Сертификация: ИТ-безопасность

В настоящее время безопасность компьютерных сетей – одна из важнейших задач, стоящих перед системными инженерами. С ростом сложности информационных продуктов повысился спрос на специалистов, способных обеспечить безопасное функционирование сетей, одновременно возросли и требования к квалификации таких сотрудников. Во всем мире широко применяются различные виды сертификации, которые позволяют оценить знания и навыки ИТ-специалиста по применению информационных технологий для защиты компьютерных сетей.

Безопасность компьютерных сетей требует от специалиста понимания основных угроз сетевой безопасности, знания компонентов сети, подверженных угрозам, и умения противостоять угрозам безопасности. Угрозы безопасности могут быть классифицированы, например, по модели STRIDE. Уязвимые компоненты классифицируются по модели Defense in Depth. Идея таких моделей заключается в том, чтобы обозначить точки и границы нападений.

Главная опасность для данных состоит в том, что они могут быть раскрыты, изменены или повреждены. Эта опасность может сопровождать информацию на разных участках ввода, хранения, обработки и передачи: во время хранения на носителе, во время передачи по сети или во время загрузки.
Опасность раскрытия или изменения данных может быть реализована по-разному:

злоумышленник может пройти аутентификацию, подобрав пароль, и получить доступ как легитимный пользователь;
злоумышленник может использовать уязвимости в работе служб или протоколов, чтобы заставить систему вести себя неожиданным образом;
данные могут быть перехвачены при передаче по сети и восстановлены с помощью программных анализаторов пакетов.

Чтобы противостоять атакам, применяются различные меры: настройки операционной системы, установки обновлений безопасности, шифрование. Для реализации каждой меры противостояния угрозам используются различные техники, например, шифрование можно обеспечивать с помощью сертификатов, инфраструктуры открытых ключей, шифрованием каждого IP-пакета с помощью IPSec, шифрованием на уровне файловой системы (EFS)., или шифрованием на уровне приложений с помощью шифрующего ПО.

Специалист по информационной безопасности должен знать о возможных угрозах и способах защиты и быть способным использовать и настраивать средства защиты.

Настройка безопасности. Сопоставление угроз и способов противостояния им

Средства защиты информационных систем зависят от того, какая операционная система установлена на компьютере, какое оборудование используется при маршрутизации пакетов и какое программное обеспечение установлено для выполнения защитных функций. Исходя из этого созданы различные сертификации информационной безопасности от различных поставщиков. В частности, сертификация безопасности Microsoft делает упор на средства защиты, применяемые для укрепления серверов и рабочих станций под управлением Microsoft Windows, а сертификация Cisco более ориентирована на защиту передаваемых данных через маршрутизаторы Cisco.

Существуют и другие сертификации от различных поставщиков: UNIX, Linux, Novell, Oracle, Intel, CompTIA, CIW (Certified Internet Webmaster), BEA Systems, Informix, Kaspersky Lab, но они, как правило, делают упор на знание конечного продукта, а не на общую безопасность компьютерных сетей.

В настоящее время рынок ОС прочно занят операционными системами корпорации Microsoft, которая предлагает два направления подготовки и сертификации специалистов по безопасности для операционных систем Windows 2003: сертифицированный системный администратор Microsoft Certified Systems Administrator: Security (MCSA:Security) и сертифицированный системный инженер Microsoft Certified Systems Engineer: Security (MCSE:Security).

Корпорация Cisco, ведущий производитель коммутирующих систем, также предлагает свою сертификацию в области безопасности как один из путей сертификации уровней квалификации: специалист (Cisco Certified Associate), профессионал (Cisco Certified Professional) и эксперт (Cisco Certified Internetwork Expert). Это сертификация CCSP (Cisco Certified Security Professional).

Существует и независимая программа сертификации SCP (Security Certified Program) одноименной организации, подтверждающая знания и навыки по защите безопасности современных систем компьютерных сетей.

Сертификация по безопасности SCP

Программа сертификации по безопасности SCP не привязывается к определенной операционной системе и сетевому оборудованию. Она предполагает твердые знания требований по обеспечению безопасности сетевых систем и защите информации в компьютерных сетях.

SCP имеет три квалификации (для получения каждой последующей квалификации необходимо выполнение требований предыдущей):

специалист по сетевой безопасности (Security Certified Network Specialist, SCNS);
профессионал сетевой безопасности (Security Certified Network Professional, SCNP);
архитектор сетевой безопасности (Security Certified Network Architect, SCNA).

SCNS – самая первая ступень в сертификации SCP. Кандидат на получение звания SCNS должен иметь квалификацию Security+ или эквивалентные знания и навыки.
SCNS фокусируется на основных технологиях защиты сетевого периметра, таких как конфигурирование файрволов, определение вторжений и безопасность маршрутизаторов.

Для получения сертификата SCNS требуется сдать экзамен «Тактическая защита периметра» (Tactical Perimeter Defense, TDP) с кодовым номером SC0-451.
Экзамен включает в себя вопросы:

по основам сетевой защиты;
проектированию и настройке (Intrusion Detection Systems, IDS);
передовым технологиям TCP/IP;
защите беспроводных сетей;
защите маршрутизаторов;
настройке списков контроля доступа (Access Control Lists, ACL);
реализации безопасности IP IPSec и виртуальных частных сетей (Virtual Private Networks, VPN).

SCNP (Security Certified Network Professional) – следующая ступень в сертификации после SCNS. Она фокусируется на важных элементах сетевой инфраструктуры и включает защиту компьютерных систем под управлением ОС Windows и Linux. Сертификация проверяет способности кандидата защищать основные компоненты компьютерной сети.

Для получения сертификата SCNP необходимо сдать экзамен «Стратегическая защита инфраструктуры» (Strategic Infrastructure Security, SIS), номер SC0-471.

Экзамен включает в себя вопросы:

по защите серверов под управлением Windows Server 2003;
защите компьютеров под управлением Linux;
криптографии;
защите служб интернета и веб-служб;
этическим вопросам взлома систем;
анализу рисков;
созданию политик безопасности;
анализу структуры пакетов сетевых протоколов.

Экзаменам TDP и SIS соответствуют одноименные курсы, предлагаемые SCP.

SCNA (Security Certified Network Architect) следует за SCNP и предназначена для кандидатов, желающих продвинуться в своем карьерном росте. SCNA концентрирует внимание на расширенных знаниях о технологиях в области построения надежных сетей, таких как цифровые сертификаты, цифровые подписи, защита электронной почты, биометрика, вопросы расследования инцидентов безопасности.

Для получения статуса SCNA необходимо быть SCNP и сдать два экзамена:

«Реализация безопасности на предприятии» (Enterprise Security Implementation, ESI; SC0-501) и «Экзамен по решению» (The Solution Exam, TSE; SC0-502).

Экзамен ESI SC0-501 соответствуем материалам двух курсов SCNA:

реализация расширенной безопасности (Advanced Security Implementation, ASI);
решения безопасности на предприятии (Enterprise Security Solutions, ESS).

Он включает в себя вопросы:

по криптографии;
архитектуре инфраструктуры открытых ключей (Public Key Infrastructure, PKI);
цифровым сертификатам;
цифровым подписям;
защите электронной почты;
сильной аутентификации;
биометрике;
защите беспроводных подключений;
расследованию инцидентов нарушения безопасности;
юридическим аспектам.

Экзамен TSE SC0-502 соответствует материалам всех четырех курсов. Он основан на реализации определенных сценариев защиты, которые кандидат должен выполнить для обеспечения заданных условий безопасности.

Сертификация по безопасности Microsoft

Чтобы получить приставку Security к статусу MCSA или MCSE, необходимо сдать два экзамена:

по настройке ISA-сервера (70-227 для ISA 2000 или 70-350 для ISA 2004), который является экзаменом по выбору для статуса MCSA или MCSE;
экзамен 70-299 «Внедрение и администрирование безопасности в сети Microsoft Windows Server 2003» либо иметь квалификацию CompTIA Security+.

Вопросы экзамена 70-299 освещаются курсом Microsoft 2823 Implementing and Administering Security in a Microsoft Windows Server 2003 Network. Вопросы экзамена 70-350 по ISA-серверу освещаются курсом Microsoft 2824 Implementing Microsoft Internet Security and Acceleration (ISA) Server 2004.

Экзамен по реализации и администрированию безопасности 70-299 проверяет знания и навыки кандидата по различным вопросам безопасности сетей Windows Server 2003, таким как:

планирование, настройка и развертывание шаблонов безопасности;
настройка дополнительной безопасности на основе ролей сервера;
реализация инфраструктуры установки обновлений безопасности;
реализация, управление и устранение неполадок сетевых коммуникаций;
планирование, настройка и развертывание IPSec;
управление политиками IPSec и устранение неполадок IPSec;
планирование и реализация безопасности беспроводных сетей;
развертывание и настройка SSL-сертификатов;
настройка безопасного доступа удаленных пользователей;
планирование, настройка и устранение неполадок аутентификации и авторизации.

Экзамен по внедрению Microsoft Internet Security и Acceleration (ISA) Server 2004 70-350 проверяет знания и навыки кандидата по планированию, установке и настройке ISA Server 2004 как части общей инфраструктуры защиты информационной системы предприятия:

функциональность и возможные сценарии установки;
установка и настройка клиентов ISA Server;
обеспечение защищенного доступа к внешним ресурсам для клиентов из внутренних сетей;
настройка ISA Server в качестве брандмауэра между внешней и внутренней сетями;
настройка защищенного доступа к внутренним сетевым ресурсам для пользователей интернета путем создания правил публикации Web- и прочих серверов;
использование Web-фильтров и фильтров приложений;
организация VPN-доступа для удаленных пользователей и сетей с использованием ISA Server;
осуществление мониторинга производительности сервера, безопасности и уровня использования ресурсов ISA Server 2004.

Приставку Security можно получить только к статусам MCSA, MCSE. Поэтому для получения статуса специалиста информационной безопасности Microsoft необходимо сдать еще как минимум 4 экзамена: три обязательных и один по выбору:

070-290 Управление и поддержка среды Windows Server 2003 (Managing and Maintaining a Microsoft Windows Server 2003 Environment);
070-291 Применение, управление и поддержка сетевой инфраструктуры Windows Server 2003 (Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure);
070-270 Установка, настройка и администрирование Microsoft Windows XP Professional (Installing, Configuring, and Administering Microsoft Windows XP Professional)
Вместо экзамена 070-270 можно сдать экзамен;
070-210 Установка, настройка и администрирование Microsoft Windows 2000 Professional (Installing, Configuring, and Administering Microsoft Windows 2000 Professional).

В качестве экзамена по выбору можно выбрать один из любых экзаменов по серверному приложению на основании Windows Server 2003:

070-089 Designing, Implementing, and Managing Microsoft® Systems Management Server 2003;
070-227 Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition;
070-350 Implementing Microsoft Internet Security and Acceleration (ISA) Server 2004;
070-228 Installing, Configuring, and Administering Microsoft SQL Server 2000 Enterprise Edition;
070-431 TS: Microsoft SQL Server 2005 – Implementation and Maintenance;
070-284 Implementing and Managing Microsoft Exchange Server 2003;
070-299 Implementing Security in a Microsoft Windows Server 2003 Network.

Сертификация по безопасности Cisco

Помимо сертификаций, подтверждающих владение сетевыми технологиями, Cisco имеет квалификацию Cisco Certified Security Professional (CCSP), которая предполагает глубокие знания в области обеспечения информационной безопасности в сетях, построенных на оборудовании Cisco. В это понятие входят безопасность на границе сети, VPN, обнаружение вторжений и комбинация этих технологий в единое интегрированное решение по безопасности.

Для получения квалификации CCSP необходимо обладать квалификацией CCNA или CCIP.

Для получения сертификации необходимо сдать обязательные тесты:

защита сетевых устройств (Securing Cisco Network Devices, SND);
защита сетей с помощью маршрутизаторов и коммутаторов (Securing Networks with Cisco Routers and Switches, Cisco SNRS);
защита сетей с помощью межсетевых экранов PIX и ASA (Securing Networks with PIX and ASA, Cisco SNPA);
предотвращение вторжений с помощью IPS (Implementing Cisco Intrusion Prevention System, Cisco IPS);
организация защиты хостов с использованием агента безопасности (Securing Hosts Using Cisco Security Agent, Cisco HIPS).

Каждому тесту соответствует одноименный курс от Cisco. Курсы обеспечивают знаниями и навыками, которые проверяются на сертификационных экзаменах для квалификации CCSP.

Для прохождения каждого теста кандидату предстоит показать различные знания и умения. Например, SND предполагает умение кандидата:

распознавать угрозы и уязвимости сетей;
реализовывать защищенные туннели (VPN), используя технологии IPSec;
принимать основные меры противодействия угрозам;
осуществлять основные задачи по защите сетевых устройств на уровнях 2 и 3, используя интерфейс командной строки и графические интерфейсы.

SNRS означает владение навыками и умение:

конфигурировать управление доступом с учетом контекста (CBAC) в Cisco IOS;
предпринимать меры по предотвращению вторжения;
настраивать сквозную аутентификацию;
настраивать VPN, используя технологии IPSec;
реализовывать основные функции безопасности доступа к коммутатору;
выполнять аудит безопасности, встроенный в Менеджер безопасности устройств Cisco (Cisco Security Device Manager)

IPS проверяет знания и умения:

осуществлять подключение и инициализацию IPS-сенсора;
конфигурировать основные установочные параметры сенсора с помощью IDM (IPS Device Manager);
реализовывать политики безопасности с помощью IDM и встроенных сигнатур сенсора;
определять функции и параметры движков сигнатур (signature engines);
осуществлять тонкую настройку имеющихся и создание новых сигнатур с помощью IDM;
реализовывать максимально эффективную обработку сообщений сенсора с помощью Центра мониторинга безопасности (Monitoring Center for Security);
понимать основы блокировки и ее настройку с помощью IDM;
рассматривать установку обновлений операционной системы сенсора, сигнатур;
работать с установкой и инициализацией модуля IPS в коммутаторах Cisco Catalyst 6500.

SNPA предполагает:

понимание принципов и технологии работы устройств безопасности Cisco;
знание возможности и ограничения устройств защиты Cisco PIX и устройств адаптивной защиты Cisco ASA;
умение настраивать устройства Cisco PIX и ASA для получения необходимой функциональности;
умение работать с менеджером устройства защиты ASDM (Advanced Security Device Manager);
проводить работы по выявлению и устранению некорректностей работы устройств защиты Cisco PIX и устройств адаптивной защиты Cisco ASA.

HIPS включает в себя вопросы:

по CSA (Cisco Security Agent) и CSA MC (Management Server);
архитектуре CSA и CSA MC;
методам, которыми CSA защищает систему хоста;
установке CSA с помощью встроенного комплекта агента (Agent kit);
политикам безопасности;
системным правилам корреляции для CSA;
журналу событий и отчетам.

Вместо теста 642-513 HIPS можно сдавать «Построение виртуальных частных сетей на основе концентраторов Cisco VPN 3000 CSVPN (Cisco Secure Virtual Private Networks)», этот тест предполагает следующие знания:

свойства, функции и преимущества Cisco VPN;
принципы работы технологий IPSec, которые реализованы в изделиях Cisco Secure VPN;
линейки продуктов Cisco VPN 3000 Concentrators;
настройки Remote access и Site-to-Site IPSec VPNs с аутентификацией на основе разделяемого ключа и с помощью цифровых сертификатов;
функции межсетевого экрана CiscoVPN;
функции auto-initiate в Cisco VPN Windows Client;
VRRP, Backup servers list, для повышения отказоустойчивости;
работа IPSec через промежуточные NAT-устройства.

Таблица порядковой стоимости сдачи сертификационных тестов:

Поставщик	Сертификат	Номер теста	Название теста	Стоимость, USD
Security Certified Program	SCNS	SC0-451	Tactical Perimeter Defense	179
	SCNP	SC0-471	Strategic Infrastructure Security	179
	SCNA	SC0-501	Enterprise Security Implementation	199
	SCNA	SC0-502	The Solution Exam	199
Microsoft	MCSA: Security	70-290	Managing and Maintaining a Microsoft Windows Server 2003 Environment	50
		70-291	Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure	50
		70-270	Installing, Configuring, and Administering Microsoft Windows XP Professional	50
		70-299	Implementing and Administering Security in a Microsoft Windows Server 2003 Network.	50
		70-350	Implementing Microsoft Internet Security and Acceleration (ISA) Server 2004	50
Cisco	CCSP	SND	Securing Cisco Network Devices	200
		SNRS	Securing Networks with Cisco Routers and Switches	200
		SNPA	Securing Networks with PIX and ASA	200
		IPS	Implementing Cisco Intrusion Prevention System	200
		HIPS	Securing Hosts Using Cisco Security Agent	200

Обсуждение статьи

Guest guest@gameland.ru Отправлено: 28.08.2009 18:27:02

RE: Сертификация: ИТ-безопасность
Переписали курсы в высшем учебном заведении, это теория на практике иначе... Сертифицируй свою жопу... В нынешнее время этими сертификатами можно жопу вытерать...

Guest guest@gameland.ru Отправлено: 02.10.2009 15:00:17

RE: Сертификация: ИТ-безопасность
Не соглашусь! На наличие сертификатов в сфере IT смотрят и ещё как.

Guest guest@gameland.ru Отправлено: 05.04.2010 22:00:43

RE: Сертификация: ИТ-безопасность
Software Security Device. забыла пароль что делать

Guest guest@gameland.ru Отправлено: 12.05.2010 9:26:49

RE: Сертификация: ИТ-безопасность
Best wish for you! What I Like About You replica watches The possibility styles for atomic digital replica graham are still welcomed by most watch fans.

Guest guest@gameland.ru Отправлено: 06.09.2010 17:49:30

RE: Сертификация: ИТ-безопасность
wwwwwwwwwwwwwwwwwwwwwwwwwwwww

Guest guest@gameland.ru Отправлено: 11.10.2010 5:06:17

RE: Сертификация: ИТ-безопасность
Pure White GHD
Benefit ghd
ghd Mini Styler
Kiss GHD
Pink GHD
Pure Black GHD
Rare GHD
cheap ghds
Cheap ghd straighteners
Ghd
ghd straighteners
Benefit ghd
ghd Mini Styler
Pink GHD
Pure Black GHD
Pure White GHD
Rare GHD
cheap ghds
Cheap ghd straighteners

Guest guest@gameland.ru Отправлено: 28.02.2012 11:17:08

RE: Сертификация: системный администратор
All star, James is the nike air max 2012 eighth consecutive time, but Wade nike free run 2 is also the seventh consecutive. The two nike lunar eclipse of them have become the star of the old faces, have a nike lunarglide 3 look at the list, can be continuously for so many years stable into an all-star starter, in addition to nike air max 2011 them, will Kobe, and Kobe is also nike lunar eclipse 2 this All-Star starting only true religion sale 70 players. According to nike lunarglide 2 understand a message nike air max 90 source is disclosed, the Lakers have been told if they traded true religion outlet for Howard, Howard and the Lakers nike free run 3 will not sign a ca.. In other words, the Lakers even by Howard, are equivalent to only get a nike free run working center, until the nike free 3.0 player option, he would opt out of his contract to try the free agent market. Howard on the nike air max 95 Lakers' interest.

Страницы: