前回の本の紹介がそこそこアクセス数があったので、どんな参考書を読んで勉強したらいいかを模索している人が多いのかなと思います。
前回は本当に業界に来たばかりの人に持っていて、そして読んでほしい本を記事にしたので、今回はもう少し知っている人向けになるかと思います。
なお、個人的な見解で記事にしていきますので、あらかじめご了承ください。
すぐにWebアプリケーション層以外の知識も必要になる
私が仕事を始めた当初、現場で行っていた仕事は画面遷移図の作成やWebアプリケーション診断ツールを回すことでした。
なので、Webアプリケーション層以外(OSI参照モデルの第7層以外)は知らなくても何とかなりました。(所々で困ってはいましたが。)
案件担当者がアクセスできるとことまではちゃんとした準備してもらっていたので、私はただポチポチとブラウザにアクセスして遷移図を作ったり、ツールを回していたりすればよかったのです。
しかし、月日が経つにつれ(半年位ですね)、ちゃんとNW層辺りのことも知っていないと困る部分が出てきます。
例えばオンサイト診断に行った際に、診断対象に繋がらないということは度々発生します。(ホントですよ!)
その際にこちらから原因を提示できるかで否かで印象は大きく変わってきます。
※「ゲートウェイに繋がらないですね。」だったり「APRでも拾えないですね。」etc..
お客さんはこっちをプロとして見ているので、そこでちゃんと答えられるようにならなければいけません。(仕事を続けるうえで必須ですよ!)
そこでお勧めは・・・
といいたいんですが、読むのに心が折れますので、まずは読みやすい以下のような本をお勧めします。
こちらはセキュリティ業界の大御所でもある上野さんが描いている本ですね。
コミカルな絵を持って解説してあり、個人的にも非常にわかりやすいなと思います。
マスタリングTCP/IPは学校の教科書等で使われてたりするので結構お堅いですが、こちらは大分緩く書いているので、まずはこっちから読み進めるのがお勧めです。
私は両方とも目を通しましたが、ちゃんと最後まで読めたのは「今夜わかるTCP/IP」でした・・・
最後に
オススメ本の紹介の第二弾を記事にしました。
TCP/IPはセキュリティだけではなく、色々なところに本当に使えますので、ちゃんと勉強しておきましょう。
※7年前の自分に本当に言い聞かせたいですね。
セキュリティ業界だけでなくIT業界にいる上で必ず必要になる知識です。
かなり奥が深く、理解しずらい箇所もあると思いますが頑張りましょう。私もまだまだこちらの知識は勉強が必要なので頑張ります。
TCP/IPについてこれがわかりやすかったよ~というのが他にありましたら、ご教示願います。私が欲しいです。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント