Alhamdulillah, akhirnya aku dimasukkan ke unit Security. Unit yang aku idam-idamkan :) Banyak plan dalam kepala otak aku ni yang nak diimplemenkan kat sini :
1. Nak setup IDS
1. Nak setup IDS
2. Nak setup NMS
3. Nak stup Honeypot/Honeynet
4. Nak setup Web Filtering
4. Nak setup Web Filtering
5. Nak setup VPN
Tu baru sebahagian dari planning. Yang paling best adalah aku buat Security Posture Assessment. Wah.. best tu. Ni sebenarnya kerja Consultant tau. Tapi Alhamdulillah, aku ada kebolehan ni dan aku akan buat yang terbaik :)
Bulan depan aku dijemput untuk mengajar pasal web hacking, best best.
Bila aku buat pen-test ni, baru aku sedar betapa lemahnya tahap keselamatan server-server kalau sistem admin tido ajer :P. Macam kat bawah ni, aku berjaya dapat r00t access pada satu server HP UX yang disetkan berada dibelakang firewall.. what the hell?
Yang ni pulak aku berjaya enumerate Oracle 10g. Yang bestnya benda ni diprotect oleh Firewall dan IPS. Entah ler...
Semalam aku 'test' satu sistem online sebuah syarikat gerhasi malaysia, dan guess what? I'm in. Aduss.. sedih la aku nengok tahap keselamatan ICT kat Malaysia ni.
Tapi kan, dalam aku seronok duk Unit Security ni, aku rasa sedih gak... yer lah.. 2 tahun hasil aku berhempas pulas, kerja siang malam, sabtu ahad, last-last orang lain lak yang ngaku dia buat. Macam anjing tul! Tapi nak buat macam mana kan.. aku pun dah mula fade up sebenarnya, sebab aku rasa macam dah takder orang yang jujur lagi dah kat Malaysia ni. :(
14 comments:
sein...
kita adalah insan yg selalu teraniaya
uwaaaaaaaaaaaaa
itu la pasal.. :( kita kene mandi bunga ni :P
ko kt unit security mane?
aiyak? ids xde?
eh jap.. bukan ke kalo gomen nye network n server.. gitn yg handle ke?
unit security kat tempat lama la bro..
ids tu mmg ada, ada 4 lagi.. tp yang ni aku nak maintain sendiri :)
lajunye reply....
tempat lama ko kt mane eh? aku pun x ingt.. yg aku tau kt seremban je... huhuhu
oh ok.. aku ingtkan mmg xde lgsg.. terkejut gak aku
fairuz : aku kat SUK Negeri Sembilan la :)
oooo ok2.. lupe2.. aku duk ingt kt jabatan air ape ntah.. haha.. ntah betul ke tak tuh.... skali ngn adam la ko eh... weh.. tangga gaji naik x? dah la ko x dpt pegi cissp arituh..
Tapi kalau nak dibandingkan IDS dan IPS lg power IPS,maksud IPS tuh intrusion prevention system dia boleh prevent and detect so lg berkesan dr IDS lah yg cume boleh detect je..
Web filtering btl tuh, tulah kerja kerajaan best sebab org semua lepak duk layan web2 bukan2 bukan nak kerja..sebab x da web filtering,better ada kan cepat..pakailah device bluecoat or f5..hehe suggestion je..:)
ktnya sekuriti ict mmg lemah beb.. org lain nyer negara mana ada import2 sekuriti.. kita jer.. dr nepal la.. myanmar la.. eh2.. sekurit gad tu kan ko cite nih.. wakakaka!!
sian ko.. memang kat malaysia nih lembu punya susu sapi dapat nama.. ops.. dah tukar.. syarikat.. syarikat dapat nama... banyak la syarikat lain dapat nama sebab lembu punya susu.. pembuat susu x dapat nama, tukang bancuh susu tak dapat nama, tukang pack susu tak dapat nama juga.. camtu lah adanya.. jangan risau.. ko flame aje orang gila nama tu..
xpelah sin..
yg penting kita ikhlas buat kerja tu kerana Allah.. pedulikan org yg nak nama tu, takkan ke mana... sepandai-pandai tupai melompat, akhirnya jatuh ke tanah juga..
peh, power giler ayat aku arini hihi..
ilek sudah...ilmu tu kan 'dia' yg py..kite pinjam jek...kan kan kan
cehh..lg power ayat gue..haha
wei ghimau. kat mana tu nak mengajaq.
apo bondo ni..
xpham den do..
hehehe..len kali tunjuk la gmbr mickey ker..
ru best..