网络安全类IT认证考试指导-创世纪-51CTO技术博客-领先的IT技术博客
网络安全类IT认证考试指导
2008-11-03 21:39:23
标签: [推送到技术圈]
现在网络安全很热,各厂商或非厂商的安全认证也不少,很多朋友在选择自己的学习考试路径时可能不容易分辨哪个更适合自己,我就自己的经验,跟大家分享,希望能有所帮助,同时,也希望更多的朋友补充,互相交流。
CIW Security Analyst (以下简称CIW),CheckPoint的CCSA,CCSE,Cisco的CCSP,ISC2的CIPPS和Cisco的CCIE Security是当前市场上很流行的几门安全相关的认证,我自己的感觉是这样的:
认证难度上,CIW<CCSA/CCSE<CCSP<CISSP/CCIE Security
CIW。是非厂商的安全认证,一本书,三个大部分,网络安全、主机和安全审计。覆盖面比较
广,安全技术通用性较强,产品举例丰富(如果是厂商的考试,就只会提自己的产品),对安全初学者是很好的入门课。就考试难度来讲,不难,相比考试费,如果公司掏钱,考,如果自己掏钱,不考也罢。但是请想入安全门的同学务必好好读这本书,象课外书一样,能给你很好的安全概念。
CCSA/CCSE。CheckPoint Certified Security Admin/Engineer(现在又称Expert),是CheckPoint的认证,主要内容是两门课,也就是两本书,第一本,CCSA教材,主要针对但防火墙,讲述CheckPoint单个防火墙的工作原来、安装、维护、配置和故障分析等,所谓叫Admin,也是注重软件的简单管理。看完这本书,考一门试,通过就是CCSA。第二本,CCSE教材,主要针对多个防火墙(企业级部署),进行全面集中管理、VPN配置和维护、负载均衡等较高级应用和维护而设立的。(抱歉,我考得较早,现在CheckPoint的功能和考试内容已经大大丰富了,请参考其官方网页)。考下CCSA后再考一门,通过就是CCSE了。这个系列考试因为是厂商提供的,所以主要集中在CP产品上,如果你在CP集成商或大客户工作,考是有价值的。
CCSP。Cisco Certified Security Professional。思科的安全方面的中级认证。CCSP与其兄
弟认证,大家熟悉的CCNP、CCDP、CCIP和最新的CCVP等,都是Professional级别,如果掌握了考试的知识精华,对工作有很大帮助。CCSP一样,是思科厂商提供的,内容主要针对其网络安全产品,路由器的安全、PIX防火墙、VPN 3000、入侵检测(IDS)和安全实施,共五门课,需要在CCNA的基础上,完成这五门的考试,能获得CCSP证书。同时,考完第一门Secur,后,每考一个专项,就获得一个专项证书,如再考PIX,就是PIX专家,考VPN,就是VPN专家,考IDS,就是IDS专家,直到考好了SAFE(第五门),获得CCSP证书,这种多证书方式,是激励自己的很好方法(不排除思科钓鱼嫌疑,呵呵)。CCSP考试内容丰富,产品知识和通用知识比例恰当,学习考试比较有难度,如果你在思科网络方面工作过,现在想增加安全方面的技术,CCSP是很好的选择。
CISSP。ISC2主持的Certified Information System Security Professional考试,是非厂商的安全认证。考试内容广泛,覆盖安全方面的十大领域,而一般的安全专家只在其中的一个或几个有丰富的经验。CISSP对知识的要求是,one mile wide, but just one inch deep。(一英里宽,但只有一英寸深),可见考察考生的是安全的全面性,而非技术的精深。实际上,作为安全专家,需要的首先是的全面思考方法和科学的理念,然后才是这种思考方法CISSP考察的角度是很高的。该认证对考生的工作经验等有较高要求,安全初学者不适合,建议朋
友们有空可以读一读CISSP All in One,对安全会有一个脱胎换骨的理解。
CCIE Security。地球人都知道,思科的安全方面的CCIE认证,就象CCIE R&S之于CCNP,CCIE Security也是CCSP的大幅提升。考试理论内容与CCSP近似,但对网络和安全的技术细节要求很高,实验当然是保证考试质量的重要前提,很多朋友都说CCIE Security是考试难度最高的安全认证,我本人也同意这种看法。
以我个人经验,评论一下几门考试的价值,仅供参考。
CIW。安全入门课。
学习:我学习CIW的最大收获,是安全审计一块。因为看CIW时,我的网络和主机安全已经不错了,但在安全审计方面还是空白,所以CIW着实帮我开拓了视野。另外,CIW书中介绍的很多第三方软件,我下载和使用后,觉得非常棒,我现在珍藏的几款程序,都是它们的升级版或替代品,对提高网络安全意识有很大帮助。
考试:没什么太大收获,一张含金量不高的证书,但却是一个很好的开始。
CCSA/CCSE。知道啥是防火墙。
学习:CheckPoint的培训,是我接受的第一门安全方面的培训,其教学体系和教材是很不错的。以CP防火墙为入口,全面理解了防火墙在网络中做的工作、起的作用,同时,一台机器,两片网卡,就可以做很多实验,对于条件有限的朋友来讲,是很好的学习环境。CP教学,让我理解了防火墙的工作原理,而其中对我帮助最大的,是VPN教学部分,给我很好的基础知识,对我后面理解VPN尤其是IPSec的几个基本协议和加密相关的理论,有很大帮助。
考试:能拥有CCSA/CCSE证书还是不容易的,尤其对于在CheckPoint/Nokia环境中工作的朋友,应该是具有相当升值潜力的。由于CheckPoint是很早的防火墙厂商,在国内国外一些早年就注重网络安全的用户,会较多使用CheckPoint。而该产品不是很容易配置(细节较多),所以,如果你有证书,加上丰富的工作经验,是很有价值的。CCSA/CCSE是我拿到的第一组安全认证,当时耗费了3个月的时间,做了很多实验,考的成绩也就是中等,考的很细。之后的两年里,我支持不少CP+Nokia的Case,觉得当时的投资(时间精力)还是值得的。可惜我本人对CP产品的工作界面不感兴趣,在与厂商接触的过程中又有过一些不愉快,所以没有继续下去。
CCSP。知道啥是网络安全。
学习:思科的教学方法还是比较科学的,书内容条理清晰,书写的深入浅出(只限于英文原版,Cisco Press),内容分配上,虽是厂商认证,但相关知识介绍的比较全面,能给考生很好的理论基础。换句话说,学完了不光知道思科,还能通过掌握的知识进行自我拓展。CCSP的考试也具有这样的风格。五门课涵盖了路由器安全、PIX、VPN3000、IDS等思科主线安全产品,并且在网络安全的通用理论和实施上,有很好的解释。至少我个人的网络安全框架,是通过学习CCSP后建立起来的。CCSP的最大学习价值,是有了较全面的网络安全概念。比如,安全网络空间安全专业就业*这个概念,是我在每个安全PPT上一定引用的;比如,CCSP中对路由器安全(其实就是边界安全)做了很详细的解释,读者能了解如何搭建和维护安全的网络边界;比如,CCSP中对入侵的防范的基本理论做了很好的解释;比如,CCSP中对VPN的协议和工作原理解释详尽,考察严格。等等。总而言之,CCSP教材是中高级网络安全教材,很值得学习参考。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论