厂商安全认证指南
尽管目前存在大批的专业厂商安全认证,但找一个最适合自己学习和职业需要的认证还是相当容易的。在本期最新的半年专业厂商认证调查中,按照字母顺序列举了不同厂商的安全认证和每个认证的简要描述,具体的细节可以参考各厂商的网站内容。我们将帮助您选择一个最合适的认证。
选择专业厂商的安全认证其实比选择中立于厂商的认证更加简单。为了选择一个合适的中立于厂商的认证,你必须考虑赞成和反对各种不同的认证的理由,而选择专业厂商的认证通常只需要考虑三个问题:
.检查你的安全基础设施,然后确定你们使用了哪个厂商的产品或服务。
.查看本期的技巧(以及登陆专业厂商的网站查看详细的条款),然后判断认证是否适用于你们组织的产品或服务。
.决定是否要花钱来获得这些能够带来效益的认证(或者资助员工去参加认证培训)。
现在每个获得认证的IT安全专业人士都可以找到很多工作机会,我们并没有夸大认证给个人带来的好处。或许这也可以解释为什么很多雇主出资的认证培训都包括一个附加条款:如果员工在取得认证之后的一段指定时间内跳槽,他就需要为此支付赔偿——这其实是一个有利于员工发展和留住员工的策略,同时也促进了组织内部专业技术的积累。
在本期的回顾中新增加了六个认证,包括CheckPoint的安全管理专家认证(CMSE)的一个新版本——CMSE Plus VSX——这个认证主要针对公司的VSX企业安全环境。我们还增加了一个Cisco认证专家证书,该认证主要面向包含很强安全组件的无线局域网的设计和维护,以及一个Cisco的INFOSEC专家认证——去年Cisco和国家安全局联合设立的。你还可以看到Nortel的网络设计和维护认证,主要针对安全性较高的网络部件。以及来自著名的培训机构Learning Tree International的一个Windows服务器2003安全证书。
现在我们将深入剖析所有专业厂商的与安全相关的认证,这里将使用惯用的缩写词。
思科认证互连网络安全专家(CCIE Security)
毫无疑问CCIE是业界最受推崇的认证之一,已经形成了一个认同CCIE的同盟。CCIE安全认证始于2002年,对那些希望从事信息安全专业、熟悉构筑网络所需工具和技术或者Cisco相关产品和平台的人来说,CCIE认证绝对是一个最佳选择。一个最正式、实用的证书!
来源:Cisco系统公司
Check Point认证管理安全专家(CCMSE)
CCMSE旨在培养能够运用Check Point的VPN-1/Firewall-1和Provider-1实现互联网安全解决方案的专业人士。这个证书包含运用VPN-1/Firewall-1建立一个企业级安全解决方案,以及使用Provider-1在网络操作中心环境下实施和管理集中安全策略。
Check Point认证管理安全专家+VSX(CCMSE Plus VSX)
必备条件:CCSA,CCSE和CCMSE
CCMSE Plus VSX认证是Check Point的最高级安全认证,旨在培养能够在Provider-1 NG环境下运用Check Point的VSX配置企业级安全解决方案的专业人士。
Check Point认证安全管理员(CCSA)
这是Check Point的入门级认证,主要面向需要进行基本安装、配置VPN-1/FireWall-1的专业人员。涉及的内容包括处理安全策略、配置和管理安全网关、按照安全策略调整VPN-1/FireWall-1的性能、日志管理、入侵阻塞以及处理用户、客户端和会话授权、管理网络地址转换。
Check Point认证安全专家(CCSE)
必备条件:CCSA,CCSE和CCMSE
这是一个中级认证,旨在深入理解VPN和防火墙的概念、政策、策略和VPN-1/防火墙产品。包括:
.VPN安装和配置
.安装过后的程序管理
.SMARTClient包装工具
.配置和测试提供远程访问VPN功能的SecuRemote工具
.创建VPN桌面政策
.设置网络地址转换
.安装CheckPoint NG和应用智能软件。
.上下文安全管理以阻塞Java和病毒或者过滤URL
.VPN上的数字签名和证实
.网关级加密方法
Check Point认证安全专家+(CCSE Plus)
CCSE Plus认证主要面向高级VPN-1/FireWall-1技术专题和专业技巧。包括的内容有:
.风险评估、网络拓扑、安全策略设计和开发
.在一个使用VPN-1/FireWall-1、LDAP和CVP/UFP服务器的网络中添置安全组件
.配置流量管理和加密的基本规则
.利用ClusterXL配置多个和单个VPN入口
.安装LDAP服务器和UserAuthority集成工具
.利用Malicious Activity Detection工具来监视可疑网络流量
.熟悉调试工具和协议分析、排除各种VPN-1/FireWall-1故障
思科认证安全专业人员(CCSP)
必备条件:CCNA或者CCIP
一个中级Cisco专家认证,通过CCSP认证的考生能够深入理解关键的Cisco安全产品和平台、组件和系统。五门考试包含的内容有:配置安全的IOS网络、熟悉Cisco安全PIX防火墙、Cisco安全入侵检测系统和Cisco安全VPN(虚拟专用网)。报考者必须参加运用Cisco SAFE的考试(一个适用于中小规模网络基础设施的通用安全框架)
来源:Cisco系统公司
- 本文关键词:
