RSA : مدركي براي متخصصان امنيت

[M-r-r]

مهيار داعي‌الحق
اشاره :
به‌طور كلي مدارك مربوط به حوزه امنيت را مي‌توان براساس نوع نگاهي كه هر مدرك به مقوله امنيت از جمله تعريف، محصول، سياست‌ها، و روش‌ها و نوع اطلاعات قابل حفاظت دارند، به دو دسته تقسيم كرد. در دسته اول، برخي از مدارك امنيتي نگاهي جامع به واژه امنيت در سطح كلان آن دارند و سعي مي‌كنند داوطلبان را وادار به درك مفاهيم كلي امنيت و روش‌هاي مختلف برقراري آن در سطوح مختلف اجتماعي و فني كنند و نهايتاً اشخاصي كه موفق به كسب مدارك مذكور شوند مي‌توانند سياست‌هاي امنيتي مختلف قابل اِعمال در يك سازمان را تدوين و ارايه نمايند. به‌عنوان مثال مدرك Security+ يكي از مشهورترين‌هاي اين گروه از مدارك است. در گروه دوم، تمركز يك مدرك امنيتي بر نوع تكنولوژي، پلتفرم و ابزار مورد استفاده ارايه‌كننده آن است. در اين نوع، سازنده يك نرم‌افزار يا سخت‌افزار امنيتي يا شركاي تجاري وي مي‌كوشند برقراري امنيت در يك سازمان را طبق سليقه، الگو و ابزارهاي ساخت خود به ديگران بياموزند. شخص صاحب اين مدارك قادر است طبق الگوهاي مذكور و با استفاده از ابزارهاي ارايه شده، يك طرح امنيتي را در يك سازمان پياده‌سازي و اجرا نمايد. به عنوان مثال مدرك Cisco Security با اتكا بر سخت‌افزاري ساخت سيسكو و مدرك RSA Security با اتكا بر سخت‌افزار و نرم‌افزارهاي ساخت RSA از اين جمله به شمار مي‌روند. از آنجايي‌كه قبلاً در ماهنامه شبكه در مورد مدرك Securty+ مطلبي داشته‌ايم، در اين شماره به معرفي مدرك RSA مي‌پردازيم.




شركت RSA Security يكي از مؤسساتي است كه در زمينه حفاظت از اطلاعات و مقوله امنيت دسترسي و تبادل اطلاعات در سازمان‌هاي كوچك و بزرگ فعاليت دارد. اين شركت بنا به اظهارات مسوولين آن در حدود پانزده هزار مشتري بزرگ و بيش از هزار شريك تجاري در سراسر جهان دارد و تلاش خود را برروي مسايل امنيتي و به‌خصوص امنيت در شبكه و اينترنت متمركز كرده است.

يكي از مدارك مهم امنيتي كه توسط كمپاني مذكور و در راستاي آشنايي با راه‌حل‌هاي كامل (Total Solution) اين شركت براي تضمين امنيت در مراكز بزرگ و حياتي تجاري و اداري و شبكه‌هاي Enterprise ارايه مي‌شود، مدركRSA Certified security professional است كه دروس مربوطه به آن توسط بيش از 2400 مؤسسه آموزشي در سراسر دنيا تدريس مي‌شود.

دوره كامل اين مدرك شامل پنج زير دوره مختلف است كه براساس سه راه‌حل و محصول جامع RSA براي برقراري امنيت بنا شده است.

الف) راه‌حل و محصولRSA SecurID

1- دوره SecurID System Engineer
اين دوره شامل كليه مهارت‌هايي است كه يك داوطلب در انجام امور امنيتي مربوط به محصول SecurID بايد كسب كند. كسي كه داراي اين مهارت‌ها باشد قادر است سياست‌هاي امنيتي مبتني‌بر SecurID را در يك سازمان نصب، پيكربندي، راه‌اندازي، پشتيباني و رفع عيب كند. به عنوان پيش‌نياز، اين شخص بايد با مفاهيم دسترسي راه‌دور(Remote Access) ، وب سرور،LDAP ، پروتكل‌هاي شبكه و اينترنت و همچنين مفاهيم مرتبط با مقوله امنيت در سيستم‌عامل‌هاي ويندوز و يونيكس آشنايي قبلي و تجربه حداقل دو سال كار مفيد را داشته باشد. دارنده اين مدرك قادر خواهد بود يك سيستم امنيتي مبتني بر نرم‌افزارهايSecurID مثلAuthneticators ،Appliance و SecurID for windows و سخت‌افزارهاي مبتني برآن مثل Smart Card و USB TOKEN را طراحي، نصب و پشتيباني كند.

2 - SecurID Certified Admin
اين دوره ويژه كساني درنظر گرفته شده كه علاقمند به مباحث مديريت و اداره سيستم پس از نصب و راه‌اندازي يك سيستم SecurID هستند. اين افراد پس از فراگرفتن دوره مذكور، مي‌توانند در قسمت پشتيباني شبكه و در نقش مسؤولين كنترل امنيت يك سازمان مشغول به كار شوند و مسؤوليت تعيين اختيارات كاربران و مباحث مربوط به هويت‌سنجي(Authentication) و تعيين سطوح دسترسي كاربران در سطح يك شبكه را به دست بگيرند.
براي فراگيري اين دوره، حداقل دو سال آشنايي با مفاهيم شبكه‌اي و امنيتي مربوطه (همانند دوره قبل) پيشنهاد مي‌شود. مفاد درسي و آزمون اين دوره هم به مطالب مديريتي براي نگهداري و رفع عيب از يك سيستم امنيتي مبتني بر SecurID بنا شده است.

3- SecurID Certified Instructor
اين دوره، ويژه اشخاصي در نظر گرفته شده كه مي‌خواهند امنيت را در سيستم‌هاي بزرگ (Enterprise) پياده‌سازي و نگهداري كنند. پيش‌نياز اين دوره هم، گذراندن دو دوره قبل از آن يعني مهندسي و مديريت سيستم‌هاي امنيتي SecurID است.

ب) راه‌حل و محصول RSA ClearTrust

ClearTrust system Engineer
در اين دوره نحوه نصب، پيكربندي سيستم‌هاي امنيتي مبتني بر محصول ClearTrust آموزش داده مي‌شود. افراد صاحب اين مدرك قادر خواهند بود پس از بررسي نيازمندي‌ها و شرايط يك سيستم و كاربران آن، اقدام به طراحي، نصب و پياده‌سازي و كنترل سياست‌ها و مقوله‌هاي امنيتي سيستم براساس نرم‌افزار ClearTrust كه براي ايجاد امنيت در كاربردهاي وب ساخته شده بنمايند. براي كسب مدرك مذكور، حداقل دو سال سابقه كاري مفيد با زمينه مديريت سيستم در يونيكس و ويندوز، نحوه پيكربندي پروتكل‌هاي IP و سرويس DNS و آشنايي با وب سرورهاي آپاچي، IIS و همچنين پايگاه داده‌هاي رابطه‌اي و ابزارهاي ODBC و JDBC و زبان‌هاي برنامه‌نويسي مثل ويژوال بيسيك، ويژوال‌سي و جاوااسكريپت و همچنين اصول پروتكل‌هاي امنيتي مثل SSL توصيه مي‌شود.

ج) راه‌حل و محصول RSA Keon

Keon System Engineer
اين دوره جهت آشنايي با تنظم و پيكربندي سيستم‌هاي امنيتي بزرگ براساس راه‌حل و محصولات نرم‌افزاري سريKeon در نظر گرفته شده است. پس از طي اين دوره، داوطلبان قادر خواهند بود نيازهاي امنيتي برنامه‌ها و كاربران يك محيط تجاري بزرگ را پياده‌سازي كند. افرادي كه قصد دارند در اين دوره شركت نمايند بهتر است با مفاهيم مقدماتي مديريت و امنيت در سيستم‌عامل‌هاي ويندوز و يونيكس، زبان‌هاي برنامه‌نويسي و همچنين مفاهيم مربوط به سرورها روترها، پروتكل‌هاي امنيتي مثلIPSEC ، SSL و همچنين مفاهيم مقدماتي LDIF و LDAP آشنايي قبلي داشته باشد.

---

موضوعات مشابه:

• کمک از همه متخصصان عزیز برای اکسس پوینت
• كي فايل رو پاك كرده
• متخصصان nttacplus کمک
• اينترنت مجاني كي داره؟

---

[kh_safa]

ميگم تو ايران ميشه اين مدارك را گرفت اگه ميشه راهنمايي كنيد!!
با تشكر

[hamed_h_k]

ممنون ميشم اگه در مورد مدرك Sequrity+ اطلاعاتي رو در اختيارم بذارين...

[hamed_h_k]

ممنون ميشم اگه در مورد مدرك Sequrity+ اطلاعاتي رو در اختيارم بذارين

[wazet]

hamed-h-k صباح الخیر وقت کردی تاریخ مطلب رو یه نگاه بنداز

[webgard3]

جناب حامد توی هر بخشی که بری یه جا برای کلیک هست اون بالا که نوشته new thread.
بعد یه صفحه دیگه باز میشه که اگه دقت کنی میتونی یه تاپیک جدید ایجاد کنی اگه موفق نشدی بگو همه با هم کمکت میکنیم. یا میتونی مطلبتو برام e-mail کنی من برات به صورت یه تاپیک جدید در میارمش.