电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> 网络安全>>ccsp,ciw、cissp的比较:

ccsp,ciw、cissp的比较

来源:远方网络 | 2005-3-29 11:16:15 | (有3194人读过)


  安全认证越来越多,大家讨论一下各认证的经验。
我扔块砖,请大家多拿玉砸我,谢谢!
安全认证可以分为两大类(IamWind分法),
就是你考过的和没考过的。凡是考过了的,就不用再考了,
否则,没考过的,就去考。。。(跑。呵呵,玩笑了)

安全认证可以分两类,一是厂商的,二是与厂商无关的。
前者很多,各厂商都在推自己的认证,Cisco, CheckPoint,
Nokia, RSA等等。
后者我知道的有CIW Security Analyst,CISSP

就难度来讲,我说说自己的感觉,
CIW < CheckPoint CCSA/CCSE < Cisco CCSP < CCIE/CISSP

CIW 470算是初级难度,一本书,3个大部分(主机,网络,审计)
内容浅显,要求简单,学和考都不费劲。

CCSA/CCSE算中等难度,我考的早,是4.0版本的,认真看书,
多做实验,还是可以的。

CCSP要求应该比CCSE高些,一是门数多,二是范围广,三是
理论和实验要求都深些。

CCIE Security和CISSP应该算一个级别,高难度。这两个之间
我不了解,就不敢乱说了,请高手补充。


那么从考试对个人前程的帮助来看,每个人情况不同,我这里
只说说自己的想法,请做参考。

CIW做为厂商独立的考试,覆盖内容还是很科学的。如果你有一定
的主机/网络基础,那么这门课程作为安全入门课,是很好的选择。
尤其是安全审计这部分,我学完/做了一些推荐实验后,觉得茅塞
顿开。因为这部分确实涉及到以前没想过的领域:安全

但另一方面,CIW 470考试含金量不高(IamWind看法),如果公司
给出钱,就去考,如果不,就自己看看书,挺不错的。


CheckPoint CCSA/CCSE
作为当年的防火墙老大,CheckPoint认证在安全界不可忽视。但
厂商认证的缺点就是,只有工作用到,作用才大。如果你工作的
单位是CP代理或CP用户,那这个认证是很值得拿的。全球企业使用
CP防火墙的比例还是很高的。

对於学习和考试覆盖的范围来看,CP课程还算可以,当然以产品
功能/*作为主,但在防火墙,VPN的基础概念上花了笔墨。也就是
说,通用性还是有的。

同样,老板逼着,你是肯定要考的,老板付钱,就更要考了。(我觉得
这认证对你跳槽,往好公司跳槽是不是会有帮助?猜测)。如果自己,
自学的优点是,弄两台PC,4个网卡就能做实验,比Cisco容易些。
缺点是做的人相对少,没培训,没人帮忙,学着累点。


Cisco CCSP
Cisco是大家的最爱。CCSP做为一个新track,也很受关注。我觉得学
Cisco安全,最大一个好处就是,在已有的网络基础上(Cisco骨干),
用最小的成本,实现最高的安全。以后的空间非常大。换句话说,
大家都买了Cisco了,那现在大家又都得上安全了,那怎么做?谁来做?
肯定是Cisco安全专家了。

从学习考试内容来看,Cisco对厂商与通用技术间保持的比例还是不
错的。一来,CCSP这五门课,覆盖了四大产品线(路由,防火墙,VPN,IDS)
和实施,等於从产品到功能,从售前到售后,都覆盖了。从通用技术来
讲,还是能学到不少该领域的概念,方法和知识的。

再怎么骂Cisco,相比它的考试还是很合理的,想骂Cisco的朋友,可以多
考几门其他厂商的认证,比比看。

如果你路由/交换的水平不错,又想向安全进军,CCSP是个不错的选择。
我不是给Cisco做广告,至少我现在就是在做这件事情,而且是自费的。
那么是不是考试,根据个人情况而定,至少学习是很值得的。要想少花
钱,过一段时间,网上Free的学习资料会越来越多,学起来也更方便。


CCIE Security。
做Cisco的,都把IE当作目标。如果有条件,可以不必走CCSP,而直接
玩IE。我还没有好好研究IE Security的可行性,但无疑这是我的个人目标,
我想也同样是爱好安全朋友们的目标。

CISSP
对于我,是两三年后才会尝试的认证,这里就不多说。希望高手谈谈看法,
谢谢。
网络安全热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2024 电脑爱好者 版权所有 备案号:鲁ICP备09059398号