臺灣IT教育訓練中心晨宇資訊總經理黃惠菁表示,為了滿足企業跨廠牌混合式IT環境的資安需求,以及提供一本可以做為實務工作上工具書的教材,晨宇資訊將於5月引進美國政府資安人員都必須取得的資安認證SCNS(網路資訊安全認證)和SCNP(網路資訊安全認證專家),更進階的SCNA(網路資訊安全架構師)將於今年底才引進。

根據美國國防部在2008年再版的DoD 8570準則(DoD Directive 8570)規定,所有軍方、聯邦政府、外事單位、約聘僱、全職和兼職的公務人員,都必須依照工作內容通過SCP(資安認證計畫,Security Certified Program)的3類資安認證考試SCNS、SCNP及SCNA,預計相關人員在2010年必須全數通過該認證。

黃惠菁表示,大多數的IT人員或資安顧問在資安領域上,都只擅長單一領域或產品,甚至有不少資安顧問對於企業面臨的資安問題,往往只會說、但不會做,「對資安人員而言,理論和實做能力,一直很難兩全。」她說。

晨宇資訊此次引進的SCNA和SCNP課程,都是從使用者的角度設計、規畫的。「相較於其他現有的資安認證,SCNA和SCNP是目前臺灣唯一針對跨廠牌、跨平臺、強調上機實作(Hands-on Lab),提供在職IT和資安人員進修的認證課程,」晨宇資訊SCNS、SCNP認證講師張木盛指出,課程內容已囊括目前幾張IT認證的內容,包括微軟的MCSE和MCSE on Security、Linux作業系統安全和防火牆技術、思科CCNA認證、無線網路安全認證,以及入侵偵測系統的設計與設定等。

黃惠菁表示,SCNS是IT專業人員跨入資安領域所必須持有的首張證照,SCNP則提供網路管理者各種實作技能,以便能加強防禦其內部網路安全。這2張證照都非常重視實作,例如SCNS認證課程中的「建置安全的無線網路」,就包含無線網路基礎課程、無線網路安全解決方案、無線網路稽核以及無線網路的信任網路等4大課程,每一個課程中,都有1~7個不等的實作課程。她說,光是無線網路基礎課程中,就有Linksys、Netgear等常見無線網路設備的原理、安裝與設定,也有Ad-Hoc網路原理和設定等實作課程。

每個產品都有不同適用之處和極限,張木盛以多數企業最核心的ERP系統為例,因為ERP是關鍵系統,必須做實體保護,應該放置在有門禁嚴格管控的機房內,接下來就應該從使用者層級判定誰有權限存取哪些資料,做權限控管。接下來,主機系統本身有一些弱點或漏洞,是否能即時和定期更新、修補漏洞,進而做到跨網路的服務層級安全,例如不使用的通訊埠全部關閉。ERP系統若要連網使用,防火牆或代理伺服器(Proxy Server)主要是過濾封包,其設計原理和設定除了必須做到網路安全,也必須重視資料傳輸安全,是否加密、選擇那種加密演算法,這些都是學問。

黃惠菁表示,SCNS和SCNP的教材就是一本平日工作上隨手可查的工具書,相關的設定畫面都清楚呈現,遇到疑難雜症,甚至可以照本宣科、如法炮製一番。晨宇資訊在5月11~15日首度推出SCNS資安認證課程,5月18~22日則推出SCNP資安認證課程,若要取得認證,必須先通過SCNS認證後才能考SCNP;若只是上課,則建議是IT和資安從業人員較為合適。文⊙黃彥棻

SCNS和SCNP課程內容比較
SCNS SCNP
● 網路防禦基礎 ● 進階TCP/IP技巧
 

● 路由器及存取控制清單(Access Control Lists)

● 防火牆設計 ● 防火牆組態(Configuration)設定

● 建置IPSec及VPNs ● 入侵偵測設計

● 入侵偵測組態 ● 建置安全的無線網路

● 密碼學 ● 強化 Linux作業系統

● Windows作業系統

● 倫理駭客技術 ● 封包分析

● 網際網路及www的安全

● 風險分析 ● 安全政策

● 在VUE或Prometric網站報名
● 報 名費用179美元
● 60題選擇題,考試時間90分鐘,答對75%的題目者,才算通過考試
資料來源:晨宇資訊,2009年4月




證照與課程情報


工研院推「講義王」
讓你宅在家也有進修管道
 

工研院產業學院為了提供現代人持續進修的管道,日前推出一個「講義王」網站(http://www.slideking.com),所有的人只要有專長,對某個領域有研究,就可以整理相關 的檔案資料上傳講義王,和所有人分享。
工研院表示,「講義王」網站提供專業的講義,供網友試閱與下載,並與知識同好交流;而專業知識提供者可在此分享、販售個人著作,藉此經營個人品牌、從中獲利。
工研院產業學院每年開辦近700門課程,已有數十位講師,將其講義精華部分放上網站,分享的都是當前熱門課程,包括LED、太陽光電、替代能源、研發管理、掌握市場商機、新產品開發等,提供上班族在家可自學又省錢的管道。
工研院也從即日起到5月底,推出「誰是講義王」活動,讓「know-how」知識變現金,不用出門工作,只要在家把自己的獨門智識或拿手的技藝,整理成文字檔案上傳到「講義王」網站分享,並獲得網友最多的收藏,就有機會贏得萬元獎金,還有機會成為產業學院講師。

工業設計
Pro/E原廠認證課程說明會
● 說明:Pro/E產品設計系列課程與認證介紹
● 時間:04/27 (一)、04/28 (二) 19:00~21:00
● 地點:臺北巨匠,(02) 2382-6015
網路管理
網路工程師養成班課程說明會
● 說明:思科網管課程說明,輔導考取CCNA/MCSA國際認證
● 時間:04/28 (二) 18:30
● 地點:資策會中區中心,(04) 2452-5773分機123
程式開發
應用程式設計師課程說明會
● 說明:微軟MCTS:Visual Studio 2008認證與訓練課程介紹
● 時間:04/28 (二) 19:00~20:30
● 地點:高雄恆逸,(07) 2246-222
IT服務管理
ITIL V3 Foundation for IT Service Management課程
● 說明:ITIL V3 Foundation 認證訓練課程;可獲得22.5 PDU
● 時間:05/04~05/06,09:00~17:00
● 地點:HP教育訓練中心,0800-211-829
資訊稽核
CISA考前模擬測驗及解析班
● 說明:國際電腦稽核師(CISA)認證模擬測驗及解析
● 時間:05/05 (二) 19:00~21:00;05/23 (六) 08:30~12:45
● 地點:中華民國電腦稽核學會,(02) 2738-7778
馬上按讚加入iThome FB粉絲團

Advertisement

更多 iThome相關內容