عنوان : آشنایی با مقدمات امنیت شبکه و کارایی مدرک بین المللی این دوره در دنیا
در ادامه به معرفی این مدارک و شرایط مختص به بازار کاری و همچنین مهارت هایی که در این دوره می آموزید خواهید پرداخت.
تاریخچهMCSE:
تاريخچه اين مدرک به طور رسمی از Windows Server 2000 آغاز گردید يعني جايي که Microsoftپس از چندين سال نسخه ايي از سیستم عامل سرور را به بازار معرفي کرد که از جد بزرگ خود خود يعنيWindows NT Service Pack4 بسيار پيشرفته تر و داراي قابليت هاي زيادتري بود و به نوبه خو تحولی جدید را در عرصه شبکه و مدیریت و مهندسی آن ایجاد نموده است،به اين ترتيب Microsoftبا توجه به موارد تغییرات و گستردگي و قابليت های نوین قرار داده شده در سیستم عامل جدیدش به فکر تدوين مدارک تخصصی تحت عنوان MCSE & MCSA 2000 افتاد تا به اين ترتيب دارنندگان اين مدارک با آموختن دروس و مفاهیم مشخص شده از سوی ماکروسافت بتوانند به طور کامل از قابليت ها و توانايي هاي آن استفاده نمايند.
مهندسی سیستمها (MCSE)
مدرک
MCSE مایکروسافت اولین مدرک برای متخصصین IT است که وظیفه تحلیل، طراحی و اجرای
سیستمهای مبتنی بر ویندوز را در دفاتر و ادارات مختلف به عهده دارند. این مدرک برای
افرادی مناسب است که در یکی از پستهای مهندس یا تحلیلگر سیستمها، مهندس بخش فنی،
مهندس یا تحلیلگر شبکه و مشاور فنی مشغول به فعالیت هستند. جهت کسب این مدرک هر
داوطلب باید مجوعا ۷ امتحان را پشت سر بگذارد.
MCSE = Microsoft Certified
System Engineer
مطالبی که در این مقاله آمده در مجموع در ارتباط با دوره های آموزشی بین الملی با مدارک معتبر و جهانی در ایران و توضیحاتی برای آشنایی اولیه با این دوره ها و موضوعات که در این دوره فراگیر یاد خواهد گرفت است.از جمله این دوره ها می توان به آموزش mcitp و یا آموزش امنیت شبکه اشاره کرد که از جمله دوره های شرکت های بزرگی همچون سیسکو و مایکروسافت می باشد.هر کدام از این دوره ها شرایط خاصی جهت پذیرفته شدن و طی کردن دوره را دارند و البته شریط کاری برای این دوره ها در بازار کار بین المللی بسیار خوب است.
معرفی دوره مایکروسافت- MCITP
امروزه حدود 76 درصد سیستم های مورد استفاده در دنیا از سیستم های عامل مایکروسافت استفاده می کنند. در ایران نیز سازمان ها و شرکت و ادارات دولتی از سیستم عامل های مایکروسافت بعنوان کلاینت و سرور استفاده می کنند.مدیران شبکه این واحدها به منظور نصب وراه اندازی ،مدیریت ،ارائه سرویس های کاربردی ودسترسی از راه دور و پیاده سازی قابلیت های نوین این محصولات لازم هست که آموزش های کاربردی در این زمینه داشته باشند.شرکت مایکروسافت مدارک مختلف جهت آماده سازی مدیران شبکه طراحی وارائه کرده است.از جمله آنها می توان به مدارک MCTS ,MCSA,MCSE,MCITP اشاره نمود.عصرشبکه به عنوان قوی ترین مرکز آموزش دوره های تخصصی،تمامی دوره های آموزشی شرکت مایکروسافت را به صورت استاندارد وکاربردی ارائه می نماید.دوره های استاندارد براساس سیلابس اصلی مایکروسافت ارائه می شود ،درحالیکه دوره های کاربردی توسط کارشناسان عصر شبکه طوری طراحی می شوند که دانشجویان با هدف هزینه کمتر و زمان کوتاهتر بتوانند تخصص لازم برای حضور قوی ومحکم در بازار کار کسب نمایند.مدرک متخصص مهندسی شبکه های مايکروسافت يا MCITP از سری دوره های Professional،نشانگر مهارت فرد در به کارگيری ومدیریت2008 Microsoft Windows Server می باشد. متخصصین دارای مدرک MCITP در ميان مهندسین و همکاران متخصص خود به عنوان مدیران شبکه مبتنی بر مایکروسافت و پیشروان طراحی زیرساخت ویندوزسرور شناخته می گردند .
MCITP
مخفف Microsoft Certified IT Professional می باشد، اولین تغییر مایکروسافت در
تغییر نام مدرک MCSE به MCITP بر می گردد و تمامی امتحانات و دوره هایی که که می
بایست گذرانده شود بر روی سیستم عامل Server 2008 می باشد، مورد دیگر مربوط به
تغییر نام MCP به MCTS می باشد.
MCTS
مخفف Microsoft Certified Technology Specialist می باشد، این مدرک مربوط به دوره
آموزشی windows server 2008 می باشد در صورتی که امتحان بین المللی هر دوره آموزشی
را با موفقیت بگذرانید مایکروسافت به شما یک مدرک MCTS خواهد داد، بعد از اینکه
تمامی دوره های لازم را طی نمایید و مدارک MCTS هر کدام را از مایکروسافت دریافت
کردید، در نهایت به شما یک مدرک کلی MCITP از سوی مایکروسافت اعطا خواهد گشت.
در
ابتدا قصد معرفی دوره MCITP را داریم این دوره به دو صورت دسته بندی می
شود:
Enterprise Administrator on Windows Server 2008
Server Administrator
on Windows Server 2008
مدرک MCITP ، گواهینامه تخصصی مهندسی شبکه های مایکروسافت ، مبتنی بر سیستم عامل Windows Server 2008 است.
با جایگزینی Win Server 2008 به جای Win Server 2003 و جایگزینی Win Vista و Windows7 به جای Win XP مدارک نسل جدید مایکروسافت MCITP نیز جایگزین MCSE شد. MCITP On Win 2008 ويژه متخصصين تكنولوژي اطلاعات ( IT ) است كه بطور ايده آل در محيط هاي شبكه هاي پيچيده كامپيوتري، با اندازه متوسط تا بزرگ مشغول به كار مي باشند. افراد داوطلب دريافت اين گواهينامه بايد در مجموع پنج امتحان را با موفقيت پشت سر بگذارند. لذا آموزشگاه کندو در اين راستا يك دوره آموزشي جامع شامل پنج امتحان مايكروسافت را برگزار مي نمايد.این دوره نسل جدید مدارک شرکت Microsoft (مایـکروسافت) می باشد. مدرک MCITP یعنـی داشتـن تخصص در مهندسی شبکه های مایکروسافت.
CCNA و آموزش دوره CCNA
آموزش
CCNA بيانگر توانايي شخص در نصب ،پيکر بندي ،پياده سازي و عيب يابي شبکه هايی در
مقياس متوسط در زمينه Routing،Switching و شبکه هاي با ارتباطات راه دور که از
سرويس هاي مخابراتي استفاده مي کنند مي باشد.
فراگیران پس از پایان آموزش CCNA توانایی مدیریت شبکه ها در مقیاس متوسط را خواهند داشت . این افراد می توانند سویچ های سیسکو را در این شبکه ها نصب و راه اندازی نموده و تنظیمات اولیه آنها را انجام دهند. همچنین پروتکل های Routing مختلف جهت برقراری ارتباط ساختمانهای مختلف یک شرکت با همدیگر همچون OSPF , EIGRP , RIP را می توانند config نمایند. همچنین این افراد با config کردن NATیاPAT درRouterهای سیسکو ، امکان اتصال کاربران یک شرکت به اینترنت رافراهم سازند. پیاده سازی IPV6 Static Routing و RIPNG از توانایی های دیگر مربوط به این فراگیران می باشد. از قابلیت های تخصصی آموزش CCNA می توان به توانایی آنها در پیاده سازی پروتکل های مختلف WAN همچون PPP , HDLC و مهمتر از همه FrameRelay اشاره کرد.
CCNP و دوره آموزش CCNP
شرکت Cisco systems يک شرکت آمريکايي توليد کننده ي تجهيزات شبکه است که مرکز آن در شهر سن خوزه در ناحيه ي معروف به دره ي سيليکوني در ايالت کاليفرنيا جاي دارد.اين شرکت محصولات مربوط به شبکه و ارتباطات را طراحي مي کند و محصولات خود را با سه نام تجاري سيسکو ،لينک سيس(Linksys ) و ساينتيفيک آتلانتا (Scientific Atlanta ) به فروش مي رساند .در آغاز سيسکو فقط مسير ياب (Router )هاي جند پروتکل توليد مي کرد. ولي امروز محصولات سيسکو را در همه جا –از اتاق نشيمن گرفته تا شرکت هاي ارايه دهنده ي خدمات شبکه – مي توان پيدا کرد.شرکت سيسکو هم اکنون با 51480 کارمند داراي بازده 28/48 ميليارد دلار در سال 2006 و سود خالص 5/58 ميليارد دلار است .این شرکت در سال 2003 موفق به دريافت جايزه ي رياست جمهوري ران براون براي کيفيت مالي در روابط کارمندان و جامعه گرديد.معاون ارشد شرکت سيسکو يک ايراني تبار به نام محسن معظمي است . "لن بزاک" و "سندي لرنر"(داراي مدرک ليسانس از دانشگاه ايالتي کاليفرنيا ،فوق ليسانس اقتصاد سنجي از دانشگاه کلرمونت و فوق ليسانس علوم کامپيوتر از دانشگاه استنفورد).زوجي که در بخش کامپيوتر دانشگاه استنفورد کار مي کردند ،سيسکو را در سال 1984 تاسيس کردند.
Cisco Certified Network Professional
مدرك CISCO Certified Network professional - CCNP از سری مدارک سطح متخصص ، در رابطه با مهارت فني در نصب و تنظيمات و راه بري شبكه هاي LAN و WAN و نيز ارتباطات شبكه توسط سيستم شماره گيري تلفن براي شبكه هاي بزرگ بوده و نشانگر دانش و مهارت پيشرفته در زمينه شبکه می باشد . با اخذ اين مدرک ، يک متخصص شبکه دارای توانايی نصب ، راه اندازی و عيب يابی شبکه های محلی و شبکه های وسيع ( LAN و WAN ) جهت مجموعه های بزرگ با تعداد 100 تا بيش از 500 نود می باشد . مباحث اين مدرک بر روی مواردی همچون امنيت ،شبکه های متمرکز ،کيفيت سرويس يا QoS) quality of service ، virtual private networks VPN) و تکنولوژيهای broadband تاکيد دارد .
امنیت شبکه و کاربرد این دوره
عبارتهای «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می رود. برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروسها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیکهای جلوگیری از از دست رفتن دادهها (DLP) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکههای بزرگ توسط مرزهای داخلی است.
مفاهیم
امنیت شبکه
امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک
رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام
کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله»
نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز
استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا
تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز
استفاده می شود (مانند اثر انگشت).
پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای
سیاستهای دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس
کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن
است برای بررسی اجزای مضر بالقوه، مانند کرمهای کامپیوتری یا تروجان هایی که از
طریق شبکه منتقل می شوند، شکست بخورند.
مدیریت
امنیت
مدیریت امنیت برای شبکه ها، برای انواع شرایط مختلف، متفاوت است. یک خانه
کوچک یا یک دفتر تنها به یک امنیت ابتدایی نیاز دارد؛ در حالی که کسب و کارهای بزرگ
نیازمند محافظت در سطح بالا و داشتن نرمافزارها و سخت افزارهای پیشرفته برای
جلوگیری از حملات بدخواهانه ای چون هک کردن و ارسال ایمیلهای ناشناس هستند.برای
منازل کوچک-برای کسب و کارهای متوسط-برای کسب و کارهای بزرگ-برای دانشکده-برای دولت
بزرگ
انواع و منابع تهدیدهای شبکه
در حال حاضر ما آنقدر اطلاعات در زمینه
شبکه گذاری داریم که می توانیم وارد جنبه های امنیتی آن شویم. اول از همه ما وارد
انواع تهدیدهایی که شبکه با آنها مواجه است می شویم و آنگاه برخی از کارهایی که می
توان برای حفاظت از خود در مقابل آنها انجام دهیم ،توضیح می دهیم.
Denial-of-Service
احتمالاً
حملات DoS خطرناکترین تهدیدها است. آنها بدین دلیل خطرناکترین هستند که به آسانی می
توانند اجرا شوند ، به سختی رهگیری می شوند (برخی مواقع غیرممکن است) ، و سرپیچی از
درخواست حمله کننده آسان نیست حتی اگر این درخواست غیر قانونی باشد.منطق یک حمله
DoS ساده است . درخواستهای زیادی به ماشین ارسال می شود که از اداره ماشین خارج
است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک
برنامه در می آورند و به آن می گویند در چه میزبانی درخواستها را منتشر کنند.برخی
کارهایی که می توان برای کاهش خطر مواجه شدن با یک حمله DoS ( رد درخواست) انجام
داد عبارتند از : عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت
اجرایی,استفاده از فیلترینگ بسته برای جلوگیری از بسته های جعل شده در ورودی به
فضای آدرس شبکه شما .