鄭旭恩
1071629
實習報告
壹 、工作內容
一、工作環境介紹
數聯資安股份有限公司原位於台北市內湖區瑞光路218號,於今年五月初搬遷至台北市內湖區港墘路220號。圖(一)為搬遷後辦公室大廳。
辦公室大致上為一人一個座位,座位包含電腦螢幕及三層櫃各一個,如圖(二)及圖(三)。且具備許多會議室供所有同仁使用圖(四),會議室內備有投影機及網路線,對於討論公務有相當大的幫助。
部門內同事與主管在實習生遇到問題或困難時,都會義不容辭的幫忙解決
圖(一)
圖(二)
圖(三)
圖(四)
二、工作詳述
(1)弱點掃描
弱點掃描的業務內容包括掃描弱點、後續報告產出、向客戶報告掃描結果及協助客戶修補弱點。
掃描弱點,為至客戶端或遠端透過進入與掃描目標機器同網段的情況下,利用公司同仁架設在虛擬機裡的Nessus工具進行掃描工作。這步驟會使工程師常常需要在台北甚至全台灣到處進行掃描服務。
後續報告產出,在執行完掃描服務後,需要向客戶提供掃描結果的報告,包括PPT、Word及Excel。
向客戶報告掃描結果,利用PPT等報告向客戶透過會議的方式講解掃描結果。
協助客戶修補弱點,雖然我們在報告內會提供修補方式,但常常會因為客戶系統環境不同,使原本提供的修補方式沒有效果。這時,我們就需要了解客戶環境,特別提供客戶其他的解決方式。圖(五)為含Nessus的虛擬機
圖(五)
(3)資安健診
資安健診的業務內容報括許多,從網路架構的弱點到惡意程式檢測。
網路架構檢測方式是透過錄製封包後,利用工程師的經驗查看是否有異常的封包,來判斷是否有遭到網路攻擊。
惡意程式檢測則是透過本公司所寫的程式,收集電腦內的log進一步分析。
三、實習期間完成進度
(1)弱點掃描
我首先接觸到的業務是弱點掃描。弱點掃描的業務內容包括掃描弱點、後續報告產出、向客戶報告掃描結果及協助客戶修補弱點。。
掃描弱點的部分,目前有跟其他工程是到客戶端見習,也有自己到客戶端服務的經驗。在這步驟已經相當熟悉。。
後續報告產出,許多客戶會要求客製化,因此這步驟是最簡單但最繁瑣的。這部分常常會交由實習生來產出,因此我大部分的時間都在進行報告的調整與檢查。
向客戶報告掃描結果,這部分我還未接觸到,因為客戶常常會提出各式各樣的問題,這部分通常為部門內較資深較有經驗的同仁進行。
協助客戶修補弱點,由於各個客戶電腦環境的不同,因此部門內所有同仁都會接觸到這部分。部門也會定期舉辦會議等討論且更新修補方式,通常研究並更新修補方式會由實習生來負責報告並提供其他同仁解決方法。
總觀來說,弱點掃描這部分我已經上手可以獨當一面了,也參與了許多專案。
圖(六)為參與過的專案。圖(七)及圖(八)為交付給客戶之PPT及Word報告。
圖(六)
圖(七)
(2)社交工程
社交工程是以電子郵件或簡訊夾帶檔案寄送,並透過受試者點擊信件的次數等狀況,推測受試者受騙狀況進行宣導。
數聯資安股份有限公司原位於台北市內湖區瑞光路218號,於今年五月初搬遷至台北市內湖區港墘路220號。圖(一)為搬遷後辦公室大廳。
辦公室大致上為一人一個座位,座位包含電腦螢幕及三層櫃各一個,如圖(二)及圖(三)。且具備許多會議室供所有同仁使用圖(四),會議室內備有投影機及網路線,對於討論公務有相當大的幫助。
部門內同事與主管在實習生遇到問題或困難時,都會義不容辭的幫忙解決
圖(一)
圖(二)
圖(三)
圖(四)
二、工作詳述
(1)弱點掃描
弱點掃描的業務內容包括掃描弱點、後續報告產出、向客戶報告掃描結果及協助客戶修補弱點。
掃描弱點,為至客戶端或遠端透過進入與掃描目標機器同網段的情況下,利用公司同仁架設在虛擬機裡的Nessus工具進行掃描工作。這步驟會使工程師常常需要在台北甚至全台灣到處進行掃描服務。
後續報告產出,在執行完掃描服務後,需要向客戶提供掃描結果的報告,包括PPT、Word及Excel。
向客戶報告掃描結果,利用PPT等報告向客戶透過會議的方式講解掃描結果。
協助客戶修補弱點,雖然我們在報告內會提供修補方式,但常常會因為客戶系統環境不同,使原本提供的修補方式沒有效果。這時,我們就需要了解客戶環境,特別提供客戶其他的解決方式。圖(五)為含Nessus的虛擬機
圖(五)
(2)社交工程
社交工程是以電子郵件或簡訊夾帶檔案寄送,並透過受試者點擊信件的次數等狀況,推測受試者受騙狀況進行宣導。
(3)資安健診
資安健診的業務內容報括許多,從網路架構的弱點到惡意程式檢測。
網路架構檢測方式是透過錄製封包後,利用工程師的經驗查看是否有異常的封包,來判斷是否有遭到網路攻擊。
惡意程式檢測則是透過本公司所寫的程式,收集電腦內的log進一步分析。
三、實習期間完成進度
(1)弱點掃描
我首先接觸到的業務是弱點掃描。弱點掃描的業務內容包括掃描弱點、後續報告產出、向客戶報告掃描結果及協助客戶修補弱點。。
掃描弱點的部分,目前有跟其他工程是到客戶端見習,也有自己到客戶端服務的經驗。在這步驟已經相當熟悉。。
後續報告產出,許多客戶會要求客製化,因此這步驟是最簡單但最繁瑣的。這部分常常會交由實習生來產出,因此我大部分的時間都在進行報告的調整與檢查。
向客戶報告掃描結果,這部分我還未接觸到,因為客戶常常會提出各式各樣的問題,這部分通常為部門內較資深較有經驗的同仁進行。
協助客戶修補弱點,由於各個客戶電腦環境的不同,因此部門內所有同仁都會接觸到這部分。部門也會定期舉辦會議等討論且更新修補方式,通常研究並更新修補方式會由實習生來負責報告並提供其他同仁解決方法。
總觀來說,弱點掃描這部分我已經上手可以獨當一面了,也參與了許多專案。
圖(六)為參與過的專案。圖(七)及圖(八)為交付給客戶之PPT及Word報告。
圖(六)
圖(七)
圖(八)
(2)社交工程
社交工程是以電子郵件或簡訊夾帶檔案寄送。在這個服務項目內,我也有正式服務客戶過,包括創建一封信件,確認信件是否符合邏輯,是否為可能被打開的信件,並確認信件中檔案是否運作正常。但還尚未參與向受騙客戶宣導的部分。
圖(九)及圖(十)為練習時假冒學校名義寄送信件給元智同學進行測試。
圖(九)
圖(十)
(3)資安健診
資安健診的業務內容報括許多,從網路架構的弱點到惡意程式檢測。
這部分由於較仰賴工程師經驗,因此我們實習生接觸的較少。目前有接觸協助封包的分析,與協助客戶安裝並執行本公司所提供的惡意程式檢測軟體。接觸的項目都較片段,沒有從頭到尾參與完整的服務,因此對這項業務內容較生疏。
(4) 程式撰寫
在實習期間,我協助部門開發許多產報告需要用到的小工具。在研究從客戶端取回的資料後,利用Python語法,寫出自動化工具加快報告產出的效率。如圖(十一)及圖(十二)。
貳 、學習
一、工作環境
隨著經驗的累積,如今我已成為一名可以在弱點掃描與社交工程中獨當一面的資安工程師。並且因部門有新的同仁加入,如今我也扮演起學長的角色,帶著新進同仁一同至客戶端進行弱點掃描的服務,並傳授經驗給新進同仁。
二、專業技能
(1)報告能力
我所在的部門是數聯資安的資安服務處一部,在我這個部門時常會需要與人交談,不論是客戶或是同事,時不時就要書面甚至口頭的報告。因此,表達能力顯得格外重要,不論是在口頭的溝通或是書面的文案,如何表達出自己所知道的且表達的有禮貌,都是需要許多經驗與練習的。
(2)資安專業
在部門內的網路弱點修補會議時,主管都會要求我們要對我們所報告的弱點有深入的了解,也會在我們報告後提問,確認我們對該弱點的了解程度並提供許多建議與經驗讓我們更熟悉。因此經過幾次會議後,對網路及系統的架構都有更深入的了解。而我們的作業環境通常為Linux,因此在練習修補弱點的同時,也學到了許多Linux的指令。
(3)資安展覽
在實習期間中,主管讓我們參加一年一度的資安大展,透過觀察業內其他企業所提出的產品或服務,讓我增加資安領域的知識。
三、自我評估及心得感想
到了業界工作後,我才了解到學校教導我們的大約只有工作時需要學會的六成,而我常常也只吸收了學校教導的六成。因此,到了業界需要展現專業時,都會發現自己還有很多需要學習且補足的知識。在資安這領域中,有幾張證照是必須擁有的,像是CEH、CompTIA及ISO / IEC 27001等都是相當基本的。因此在未來畢業前,希望能將CEH或CompTIA考到手,以增加自己專業知識量。
除了專業度,要在工作上如魚得水又快又有效率,工作環境也有相當大的影響力。數聯資安資安服務處一部是一個相當好的榜樣。在我們部門裡工作氛圍就相當不錯,所有同仁都互相幫忙,即便不是自己的業務內容,只要能幫上忙的都會伸出援手。這讓我感受到在這團隊中,沒有人是只為自己利益而工作,大家都是為了團隊利益,為了能更快的解決問題、完成專案努力著。有了這樣的團隊氛圍,所有同仁都更努力工作,也更努力精進自己的能力。前一陣子IThome舉辦了一個資安界相當重要的活動,也就是一年一度的資安展。正當所有同仁都在煩惱展覽時間與上班時間衝突時,主管發布了一項公告,讓所有同仁在完成分內事的清況下可以自由參加展會。也告訴我們展會中哪些攤位或演講值得停留的。這讓我感受到,主管也不是完全為了利益在使喚屬下。主管也希望我們能增加自己的見聞、知識。在實習的這半年中,最常聽到主管講的一句話是,我希望大家都能多學多看,不論是實習生還是正值同仁,有任何問題都能提出來大家一起討論。主管也會時不時向大家分享證照考取的經驗,供所有同仁未來準備考試時能有方向。在有這樣的工作氛圍,我非常享受並努力在這團隊中貢獻一份力量。