По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Вакансии в сфере айти считаются престижными на рынке труда. Кандидатов привлекает возможность удаленной работы, высокие зарплаты и бесконечное поле для развития. Но что, если по образованию вы филолог, социолог или историк, и хотите попасть в информационную сферу? Означает ли, что без знания математики и умения кодить путь в айти навсегда закрыт? Предлагаем выяснить, можно ли попасть в техническую сферу, если математика в школе казалась сложной и непонятной, а из языков знаешь только английский.
Технари и гуманитарии. Противостояние. Часть первая
Так могла бы называться новая, еще не изданная книга, если бы мы собрали в нее все мифы про разделение людей на технарей и гуманитариев. На самом деле, определенных генов, отвечающих за склонность к тем или иным наукам, нет. Такое разделение представляет собой всего лишь упрощение, которое не отражает разнообразие интересов и способностей.
В реальности многие профессионалы успешно интегрируют гуманитарные и технические компетенции в своей работе. Например, в сфере информационных технологий часто требуется не только техническое понимание, но и умение эффективно общаться и работать в команде, что является гуманитарными навыками.
Так ли важна математика в айти?
Вопрос, о который рушатся надежды новых специалистов. Постараемся внести ясность. В современном мире существует множество профессий, в которых основные задачи не требуют глубоких математических знаний. К тому же многие работодатели в IT ценят не только технические навыки, но и способность к креативному мышлению, коммуникации и решению проблем. Такие компетенции в основном предоставляет гуманитарное образование.
В 2020 году ученые из университета Вашингтона провели исследование (Scientific Reports, 2020) и выяснили, что наиболее полезным навыком для программистов оказалась не математика, а способность к изучению языков. Испытуемые приняли участие в десяти 45-минутных сеансах обучения Python, а после каждого занятия проходили тест. Ученые отслеживали скорость обучения и результаты тестирования Оказалось, что лучше всего Python давался участникам с высокими способностями к языкам. Эти результаты обеспечивают новую основу для понимания способностей к программированию, предполагая, что важность математики может быть переоценена.
Soft skills не спасут мир, но горящий проект возможно
Все больше работодателей при найме сотрудников отмечают важность «мягких» навыков. Так, согласно опросу LinkedIn 92% респондентов из 35 стран приравняли важность soft skills к hard skills. Если HR-специалисту придется выбирать между кандидатами с одинаковым уровнем технических навыков, он будет обращать внимание на софты и предложит оффер тому, у кого они более развиты. Это кажется логичным, так как с прокачанными soft skills гораздо легче взаимодействовать с коллегами, руководством или клиентами. Long story short: учитесь понятной коммуникации.
Коммуникация, сотрудничество и креативность
Навыки, которые обычно приписывают гуманитариям, важны и для технических специалистов. Они необходимы для успешной работы в команде и взаимодействия с другими людьми. Для программиста важно иметь развитые навыки коммуникации, потому что способность эффективно общаться, слушать и сотрудничать с коллегами помогает достигать общих целей.
Многие IT-специалисты в конечном итоге сталкиваются с задачей управления проектами или командами. Лидерские навыки, такие как умение принимать решения, мотивировать коллег и эффективно организовывать работу, играют здесь важную роль.
Специальности, в которых не надо кодить
Другим камнем преткновения становится умение кодить. Не каждый умеет или тем более готов обучаться языку программирования. Хочется развеять еще один миф, в айти есть ряд специальностей, для которых это совсем не обязательно. Для примера на том же хэдхантере много вакансий в категории IT Project Manager / IT Sales and Marketing / Data Analyst и другие. Также для гуманитариев подойдет работа в качестве копирайтера, технического писателя, маркетолога или даже UI/UX-дизайнера. Давайте подробнее рассмотрим эти специальности. Ниже дали краткий обзор и ориентировочную вилку зарплат.
Менеджмент проектов в IT (IT Project Management)
Такие специалисты координируют выполнение проектов, работают с командами и заказчиками. Знание основных технических аспектов важно, но написание кода может не требоваться. Зарплата проджекта зависит от его опыта и региона, в котором работает специалист. В столице доходы варьируются от от 50 000 до 320 000 руб.
UX/UI-дизайн
UX (User Experience) и UI (User Interface) дизайнер - это специалист, который создает удобные, функциональные и понятные пользовательские интерфейсы для веб-сайтов, мобильных приложений и прочих цифровых продуктов. Средний ежемесячный заработок UX/UI-дизайнера составляет 106 000 руб. Вилка зарплат по стране - от 40 000 до 200 000 руб.
Аналитик данных (Data Analyst)
Аналитики данных работают с большими объемами данных, чтобы выявлять тенденции, создавать отчеты и предоставлять бизнес-аналитику. Хотя знание SQL и инструментов анализа данных может быть полезным, это не всегда включает в себя написание кода. Выводы и результаты аналитика помогают принимать бизнес-решения. Как и в любой технической профессии аналитиков делят на три грейда: джуниор, мидл и сеньор. Новичок получает от 70 000 до 170 000 рублей. Middle - от 120 000 до 250 000 рублей. Senior - от 180 000 до 330 000 рублей.
Продажи и маркетинг в IT (IT Sales and Marketing)
Специалисты этой сферы занимаются продвижением и продажей IT-продуктов и услуг. Здесь не требуется написание кода, но может быть полезным понимание технических аспектов продукта. Маркетолог тесно сотрудничает с командой разработчиков и помогает представить продукт или услугу понятными для рынка. На hh.ru можно найти вилку зарплат от 80 000 до 200 000 руб.
UX-писатель
Его основной задачей является создание понятного текстового контента для цифровых продуктов. Это могут быть инструкции, подсказки и другие элементы интерфейса, направленные на улучшение восприятия пользователя. Райтер много общается с разработчикам, дизайнерами, клиентами и другими специалистами. Ему не нужно писать код, а вот разобраться в технических деталях придется. Зарплата также сильно зависит от региона и начинается от 40 000 рублей. в Москве такие специалисты получают 45 000 - 130 000 рублей.
Подведем итоги
Миф о разделении на гуманитариев и технарей все еще существует и оказывает влияние на выбор профессии. Но это совсем не значит, что в техническую специальность нельзя попасть с гуманитарным образованием. На рынке труда ценятся специалисты обладающие как "твердыми", так и "мягкими" навыками. Кроме того, описанное выше исследование показывает, что для написания кода важен не матан, а способность к изучению языков. В целом хотелось бы отметить, что если вы обнаружили у себя интерес к технической специальности, то все в ваших руках, а онлайн-образование придет на помощь!
Зачастую взлом инфраструктуры происходит не с помощью сверхсекретных разработок или специально созданных "организмов" ("вирусов", "червей", "пауков", "дятлов" - нужное подчеркнуть), а из-за стандартных ошибок в настройках и дизайне. Ликвидировать эти недочёты - проще простого, но с такой же простотой они и создают огромные возможности для хакерских атак. Как отмечают специалисты по безопасности, появления подобных упущений в системе встречается настолько часто, что создаётся впечатление, что для таких ошибок существуют спецкурсы. Поэтому задачей данной статьи не является рассказ о самых современных методах защиты - мы просто постараемся заставить читателей задаться вопросом: "А всё ли хорошо в нашей системе безопасности и всё ли мы предусмотрели для того, чтобы конкуренты не смогли воспользоваться нашими данными и разработками и как устранить неполадки в нашей системе?".
Локальная учётная запись? Забудьте об этом.
Уж сколько раз твердили миру... Слова дедушки Крылова как нельзя лучше характеризуют данную ситуацию - она постоянно возникает и о ней всё время напоминают. Не надо (совсем нельзя) создавать доменной групповой политикой локальные учетные записи на хостах в вашем домене. Говоря военными терминами - уровень опасности красный.
Причина самая банальная - данные по записи (в том числе и пароль) хранится в открытом доступе и по умолчанию доступен всем участникам группы. Если кому интересно, то он находится в файле groups.xml, в ресурсе sysvol контроллера домена, но при этом ключ один на всех. Таким образом, любой желающий может скачать файл и путём нехитрых телодвижений стать администратором группы. Думаю о последствиях говорить не надо.
Чтобы не получилось подобных конфузов надо просто добавлять только доменные учетные записи в локальные группы на хостах.
Права юзеров - на необходимый минимум.
Каждая учётная запись имеет свои права для работы в системе и создана для работы конкретной направленности. Поэтому необходимо минимизировать права каждого пользователя системы, так чтобы они подходили под зону его ответственности. Таким образом, снизится риск утраты контроля над записью, и каждый будет знать только свою, необходимую ему информацию.
UAC - на максимум!
Поставьте на максимум User Account Control (UAC). Его, конечно, можно обойти, но он создаст лишнюю нагрузку для атаки, а время в таких вопросах - играет Вам на руку.
Никакого доступа к учетным данным и хэшам
MIMIKATZ - это утилита, которая очищает память процесса, ответственного за проверку подлинности Windows (LSASS). Затем она и выдает пароли в виде открытого текста и хеш-коды NTLM, которые злоумышленник может использовать для перемещения по сети. Чтобы защититься от неё, надо соблюдать несколько простых правил:
Обновите ваш Active Directory как минимум до 2012 R2;
Следите за обновлениями Windows и постоянно их устанавливайте;
Помещайте важные учетные записи в группу защищенных пользователей и установите параметр реестра;
Не предоставляйте учетной записи больше прав администратора, чем им нужно;
Продолжим тему NTLM, поднятую в предыдущем пункте. Его нужно запретить - от слова совсем. Есть такая замечательная штука, как pass-the-hash. Она, как это можно понять из названия, передаёт хеш NTLM на абсолютно любой хостинг, где разрешён NTLM и атакующий всё про вас узнает. Более того, его также можно передавать вместо учетной записи и ее пароля при атаках.
Навешайте ярлыков на рабочий стол
В прямом смысле - поставьте ярлыки на рабочий стол, которые будут связывать с общими файловыми ресурсами. Тем самым Вы уйдёте от сетевых дисков, а malware почти никогда не воспримет их как сетевые ресурсы. Причина, как всегда, банальная - malware путём перебора букв ищет названия дисков. Конечно, данный совет подходит не всем компаниям, но если возможность подобного похода существует - попробуйте.
Отключите скрытые файловые ресурсы!
И вновь из-за банальной причины. Они - первоочередная цель действия malware и злоумышленников. Конечно, это не все инструменты защиты инфраструктуры, но каждый случай нужно рассматривать отдельно, как и индивидуальные настройки для каждой инфраструктуры.
Привет! В сегодняшней статье хотим рассказать о том, как настроить DHCP сервер для организации офисной IP-телефонии. Этой темы мы уже косвенно касались в нашей прошлой статье, а сегодня покажем всё на практике. Мы будем использовать роутер MikroTik RB951Ui-2HnD с операционной системой MikroTik RouterOS 6.35.4, но для этих целей подойдёт абсолютно любое устройство, поддерживающее данный сервис.
/p>
Настройка DHCP
Итак, открываем WinBox и подключаемся к нашему роутеру, далее переходим во вкладку IP → Pool → +:
Открывается следующее окно:
Обозначим диапазон IP адресов, которые будем раздавать подключаемым телефонам, например, 192.168.1.10 – 192.168.1.100.
Теперь настроим непосредственно DHCP-сервер, который будет раздавать адреса из созданного пула телефонам, для этого переходим по пути IP → DHCP Server → DHCP → +:
Открывается следующее окно:
В данном окне необходимо указать интерфейс, с которого наш сервер будет раздавать адреса (в нашем случае – ether1), Lease Time - время, на которое будет выдан адрес (в нашем случае – 1 день) и, собственно, пул адресов (Address Pool), которые могут быть выданы (в нашем случае – dhcp, который мы создали ранее)
Option 66
А теперь самое важное, для чего, всё это затевалось - Опция 66. Опция 66 (option 66) – это аналог проприетарной опции 150 (option 150), разработанной компанией Cisco для автоматического обновления прошивок и конфигурации (Auto Provisioning) телефонов Cisco IP Phone. Данная опция содержит в себе адрес TFTP сервера, на который должен обратиться телефон, чтобы скачать прошивку и файл с конфигурацией, как только подключается к сети. Единственным различием между опцией 150 и 66, является то, что благодаря опции 150 можно указывать IP адреса для нескольких TFTP серверов, а в опции 66 можно указать только один адрес. Опция 66 является открытым стандартом IEEE, который поддерживается большинством производителей роутеров и VoIP-оборудования. Описывается в RFC 2132.
Давайте её настроим, для этого переходим на вкладку Options → + и видим следующее окно:
Важно! Прежде чем вводить IP адрес TFTP сервера в поле Value, проверьте версию RouterOS, от этого будет зависеть синтаксис данной настройки.
Для версий с 6.0 -6.7, значение IP адреса нужно вводить, используя одинарные ковычки - ’192.168.1.1’
Для версий от 6.8, значение IP адреса нужно вводить, используя следующий синтаксис - s’192.168.1.1’
Здесь:
Name - Название новой опции
Code - Код опции по RFC 2132
Value - IP адрес TFTP сервера, на котором лежат прошивки для телефонов
Raw Value - 16-ричная интерпретация IP адреса TFTP сервера, рассчитывается автоматически после нажатия кнопки Apply
Готово, теперь переходим на вкладку Network и указываем только что настроенную опцию 66 как показано ниже:
Итак, теперь, как только мы подключим новый телефон в сеть, он получит по DHCP адрес из пула 192.168.1.10- 100, а также адрес TFTP сервера в опции 66, на котором для него лежит конфигурационный файл и актуальная версия прошивки.