来源:远方网络 | 2005-3-29 11:16:15 | (有3194人读过)
安全认证越来越多,大家讨论一下各认证的经验。 我扔块砖,请大家多拿玉砸我,谢谢! 安全认证可以分为两大类(IamWind分法), 就是你考过的和没考过的。凡是考过了的,就不用再考了, 否则,没考过的,就去考。。。(跑。呵呵,玩笑了)
安全认证可以分两类,一是厂商的,二是与厂商无关的。 前者很多,各厂商都在推自己的认证,Cisco, CheckPoint, Nokia, RSA等等。 后者我知道的有CIW Security Analyst,CISSP
就难度来讲,我说说自己的感觉, CIW < CheckPoint CCSA/CCSE < Cisco CCSP < CCIE/CISSP
CIW 470算是初级难度,一本书,3个大部分(主机,网络,审计) 内容浅显,要求简单,学和考都不费劲。
CCSA/CCSE算中等难度,我考的早,是4.0版本的,认真看书, 多做实验,还是可以的。
CCSP要求应该比CCSE高些,一是门数多,二是范围广,三是 理论和实验要求都深些。
CCIE Security和CISSP应该算一个级别,高难度。这两个之间 我不了解,就不敢乱说了,请高手补充。
那么从考试对个人前程的帮助来看,每个人情况不同,我这里 只说说自己的想法,请做参考。
CIW做为厂商独立的考试,覆盖内容还是很科学的。如果你有一定 的主机/网络基础,那么这门课程作为安全入门课,是很好的选择。 尤其是安全审计这部分,我学完/做了一些推荐实验后,觉得茅塞 顿开。因为这部分确实涉及到以前没想过的领域:安全
但另一方面,CIW 470考试含金量不高(IamWind看法),如果公司 给出钱,就去考,如果不,就自己看看书,挺不错的。
CheckPoint CCSA/CCSE 作为当年的防火墙老大,CheckPoint认证在安全界不可忽视。但 厂商认证的缺点就是,只有工作用到,作用才大。如果你工作的 单位是CP代理或CP用户,那这个认证是很值得拿的。全球企业使用 CP防火墙的比例还是很高的。
对於学习和考试覆盖的范围来看,CP课程还算可以,当然以产品 功能/*作为主,但在防火墙,VPN的基础概念上花了笔墨。也就是 说,通用性还是有的。
同样,老板逼着,你是肯定要考的,老板付钱,就更要考了。(我觉得 这认证对你跳槽,往好公司跳槽是不是会有帮助?猜测)。如果自己, 自学的优点是,弄两台PC,4个网卡就能做实验,比Cisco容易些。 缺点是做的人相对少,没培训,没人帮忙,学着累点。
Cisco CCSP Cisco是大家的最爱。CCSP做为一个新track,也很受关注。我觉得学 Cisco安全,最大一个好处就是,在已有的网络基础上(Cisco骨干), 用最小的成本,实现最高的安全。以后的空间非常大。换句话说, 大家都买了Cisco了,那现在大家又都得上安全了,那怎么做?谁来做? 肯定是Cisco安全专家了。
从学习考试内容来看,Cisco对厂商与通用技术间保持的比例还是不 错的。一来,CCSP这五门课,覆盖了四大产品线(路由,防火墙,VPN,IDS) 和实施,等於从产品到功能,从售前到售后,都覆盖了。从通用技术来 讲,还是能学到不少该领域的概念,方法和知识的。
再怎么骂Cisco,相比它的考试还是很合理的,想骂Cisco的朋友,可以多 考几门其他厂商的认证,比比看。
如果你路由/交换的水平不错,又想向安全进军,CCSP是个不错的选择。 我不是给Cisco做广告,至少我现在就是在做这件事情,而且是自费的。 那么是不是考试,根据个人情况而定,至少学习是很值得的。要想少花 钱,过一段时间,网上Free的学习资料会越来越多,学起来也更方便。
CCIE Security。 做Cisco的,都把IE当作目标。如果有条件,可以不必走CCSP,而直接 玩IE。我还没有好好研究IE Security的可行性,但无疑这是我的个人目标, 我想也同样是爱好安全朋友们的目标。
CISSP 对于我,是两三年后才会尝试的认证,这里就不多说。希望高手谈谈看法, 谢谢。
|