ccsp,ciw、cissp的比较

　　安全认证越来越多，大家讨论一下各认证的经验。
我扔块砖，请大家多拿玉砸我，谢谢！
安全认证可以分为两大类(IamWind分法)，
就是你考过的和没考过的。凡是考过了的，就不用再考了，
否则，没考过的，就去考。。。(跑。呵呵，玩笑了)

安全认证可以分两类，一是厂商的，二是与厂商无关的。
前者很多，各厂商都在推自己的认证，Cisco, CheckPoint,
Nokia, RSA等等。
后者我知道的有CIW Security Analyst，CISSP

就难度来讲，我说说自己的感觉，
CIW < CheckPoint CCSA/CCSE < Cisco CCSP < CCIE/CISSP

CIW 470算是初级难度，一本书，3个大部分(主机，网络，审计)
内容浅显，要求简单，学和考都不费劲。

CCSA/CCSE算中等难度，我考的早，是4.0版本的，认真看书，
多做实验，还是可以的。

CCSP要求应该比CCSE高些，一是门数多，二是范围广，三是
理论和实验要求都深些。

CCIE Security和CISSP应该算一个级别，高难度。这两个之间
我不了解，就不敢乱说了，请高手补充。


那么从考试对个人前程的帮助来看，每个人情况不同，我这里
只说说自己的想法，请做参考。

CIW做为厂商独立的考试，覆盖内容还是很科学的。如果你有一定
的主机/网络基础，那么这门课程作为安全入门课，是很好的选择。
尤其是安全审计这部分，我学完/做了一些推荐实验后，觉得茅塞
顿开。因为这部分确实涉及到以前没想过的领域：安全

但另一方面，CIW 470考试含金量不高(IamWind看法)，如果公司
给出钱，就去考，如果不，就自己看看书，挺不错的。


CheckPoint CCSA/CCSE
作为当年的防火墙老大，CheckPoint认证在安全界不可忽视。但
厂商认证的缺点就是，只有工作用到，作用才大。如果你工作的
单位是CP代理或CP用户，那这个认证是很值得拿的。全球企业使用
CP防火墙的比例还是很高的。

对於学习和考试覆盖的范围来看，CP课程还算可以，当然以产品
功能/*作为主，但在防火墙，VPN的基础概念上花了笔墨。也就是
说，通用性还是有的。

同样，老板逼着，你是肯定要考的，老板付钱，就更要考了。(我觉得
这认证对你跳槽，往好公司跳槽是不是会有帮助？猜测)。如果自己，
自学的优点是，弄两台PC，4个网卡就能做实验，比Cisco容易些。
缺点是做的人相对少，没培训，没人帮忙，学着累点。


Cisco CCSP
Cisco是大家的最爱。CCSP做为一个新track，也很受关注。我觉得学
Cisco安全，最大一个好处就是，在已有的网络基础上(Cisco骨干)，
用最小的成本，实现最高的安全。以后的空间非常大。换句话说，
大家都买了Cisco了，那现在大家又都得上安全了，那怎么做？谁来做？
肯定是Cisco安全专家了。

从学习考试内容来看，Cisco对厂商与通用技术间保持的比例还是不
错的。一来，CCSP这五门课，覆盖了四大产品线(路由，防火墙，VPN，IDS)
和实施，等於从产品到功能，从售前到售后，都覆盖了。从通用技术来
讲，还是能学到不少该领域的概念，方法和知识的。

再怎么骂Cisco，相比它的考试还是很合理的，想骂Cisco的朋友，可以多
考几门其他厂商的认证，比比看。

如果你路由/交换的水平不错，又想向安全进军，CCSP是个不错的选择。
我不是给Cisco做广告，至少我现在就是在做这件事情，而且是自费的。
那么是不是考试，根据个人情况而定，至少学习是很值得的。要想少花
钱，过一段时间，网上Free的学习资料会越来越多，学起来也更方便。


CCIE Security。
做Cisco的，都把IE当作目标。如果有条件，可以不必走CCSP，而直接
玩IE。我还没有好好研究IE Security的可行性，但无疑这是我的个人目标，
我想也同样是爱好安全朋友们的目标。

CISSP
对于我，是两三年后才会尝试的认证，这里就不多说。希望高手谈谈看法，
谢谢。