پنجشنبه, ۱۳ اردیبهشت, ۱۴۰۳ / 2 May, 2024
مجله ویستا
RSA : مدرکی برای متخصصان امنیت
بهطور كلی مدارك مربوط به حوزه امنیت را میتوان براساس نوع نگاهی كه هر مدرك به مقوله امنیت از جمله تعریف، محصول، سیاستها، و روشها و نوع اطلاعات قابل حفاظت دارند، به دو دسته تقسیم كرد. در دسته اول، برخی از مدارك امنیتی نگاهی جامع به واژه امنیت در سطح كلان آن دارند و سعی میكنند داوطلبان را وادار به درك مفاهیم كلی امنیت و روشهای مختلف برقراری آن در سطوح مختلف اجتماعی و فنی كنند و نهایتاً اشخاصی كه موفق به كسب مدارك مذكور شوند میتوانند سیاستهای امنیتی مختلف قابل اِعمال در یك سازمان را تدوین و ارایه نمایند.
بهعنوان مثال مدرك Security+ یكی از مشهورترینهای این گروه از مدارك است. در گروه دوم، تمركز یك مدرك امنیتی بر نوع تكنولوژی، پلتفرم و ابزار مورد استفاده ارایهكننده آن است. در این نوع، سازنده یك نرمافزار یا سختافزار امنیتی یا شركای تجاری وی میكوشند برقراری امنیت در یك سازمان را طبق سلیقه، الگو و ابزارهای ساخت خود به دیگران بیاموزند. شخص صاحب این مدارك قادر است طبق الگوهای مذكور و با استفاده از ابزارهای ارایه شده، یك طرح امنیتی را در یك سازمان پیادهسازی و اجرا نماید.
به عنوان مثال مدرك Cisco Security با اتكا بر سختافزاری ساخت سیسكو و مدرك RSA Security با اتكا بر سختافزار و نرمافزارهای ساخت RSA از این جمله به شمار میروند. از آنجاییكه قبلاً در ماهنامه شبكه در مورد مدرك Securty+ مطلبی داشتهایم، در این شماره به معرفی مدرك RSA میپردازیم.
شركت RSA Security یكی از مؤسساتی است كه در زمینه حفاظت از اطلاعات و مقوله امنیت دسترسی و تبادل اطلاعات در سازمانهای كوچك و بزرگ فعالیت دارد. این شركت بنا به اظهارات مسوولین آن در حدود پانزده هزار مشتری بزرگ و بیش از هزار شریك تجاری در سراسر جهان دارد و تلاش خود را برروی مسایل امنیتی و بهخصوص امنیت در شبكه و اینترنت متمركز كرده است.
یكی از مدارك مهم امنیتی كه توسط كمپانی مذكور و در راستای آشنایی با راهحلهای كامل (Total Solution) این شركت برای تضمین امنیت در مراكز بزرگ و حیاتی تجاری و اداری و شبكههای Enterprise ارایه میشود، مدركRSA Certified security professional است كه دروس مربوطه به آن توسط بیش از ۲۴۰۰ مؤسسه آموزشی در سراسر دنیا تدریس میشود.
دوره كامل این مدرك شامل پنج زیر دوره مختلف است كه براساس سه راهحل و محصول جامع RSA برای برقراری امنیت بنا شده است.
الف) راهحل و محصولRSA SecurID
۱) دوره SecurID System Engineer
این دوره شامل كلیه مهارتهایی است كه یك داوطلب در انجام امور امنیتی مربوط به محصول SecurID باید كسب كند. كسی كه دارای این مهارتها باشد قادر است سیاستهای امنیتی مبتنیبر SecurID را در یك سازمان نصب، پیكربندی، راهاندازی، پشتیبانی و رفع عیب كند. به عنوان پیشنیاز، این شخص باید با مفاهیم دسترسی راهدور(Remote Access) ، وب سرور،LDAP ، پروتكلهای شبكه و اینترنت و همچنین مفاهیم مرتبط با مقوله امنیت در سیستمعاملهای ویندوز و یونیكس آشنایی قبلی و تجربه حداقل دو سال كار مفید را داشته باشد.
دارنده این مدرك قادر خواهد بود یك سیستم امنیتی مبتنی بر نرمافزارهایSecurID مثلAuthneticators ،Appliance و SecurID for windows و سختافزارهای مبتنی برآن مثل Smart Card و USB TOKEN را طراحی، نصب و پشتیبانی كند.
۲) SecurID Certified Admin
این دوره ویژه كسانی درنظر گرفته شده كه علاقمند به مباحث مدیریت و اداره سیستم پس از نصب و راهاندازی یك سیستم SecurID هستند. این افراد پس از فراگرفتن دوره مذكور، میتوانند در قسمت پشتیبانی شبكه و در نقش مسؤولین كنترل امنیت یك سازمان مشغول به كار شوند و مسؤولیت تعیین اختیارات كاربران و مباحث مربوط به هویتسنجی(Authentication) و تعیین سطوح دسترسی كاربران در سطح یك شبكه را به دست بگیرند.
برای فراگیری این دوره، حداقل دو سال آشنایی با مفاهیم شبكهای و امنیتی مربوطه (همانند دوره قبل) پیشنهاد میشود. مفاد درسی و آزمون این دوره هم به مطالب مدیریتی برای نگهداری و رفع عیب از یك سیستم امنیتی مبتنی بر SecurID بنا شده است.
۳) SecurID Certified Instructor
این دوره، ویژه اشخاصی در نظر گرفته شده كه میخواهند امنیت را در سیستمهای بزرگ (Enterprise) پیادهسازی و نگهداری كنند. پیشنیاز این دوره هم، گذراندن دو دوره قبل از آن یعنی مهندسی و مدیریت سیستمهای امنیتی SecurID است.
ب) راهحل و محصول RSA ClearTrust
▪ ClearTrust system Engineer
در این دوره نحوه نصب، پیكربندی سیستمهای امنیتی مبتنی بر محصول ClearTrust آموزش داده میشود. افراد صاحب این مدرك قادر خواهند بود پس از بررسی نیازمندیها و شرایط یك سیستم و كاربران آن، اقدام به طراحی، نصب و پیادهسازی و كنترل سیاستها و مقولههای امنیتی سیستم براساس نرمافزار ClearTrust كه برای ایجاد امنیت در كاربردهای وب ساخته شده بنمایند. برای كسب مدرك مذكور، حداقل دو سال سابقه كاری مفید با زمینه مدیریت سیستم در یونیكس و ویندوز، نحوه پیكربندی پروتكلهای IP و سرویس DNS و آشنایی با وب سرورهای آپاچی، IIS و همچنین پایگاه دادههای رابطهای و ابزارهای ODBC و JDBC و زبانهای برنامهنویسی مثل ویژوال بیسیك، ویژوالسی و جاوااسكریپت و همچنین اصول پروتكلهای امنیتی مثل SSL توصیه میشود.
ج) راهحل و محصول RSA Keon
▪ Keon System Engineer
این دوره جهت آشنایی با تنظم و پیكربندی سیستمهای امنیتی بزرگ براساس راهحل و محصولات نرمافزاری سریKeon در نظر گرفته شده است. پس از طی این دوره، داوطلبان قادر خواهند بود نیازهای امنیتی برنامهها و كاربران یك محیط تجاری بزرگ را پیادهسازی كند. افرادی كه قصد دارند در این دوره شركت نمایند بهتر است با مفاهیم مقدماتی مدیریت و امنیت در سیستمعاملهای ویندوز و یونیكس، زبانهای برنامهنویسی و همچنین مفاهیم مربوط به سرورها روترها، پروتكلهای امنیتی مثلIPSEC ، SSL و همچنین مفاهیم مقدماتی LDIF و LDAP آشنایی قبلی داشته باشد.
مهیار داعیالحق
منبع : ماهنامه شبکه
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران آمریکا اسرائیل مجلس شورای اسلامی دولت نیکا شاکرمی معلمان رهبر انقلاب مجلس خلیج فارس بابک زنجانی دولت سیزدهم
آتش سوزی تهران پلیس زلزله قتل آموزش و پرورش شهرداری تهران سیل قوه قضاییه سلامت دستگیری سازمان هواشناسی
قیمت خودرو قیمت طلا قیمت دلار خودرو بازار خودرو دلار بانک مرکزی ایران خودرو سایپا کارگران تورم قیمت
سریال مشهد تلویزیون فیلم سینمایی مسعود اسکویی سینمای ایران سینما فیلم رسانه ملی دفاع مقدس
مکزیک
رژیم صهیونیستی غزه فلسطین جنگ غزه حماس روسیه نوار غزه انگلیس ترکیه یمن اوکراین نتانیاهو
فوتبال استقلال پرسپولیس سپاهان تراکتور علی خطیر لیگ برتر ایران رئال مادرید لیگ قهرمانان اروپا باشگاه استقلال بایرن مونیخ لیگ برتر
هوش مصنوعی تلفن همراه اپل گوگل همراه اول اینستاگرام تبلیغات واکسن وزیر ارتباطات ناسا پهپاد
سرطان فشار خون کبد چرب دیابت بیماری قلبی ویتامین کاهش وزن قهوه