尽管目前存在大批的专业厂商安全认证,但找一个最适合自己学习和职业需要的认证还是相当容易的。在本期最新的半年专业厂商认证调查中,按照字母顺序列举了不同厂商的安全认证和每个认证的简要描述,具体的细节可以参考各厂商的网站内容。我们将帮助您选择一个最合适的认证。
选择专业厂商的安全认证其实比选择中立于厂商的认证更加简单。为了选择一个合适的中立于厂商的认证,你必须考虑赞成和反对各种不同的认证的理由,而选择专业厂商的认证通常只需要考虑三个问题:
.检查你的安全基础设施,然后确定你们使用了哪个厂商的产品或服务。
.查看本期的技巧(以及登陆专业厂商的网站查看详细的条款),然后判断认证是否适用于你们组织的产品或服务。
.决定是否要花钱来获得这些能够带来效益的认证(或者资助员工去参加认证培训)。
现在每个获得认证的IT安全专业人士都可以找到很多工作机会,我们并没有夸大认证给个人带来的好处。或许这也可以解释为什么很多雇主出资的认证培训都包括一个附加条款:如果员工在取得认证之后的一段指定时间内跳槽,他就需要为此支付赔偿——这其实是一个有利于员工发展和留住员工的策略,同时也促进了组织内部专业技术的积累。
在本期的回顾中新增加了六个认证,包括CheckPoint的安全管理专家认证(CMSE)的一个新版本——CMSE Plus VSX——这个认证主要针对公司的VSX企业安全环境。我们还增加了一个Cisco认证专家证书,该认证主要面向包含很强安全组件的
无线局域网的设计和维护,以及一个Cisco的INFOSEC专家认证——去年Cisco和国家安全局联合设立的。你还可以看到Nortel的
网络设计和维护认证,主要针对安全性较高的
网络部件。以及来自著名的培训机构Learning Tree International的一个Windows
服务器2003安全证书。
现在我们将深入剖析所有专业厂商的与安全相关的认证,这里将使用惯用的缩写词。
思科认证互连网络安全专家(
CCIE Security)
毫无疑问CCIE是业界最受推崇的认证之一,已经形成了一个认同CCIE的同盟。CCIE安全认证始于2002年,对那些希望从事信息安全专业、熟悉构筑网络所需
工具和技术或者Cisco相关产品和平台的人来说,CCIE认证绝对是一个最佳选择。一个最正式、实用的证书!
来源:Cisco
系统公司
Check Point认证管理安全专家(CCMSE)
CCMSE旨在培养能够运用Check Point的
VPN-1/Firewall-1和Provider-1实现互联网安全解决方案的专业人士。这个证书包含运用
VPN-1/Firewall-1建立一个企业级安全解决方案,以及使用Provider-1在网络操作中心环境下实施和管理集中安全策略。
来源:Check Point
软件技术公司
Check Point认证管理安全专家+VSX(CCMSE Plus VSX)
必备条件:CCSA,CCSE和CCMSE
CCMSE Plus VSX认证是Check Point的最高级安全认证,旨在培养能够在Provider-1 NG环境下运用Check Point的VSX配置企业级安全解决方案的专业人士。
来源:Check Point软件技术公司
Check Point认证安全管理员(CCSA)
这是Check Point的入门级认证,主要面向需要进行基本安装、配置VPN-1/FireWall-1的专业人员。涉及的内容包括处理安全策略、配置和管理安全网关、按照安全策略调整VPN-1/FireWall-1的性能、日志管理、入侵阻塞以及处理用户、客户端和会话授权、管理网络地址转换。
来源:Check Point软件技术公司
Check Point认证安全专家(CCSE)
必备条件:CCSA,CCSE和CCMSE
这是一个中级认证,旨在深入理解VPN和防火墙的概念、政策、策略和VPN-1/防火墙产品。包括:
.VPN安装和配置
.安装过后的程序管理
.SMARTClient包装工具
.配置和测试提供远程访问VPN功能的SecuRemote工具
.创建VPN桌面政策
.设置网络地址转换
.安装CheckPoint NG和应用智能软件。
.上下文安全管理以阻塞Java和病毒或者过滤URL
.VPN上的数字签名和证实
.网关级加密方法
来源:Check Point软件技术公司
Check Point认证安全专家+(CCSE Plus)
CCSE Plus认证主要面向高级VPN-1/FireWall-1技术专题和专业技巧。包括的内容有:
.风险评估、网络拓扑、安全策略设计和开发
.在一个使用VPN-1/FireWall-1、LDAP和CVP/UFP服务器的网络中添置安全组件
.配置流量管理和加密的基本规则
.利用ClusterXL配置多个和单个VPN入口
.安装LDAP服务器和UserAuthority集成工具
.利用Malicious Activity Detection工具来监视可疑网络流量
.熟悉调试工具和协议分析、排除各种VPN-1/FireWall-1故障
来源:Check Point软件技术公司
思科认证安全专业人员(CCSP)
必备条件:
CCNA或者CCIP
一个中级Cisco专家认证,通过CCSP认证的考生能够深入理解关键的Cisco安全产品和平台、组件和系统。五门
考试包含的内容有:配置安全的IOS网络、熟悉Cisco安全PIX防火墙、Cisco安全入侵检测系统和Cisco安全VPN(虚拟专用网)。报考者必须参加运用Cisco SAFE的
考试(一个适用于中小规模网络基础设施的通用安全框架)
Check Point认证安全原理助手(CCSPA)
一个入门级认证,通过CCSPA认证的考生将具备扎实的安全性原理、概念的知识和较高的实际操作能力,并能根据商业需求开发网路和系统安全方案。该证书包含的内容有:Information Security Triad的使用、威胁和漏洞评估、安全策略制定、连续性计划实施、保护和对策、安全和网络架构、加密算法和访问控制技术。
来源:Check Point软件技术公司
思科认证专家计划
Cisco认证专家是一个跨越多学科和技术的中级认证。该计划包括几个针对安全性较高组件的证书(互相不排斥),包括:
.Cisco防火墙专家
.Cisco入侵检测系统专家
.Cisco虚拟专用网专家
.Cisco无线局域网设计专家
.Cisco无线局域网维护专家
来源:Cisco系统公司
EnCase认证测试(EnCE)
该认证主要面向私人和公共部门的分析专家,通过该认证的专业人员能够合格地操作Guidance软件公司的EnCase
计算机分析工具和软件。必备条件包括:软件许可证、培训和实践经验以及正式应用过程,同时还要通过一个相关的认证考试。
来源:Guidance软件公司
Field认证安全专家(FCSS)
目前还没有发展成熟,这套基于性能的认证专门培养Cisco,CheckPoint或者跨平台的专业人员,这也是我把该认证列举在这里的原因(尽管该组织申明这套认证是独立于厂商)。查看网站可以了解这个新兴认证的详细信息。
来源:Field认证专业协会
IBM认证高级配置专家——Tivoli安全管理解决方案2003
该认证涉及到一系列的高级安全主题。高级配置专家将具备相关安全行业的丰富背景和专业知识:通信、基础设施、密码系统、访问控制、授权、外部攻击和组织安全问题。获得该认证必须通过四次考试,包括CompTIA的Security+。
来源:IBM
IBM认证高级配置专家--Tivoli安全管理解决方案2004
该认证主要包含与2004年出现的主题和平台相关的一系列高级安全主题。高级配置专家将具备相关安全专业的良好背景和专业知识:通信、基础设施、密码系统、访问控制、授权、外部攻击和组织安全问题。获得该认证必须通过四次考试,包括CompTIA的Security+。
来源:IBM
INFOSEC专家(信息系统安全专家)
必备条件:CCNA
在2003年上半年,国家安全局和国家安全系统协会联合授权Cisco培养负责关键网络安全的INFOSEC专家。报考者必须通过四门与Cisco产品相关的考试(IOS,PIX Firewall,Cisco VPN 和Cisco IDS)
来源:Cisco系统公司
微软认证系统管理员安全专家(MCSA: Security)
这两个证书要求分别通过标准MCSA中有关Windows 2000和Windows Server 2003系统的考试,并将安全专业考试作为可选考试(由于加了一门考试,所以这个证书要求通过的考试是5门而不是4门)。这样做是为了让Microsoft认证系统管理员们能够在微软相关安全主题、工具和技术方面投入更多的兴趣和精力。
来源:Microsoft(Windows Server 2003上的MCSA: Security;Windows 2000上的MCSA: Security)
微软认证系统工程师安全专家(
MCSE: Security)
这两个证书要求分别通过标准MCSE中有关Windows 2000和Windows Server 2003系统的考试,并将安全专业考试作为可选考试(由于加了一门考试,所以获得Windows Server 2003安全专家证书要求的考试是8门而不是7门;Windows Server 2000安全专家证书要求的考试是7门而不是6门)。这样做是为了让Microsoft认证系统管理员们能够在微软相关安全主题、工具和技术方面投入更多的兴趣和精力。(所有MCSA的要求也适用于MCSE安全专家认证的要求)。
来源:Microsoft(Windows Server 2003上的MCSE: Security;Windows 2000上的MCSE: Security)
北电网络认证设计专家(NNCDE)
这个认证包含四个证书:北电网络公司的Alteon、CallPilot 2.x Unified Messaging、Contivity和IP Convergence Succession 1000/1000M RIs. 3.0。报考者需要了解利用北电网络的产品解决方案提供网络规划、设计和实施的高级知识,包括安全方面的知识。尽管IP认证要求通过两门考试,但获得该证书只需要通过一门考试。
北电网络认证支持专家(NNCSE)
这个认证系列包含五个证书:北电网络公司的Alteon、CallPilot 2.x Unified Messaging、Contivity、IP Meridian 1 IP Enabled RIs. 25.40和IP Convergence Succession 1000/1000M RIs. 3.0。报考者需要了解利用北电网络的产品解决方案提供网络管理、维护和排除故障的高级知识,包括安全方面的知识。(该系列的第六个证书——接触中心——不包括安全主题)。尽管IP认证要求通过两门考试,但获得该证书只需要通过一门考试。
来源:北电网络公司
RSA SecurID认证管理员(RSA SecurID CA)
该认证主要面向管理和维护基于RSA SecureID产品的企业安全系统的安全专业人士。通过该认证的管理员能够在
操作系统和网络环境的上下文中操作和维护RSA SecureID组件、排除安全故障和实施过程中的问题、负责更新、补丁并且修理RSA SecureID产品。
来源:RSA SecurID认证管理员
RSA认证指导员(RSA/CI)
该认证主要面向指导他人设计、配置和维护基于RSA SecureID产品的安全解决方案的安全专业人士。报考者必须参加他们希望教的RSA SecureID课程、获得RSA/CSE和RSA/CA认证、参加一个RSA/CI实地演示并且在教室展示他们授课的能力。
来源:RSA SecurID认证指导员
RSA认证系统工程师(RSA/CSE)
RSA/CSE主要面向安装和配置基于RSA SecureID、ClearTrust和KEO PKI Core产品的企业安全解决方案的安全专业人士(三个独立的证书,每一个都对应相应的产品系列)。报考者必须能够在分析商业需求的基础上设计客户解决方案、按照客户的环境和基础设施实施方案,并实际设计、建模、试运行到大规模实施一个解决方案。
来源:RSA认证系统工程师
SAINT
SAINT认证要求参加一个面向信息安全专业人士和系统管理员的为期两天的课程,并且通过一门考试。这门课程主要包含TCP/IP和安全基础以及安装、配置、使用SAINT and SAINTwriter。
来源:SAINT公司
赛门铁克认证安全工程师(SCSE)
SCSE认证要求通过一个特定技术主题的所有技术考试,以及同主题的一个安全解决方案考试。要求通过的所有考试取决于你选择的技术主题,可能是3门或4门。安全解决方案的主题包括:病毒防护和内容过滤、入侵检测、风险管理以及防火墙和VPN技术。
来源:赛门铁克公司
Sun认证Solaris系统安全管理员
该认证旨在培养对安全感兴趣并有安全经历的经验丰富的Solaris系统管理员。这个中级证书包含的内容有:系统锁定、良好的安全实践能力和理解
文件系统资源保护、加密和认证方法。获得该证书只要求通过一门考试:310-301。
来源:Sun微系统公司
赛门铁克认证安全师
这是一个需要通过赛门铁克所有9项技术和4门安全解决方案考试的高级综合认证。安全解决方案的主题包括:病毒防护和内容过滤、入侵检测、风险管理以及防火墙和VPN技术。
来源:赛门铁克公司
赛门铁克产品专员
针对专门产品的入门级认证,赛门铁克产品专员必须通过一系列技术考试中的任何一门。包含的主题和产品有:Symantec AntiVirus、WebSecurity、Intruder Alert、NetProwler、Enterprise Security Manager、NetRecon、Symantec Enterprise Firewall和Firewall Advanced Concepts。
来源:赛门铁克公司
赛门铁克技术架构师
针对专门产品的入门级认证,赛门铁克技术架构师必须通过所有安全解决方案考试中的任何一门。安全解决方案包含的内容有:病毒防护和内容过滤、入侵检测、风险管理以及防火墙和VPN技术。
来源:赛门铁克公司
Tivoli认证咨询员
IBM Tivoli Access Manager for Business Integration V3.8.1是IBM产品家族中一员,也是Tivoli认证咨询证书包含的安全主题之一。Tivoli认证咨询员必须具备信息安全、工具和技术方面丰富的工作经验,并且熟悉如何设计、配置、管理、维护和排除Access Manager的故障。
来源:IBM公司
Windows Server 2003安全认证专员
该认证要求个人具备一系列全面的知识,包括:管理和配置Windows Server 2003环境、保障本机和网络安全、配置活动目录来管理组织范围的安全、管理补丁更新程序和漏洞扫描、设置并实施安全政策和程序。
来源:Learning Tree International
记住一点:在决定选择专业厂商的安全认证时,你要根据你使用的产品来选择认证。如果你的安全基础设施包含了一些这里没有列举的产品,你一定要与厂商联系,了解是否有适合这些产品的培训或者认证。如果我们这篇调查遗漏了什么,希望大家指正。我们不能保证了解、留意或发现每一种认证,因此收到任何的反馈信息,我们都会感到很荣幸——尤其是能够丰富我们认证列表的反馈信息。和以往一样,大家有什么建议或者问题可以随时发电子邮件和我们联系。
企业IT管理
CIO - searchcio.com.cn
中小企业IT - searchsmallbizit.com.cn
企业基础架构
服务器 - searchsv.com.cn
存储 - searchstorage.com.cn
网络
移动计算 - searchmobilcomputing.com.cn
网络 - searchnetworking.com.cn
安全
安全 - searchsecurity.com.cn
数据库 - searchdatabse.com.cn