvalen (111要記得投票)》之銘言:
: 標題: Re: [心得] 職訓 雲端網管與資安
: 時間: Mon Oct 31 02:00:58 2022
:
: ※ 引述《as5678 (NTU-BigLoser)》之銘言:
: : 一開始本來對這門課是很期待的,
: : 想說有教網管、資安及雲端,
: : 領域多應該很適合想做MIS的人學習,
: : 今天結訓了,問我推不推薦別人來上呢?
: : 我完全不推薦,免費的最貴!
: 另一位內部老師主要上電焊(麵包板 USB LED燈)
: : 1.重複的課程不少,光防火牆就玩三次,
防火牆基本上就是概念而已,每家公司用的防火牆都不同
概念而已,教你怎概念設定。
像我學的是Palo Alto,到Forti也是輕鬆上手
概念差不多而已
: 硬體只學Forti這一家的 軟體只學iptables
這幾年網工班應該教的都是sophos,應該是某些核心政府單位把Forti排除採購
然後sophos大量推廣就是了
: 而且佔時數很少,但真的只需要知道基本原理就夠了
: 因為以後你會用的不一定是這套
確實,firewall國外廠牌跟國產品牌太多了,每間公司因預算問題、決策者的習慣
買的廠牌都不一樣,網工班不可能全部教
: : 2.citrix太冷門了,排課少又排很前面,
: : 連AD都不會使用的學員,硬塞完相關架設,
: : 課程常因外聘老師調課,導致困難的先上,
: : 沒有循序漸進的從簡單到困難學習。
: 我不確定你們是怎麼處理citrix跟VMWARE這兩套有版權疑慮的商用軟體
: 但我們用VirtualBox這套免費軟體,只是我這班課程安排好
Promox表示:QQ
虛擬化跟firwall概念其實也是一樣,最大宗的還是vmware
只是一般有規模的公司,基本上都會購入授權,也會有support
如果任職的公司,買幾台server.叫你直接自幹,直接上esxi
建議早早離開,像我學弟實習的公司,是用Promox,也是找廠商買授權+support
: Windows Liunx 網路CCNA 虛擬化 通通都是導師課,可以循序漸進入門
像我有花錢去上CCNA,結果公司都沒有cisco,學了也是白學,久沒用就忘記了
再者如果是任職甲方公司,更不可能動到core switch 通常都是設定完之後再也不會設定
更不用說買這一些core switch,乙方會協助甲方開的需求設定好
: : 4.雲端涉獵的算少,排azure+aws,都在上幾乎一樣的項目,
: : aws自費,azure還沒結訓就被砍掉無法多加練習使用。
: 這個只能說 雲端想學好,真的會花學費
: 不是指你買了或用了哪些要付費的服務,而是指你因設定錯誤導致超過免費額度
: 我在AWS也多花了一千多台幣的冤枉錢
metoo,當然也可找雲端服務商,叫他開個POC測試,最高聽說可以開到幾百美金
雲端也只是概念而已,有概念之後上手會很快,但也是要看你任職的公司有沒有這個需求
: : 5.資訊安全真的就是點一下而已,想做相關領域基本上無法。
: 資訊安全有其他的課程跟證照,職訓局應該沒這個能力跟預算能開到這種課
資訊安全你要做到什麼?資安這塊非常非常花錢,最簡單的MDR、EDR、XDR
這一些服務動輒十幾萬以上,還是要滲透測試?架個Nessus?
或者是弱點掃描?這一些外面廠商做得到,付個錢出個美美的report
最多應該就只能上上ipas,輔導去考照而已
: : 6.最重要的cicso課程老師幾乎全程板書口述重點,
: : NAS上放的講義基本上沒有跟課程內容及實作搭配上,
: : 學習效果真的是數一數二的差。
: : 7.linux沒有先上完就先去考RHCSA,
: : 別的老師基本上就是教解題考照,
: : 也沒在實際機櫃上操作過,
: : 考過RHCSA背題庫有辦法勝任linux工作嗎?
: : 8.架設管理資料庫跟web服務教得很少幾乎沒有,
: : 不確定這算不算是網管的工作項目之一。
: 小型企業可能會需要通包,但只有說要會不必精通
中小型企業其實不需要通包,最大的功能就是評估(找廠商背鍋)
然後不要被廠商坑,評估符合公司需求,為公司節省預算
達到最高最好的效益就很好了
: : 9.外聘老師參差不齊,終點費給的少無法請到好老師
: : 10.自己搞一台高級電腦下課複習,費用昂貴。
: 如果你會認為這個費用昂貴,那你更不可能去上外面的課程了吧
高級電腦下課複習?我用淘汰的電腦I5-4444加DDR3插滿,加幾顆1TB,再加一張網路卡
就可以安裝esxi、promox、citrix
就可以在上面架實驗環境,也可以架linux、firewall、windows server
如果沒有淘汰的電腦
,也可以在個人電腦上,將記憶體插滿,安裝eve-ng模擬器
上面就有很多裝置可以學習,包括防火牆,國外知名的防火牆都有
國產的就沒有了
: : 很多課程無紙本電子教學講義,上課都在比做筆記誰快又要吸收操作,
其實不是無紙本電子教學講義,因為前幾年各大學院講義版權問題
一堆教授都有被告,反而就很難提供講義,尤其是有版權的書籍
除非自己編
: : 付費課程下課後好像還可以留下練習,
恆*、資*要看該教室下個時段有沒有人要上課
如果是晚上,人家助理也要下班,也沒辦法留下練習
: ??外面應該也不會讓你有真正的Server可以來安裝
: 也應該不會有Cisco的實機讓你操作
淘汰電腦架虛擬化or裝模擬器
: : 職訓課程下課就把你趕回家,
: : 學習氣氛就差很多了!
: : 這種就業班真心想學就不要省那筆錢,
: : 為了省10萬,可能讓你在就業市場無法競爭存活浪費時間!
: : 得不償失啊!!!
: 職訓中心給你的都是基本入門款
: 等你入職了之後才是學習的開始
我公司前任IT規劃的網路架構,是用資*會的Public ip區間來當LAN ip
然後web server、AP server 都沒架防火牆,只搞windows defender
前任是網工班出身,然後大學念的是歷史系....
前幾篇有人說念資工所會比網工班好,這個觀念是錯誤的
無論是資工所、資管所、資科所,都是教你如何研究方法
教你如何深入研究,要如何研究,很少會教到產業界的技能需求
更不用說學界一直被人詬病與產業技能脫離太遠
: → as5678: 如果有人有上過資X會或是恆毅的,分享一下參考性會更好~~ 10/31 03:35
資*會跟恆*我都有去上過,他們的課程都是專項性
單純針對一個證照or產品去教學,當然深度性網工班根本不能比
如果想複習,有網工班的老師已經把自己上課錄影下來上傳到youtube了
感謝這位老師
請youtube上搜尋
Rich Tu
: 推 goodga: 十年前中壢資策會可以跟廠商搞到設備來玩,基本的Cisco Sw 10/31 23:02
: → goodga: itch也有舊的讓你碰 10/31 23:02
幾前年資*會的老師在fb上面說送cisco設備,已經淘汰的cisco的設備免費拿
印象中有二十幾台,結果太晚看到,不然也想拿回來玩玩
: 推 Dogi: 推 入職後才是學習的開始 11/04 12:56
沒錯 學得好累
: 推 Klauhal: 先有經驗再上恆毅證照班,不然只能多花錢從基礎上上去了 11/07 23:16
: → Klauhal: 沒先碰過直接挑戰職涯第一張基本證照可能會直接翻車 11/07 23:17
如果是資工科系畢業,ccna比較難翻車,如果是其他科系上網工班
去考ccna,翻車的機率頗高,要很努力地去刷題
: 推 nfsong: 我是覺得這些東西 網路和youtube還蠻多的 11/22 01:05
: → nfsong: 不過 看太多也沒用 要符合工作需求 11/22 01:06
: → nfsong: 我們班那時候是把蕭志明出的CCNA紅書幹完 11/22 01:08
: → nfsong: 蕭志明老師 在網路也會回答同學的問題好像 11/22 01:09
網路課程其實也有,youtube搜尋盡量用英文搜尋,能找到新天地
作者: qw11as22 (QQ你個皮蛋)   2022-11-29 23:53:00
推eve
作者: infosec (InfoSEC)   2022-12-02 09:09:00
你對甲方的認知太片面了 甲方技術人很多是比乙方強的
作者: Klauhal (赤)   2022-12-03 10:22:00
甲方有維運問題不能亂動,要多研究動這個會不會被臭幹
作者: a12321a (鳥夢)   2022-12-03 16:39:00
樓上也不是這麼說 強如二樓Allen大的公司跟其他大型的甲方 其實對公司網路的掌控度絕對比乙方高 大型公司主導權在甲方 乙方也不會單一廠商全做 面對大型公司我只有聽過乙方被電歪 想測試你可以找Allen大面一輪就知道實力了哈
作者: Klauhal (赤)   2022-12-04 15:40:00
我只是甘苦談而已,動東西要半夜VPN回去...XD
作者: a12321a (鳥夢)   2022-12-04 23:26:00
拍拍 這就是這行的宿命

Links booklink

Contact Us: admin [ a t ] ucptt.com