مهيار داعيالحق
اشاره :
بهطور كلي مدارك مربوط به حوزه امنيت را ميتوان براساس نوع نگاهي كه هر مدرك به مقوله امنيت از جمله تعريف، محصول، سياستها، و روشها و نوع اطلاعات قابل حفاظت دارند، به دو دسته تقسيم كرد. در دسته اول، برخي از مدارك امنيتي نگاهي جامع به واژه امنيت در سطح كلان آن دارند و سعي ميكنند داوطلبان را وادار به درك مفاهيم كلي امنيت و روشهاي مختلف برقراري آن در سطوح مختلف اجتماعي و فني كنند و نهايتاً اشخاصي كه موفق به كسب مدارك مذكور شوند ميتوانند سياستهاي امنيتي مختلف قابل اِعمال در يك سازمان را تدوين و ارايه نمايند. بهعنوان مثال مدرك Security+ يكي از مشهورترينهاي اين گروه از مدارك است. در گروه دوم، تمركز يك مدرك امنيتي بر نوع تكنولوژي، پلتفرم و ابزار مورد استفاده ارايهكننده آن است. در اين نوع، سازنده يك نرمافزار يا سختافزار امنيتي يا شركاي تجاري وي ميكوشند برقراري امنيت در يك سازمان را طبق سليقه، الگو و ابزارهاي ساخت خود به ديگران بياموزند. شخص صاحب اين مدارك قادر است طبق الگوهاي مذكور و با استفاده از ابزارهاي ارايه شده، يك طرح امنيتي را در يك سازمان پيادهسازي و اجرا نمايد. به عنوان مثال مدرك Cisco Security با اتكا بر سختافزاري ساخت سيسكو و مدرك RSA Security با اتكا بر سختافزار و نرمافزارهاي ساخت RSA از اين جمله به شمار ميروند. از آنجاييكه قبلاً در ماهنامه شبكه در مورد مدرك Securty+ مطلبي داشتهايم، در اين شماره به معرفي مدرك RSA ميپردازيم.
شركت RSA Security يكي از مؤسساتي است كه در زمينه حفاظت از اطلاعات و مقوله امنيت دسترسي و تبادل اطلاعات در سازمانهاي كوچك و بزرگ فعاليت دارد. اين شركت بنا به اظهارات مسوولين آن در حدود پانزده هزار مشتري بزرگ و بيش از هزار شريك تجاري در سراسر جهان دارد و تلاش خود را برروي مسايل امنيتي و بهخصوص امنيت در شبكه و اينترنت متمركز كرده است.
يكي از مدارك مهم امنيتي كه توسط كمپاني مذكور و در راستاي آشنايي با راهحلهاي كامل (Total Solution) اين شركت براي تضمين امنيت در مراكز بزرگ و حياتي تجاري و اداري و شبكههاي Enterprise ارايه ميشود، مدركRSA Certified security professional است كه دروس مربوطه به آن توسط بيش از 2400 مؤسسه آموزشي در سراسر دنيا تدريس ميشود.
دوره كامل اين مدرك شامل پنج زير دوره مختلف است كه براساس سه راهحل و محصول جامع RSA براي برقراري امنيت بنا شده است.
الف) راهحل و محصولRSA SecurID
1- دوره SecurID System Engineer
اين دوره شامل كليه مهارتهايي است كه يك داوطلب در انجام امور امنيتي مربوط به محصول SecurID بايد كسب كند. كسي كه داراي اين مهارتها باشد قادر است سياستهاي امنيتي مبتنيبر SecurID را در يك سازمان نصب، پيكربندي، راهاندازي، پشتيباني و رفع عيب كند. به عنوان پيشنياز، اين شخص بايد با مفاهيم دسترسي راهدور(Remote Access) ، وب سرور،LDAP ، پروتكلهاي شبكه و اينترنت و همچنين مفاهيم مرتبط با مقوله امنيت در سيستمعاملهاي ويندوز و يونيكس آشنايي قبلي و تجربه حداقل دو سال كار مفيد را داشته باشد. دارنده اين مدرك قادر خواهد بود يك سيستم امنيتي مبتني بر نرمافزارهايSecurID مثلAuthneticators ،Appliance و SecurID for windows و سختافزارهاي مبتني برآن مثل Smart Card و USB TOKEN را طراحي، نصب و پشتيباني كند.
2 - SecurID Certified Admin
اين دوره ويژه كساني درنظر گرفته شده كه علاقمند به مباحث مديريت و اداره سيستم پس از نصب و راهاندازي يك سيستم SecurID هستند. اين افراد پس از فراگرفتن دوره مذكور، ميتوانند در قسمت پشتيباني شبكه و در نقش مسؤولين كنترل امنيت يك سازمان مشغول به كار شوند و مسؤوليت تعيين اختيارات كاربران و مباحث مربوط به هويتسنجي(Authentication) و تعيين سطوح دسترسي كاربران در سطح يك شبكه را به دست بگيرند.
براي فراگيري اين دوره، حداقل دو سال آشنايي با مفاهيم شبكهاي و امنيتي مربوطه (همانند دوره قبل) پيشنهاد ميشود. مفاد درسي و آزمون اين دوره هم به مطالب مديريتي براي نگهداري و رفع عيب از يك سيستم امنيتي مبتني بر SecurID بنا شده است.
3- SecurID Certified Instructor
اين دوره، ويژه اشخاصي در نظر گرفته شده كه ميخواهند امنيت را در سيستمهاي بزرگ (Enterprise) پيادهسازي و نگهداري كنند. پيشنياز اين دوره هم، گذراندن دو دوره قبل از آن يعني مهندسي و مديريت سيستمهاي امنيتي SecurID است.
ب) راهحل و محصول RSA ClearTrust
ClearTrust system Engineer
در اين دوره نحوه نصب، پيكربندي سيستمهاي امنيتي مبتني بر محصول ClearTrust آموزش داده ميشود. افراد صاحب اين مدرك قادر خواهند بود پس از بررسي نيازمنديها و شرايط يك سيستم و كاربران آن، اقدام به طراحي، نصب و پيادهسازي و كنترل سياستها و مقولههاي امنيتي سيستم براساس نرمافزار ClearTrust كه براي ايجاد امنيت در كاربردهاي وب ساخته شده بنمايند. براي كسب مدرك مذكور، حداقل دو سال سابقه كاري مفيد با زمينه مديريت سيستم در يونيكس و ويندوز، نحوه پيكربندي پروتكلهاي IP و سرويس DNS و آشنايي با وب سرورهاي آپاچي، IIS و همچنين پايگاه دادههاي رابطهاي و ابزارهاي ODBC و JDBC و زبانهاي برنامهنويسي مثل ويژوال بيسيك، ويژوالسي و جاوااسكريپت و همچنين اصول پروتكلهاي امنيتي مثل SSL توصيه ميشود.
ج) راهحل و محصول RSA Keon
Keon System Engineer
اين دوره جهت آشنايي با تنظم و پيكربندي سيستمهاي امنيتي بزرگ براساس راهحل و محصولات نرمافزاري سريKeon در نظر گرفته شده است. پس از طي اين دوره، داوطلبان قادر خواهند بود نيازهاي امنيتي برنامهها و كاربران يك محيط تجاري بزرگ را پيادهسازي كند. افرادي كه قصد دارند در اين دوره شركت نمايند بهتر است با مفاهيم مقدماتي مديريت و امنيت در سيستمعاملهاي ويندوز و يونيكس، زبانهاي برنامهنويسي و همچنين مفاهيم مربوط به سرورها روترها، پروتكلهاي امنيتي مثلIPSEC ، SSL و همچنين مفاهيم مقدماتي LDIF و LDAP آشنايي قبلي داشته باشد.
موضوعات مشابه:
- کمک از همه متخصصان عزیز برای اکسس پوینت
- كي فايل رو پاك كرده
- متخصصان nttacplus کمک
- اينترنت مجاني كي داره؟