امنیت

: مدركی برای متخصصان امنیت

  مهیار داعی‌الحق
ماهنامه شبکه - اسفند ۱۳۸۳ شماره 52


به‌طور كلی مدارك مربوط به حوزه امنیت را می‌توان براساس نوع نگاهی كه هر مدرك به مقوله امنیت از جمله تعریف، محصول، سیاست‌ها، و روش‌ها و نوع اطلاعات قابل حفاظت دارند، به دو دسته تقسیم كرد. در دسته اول، برخی از مدارك امنیتی نگاهی جامع به واژه امنیت در سطح كلان آن دارند و سعی می‌كنند داوطلبان را وادار به درك مفاهیم كلی امنیت و روش‌های مختلف برقراری آن در سطوح مختلف اجتماعی و فنی كنند و نهایتاً اشخاصی كه موفق به كسب مدارك مذكور شوند می‌توانند سیاست‌های امنیتی مختلف قابل اِعمال در یك سازمان را تدوین و ارایه نمایند. به‌عنوان مثال مدرك Security+ یكی از مشهورترین‌های این گروه از مدارك است. در گروه دوم، تمركز یك مدرك امنیتی بر نوع تكنولوژی، پلتفرم و ابزار مورد استفاده ارایه‌كننده آن است. در این نوع، سازنده یك نرم‌افزار یا سخت‌افزار امنیتی یا شركای تجاری وی می‌كوشند برقراری امنیت در یك سازمان را طبق سلیقه، الگو و ابزارهای ساخت خود به دیگران بیاموزند. شخص صاحب این مدارك قادر است طبق الگوهای مذكور و با استفاده از ابزارهای ارایه شده، یك طرح امنیتی را در یك سازمان پیاده‌سازی و اجرا نماید. به عنوان مثال مدرك Cisco Security با اتكا بر سخت‌افزاری ساخت سیسكو و مدرك RSA Security با اتكا بر سخت‌افزار و نرم‌افزارهای ساخت RSA از این جمله به شمار می‌روند. از آنجایی‌كه قبلاً در ماهنامه شبكه در مورد مدرك Securty+ مطلبی داشته‌ایم، در این شماره به معرفی مدرك RSA می‌پردازیم.





شركت RSA Security  یكی از مؤسساتی است كه در زمینه حفاظت از اطلاعات و مقوله امنیت دسترسی و تبادل اطلاعات در سازمان‌های كوچك و بزرگ فعالیت دارد. این شركت بنا به اظهارات مسوولین آن در حدود پانزده هزار مشتری بزرگ و بیش از هزار شریك تجاری در سراسر جهان دارد و تلاش خود را برروی مسایل امنیتی و به‌خصوص امنیت در شبكه و اینترنت متمركز كرده است.

یكی از مدارك مهم امنیتی كه توسط كمپانی مذكور و در راستای آشنایی با راه‌حل‌های كامل (Total Solution)  این شركت برای تضمین امنیت در مراكز بزرگ و حیاتی تجاری و اداری و شبكه‌های Enterprise   ارایه می‌شود، مدركRSA Certified security professional  است كه دروس مربوطه به آن توسط بیش از 2400 مؤسسه آموزشی در سراسر دنیا تدریس می‌شود.

دوره كامل این مدرك شامل پنج زیر دوره مختلف است كه براساس سه راه‌حل و محصول جامع RSA  برای برقراری امنیت بنا شده است.

الف)  راه‌حل و محصولRSA SecurID 

1- دوره SecurID System Engineer 
این دوره شامل كلیه مهارت‌هایی است كه یك داوطلب در انجام امور امنیتی مربوط به محصول SecurID  باید كسب كند. كسی كه دارای این مهارت‌ها باشد قادر است سیاست‌های امنیتی مبتنی‌بر SecurID  را در یك سازمان نصب، پیكربندی، راه‌اندازی، پشتیبانی و رفع عیب كند. به عنوان پیش‌نیاز، این شخص باید با مفاهیم دسترسی راه‌دور(Remote Access) ، وب سرور،LDAP ،  پروتكل‌های شبكه و اینترنت و همچنین مفاهیم مرتبط با مقوله امنیت در سیستم‌عامل‌های ویندوز و یونیكس آشنایی قبلی و تجربه حداقل دو سال كار مفید را داشته باشد. دارنده این مدرك قادر خواهد بود یك سیستم امنیتی مبتنی بر نرم‌افزارهایSecurID  مثلAuthneticators ،Appliance  و SecurID for windows  و سخت‌افزارهای مبتنی برآن مثل Smart Card  و USB TOKEN  را طراحی، نصب و پشتیبانی كند.

2 - SecurID Certified Admin 
این دوره ویژه كسانی درنظر گرفته شده كه علاقمند به مباحث مدیریت و اداره سیستم  پس از نصب و راه‌اندازی یك سیستم SecurID  هستند. این افراد پس از فراگرفتن دوره مذكور، می‌توانند در قسمت پشتیبانی شبكه و در نقش مسؤولین كنترل امنیت یك سازمان مشغول به كار شوند و مسؤولیت تعیین اختیارات كاربران و مباحث مربوط به هویت‌سنجی(Authentication)  و تعیین سطوح دسترسی كاربران در سطح یك شبكه را به دست بگیرند.
برای فراگیری این دوره، حداقل دو سال آشنایی با مفاهیم شبكه‌ای و امنیتی مربوطه (همانند دوره قبل)  پیشنهاد می‌شود. مفاد درسی و آزمون این دوره هم به مطالب مدیریتی برای نگهداری و رفع عیب از یك سیستم امنیتی مبتنی بر SecurID  بنا شده است.

3- SecurID Certified Instructor  
این دوره، ویژه اشخاصی در نظر گرفته شده كه می‌خواهند امنیت را در سیستم‌های بزرگ (Enterprise)  پیاده‌سازی و نگهداری كنند. پیش‌نیاز این دوره هم، گذراندن دو دوره قبل از آن یعنی مهندسی و مدیریت سیستم‌های امنیتی SecurID  است.

ب)  راه‌حل و محصول RSA ClearTrust  

ClearTrust system Engineer
در این دوره نحوه نصب، پیكربندی سیستم‌های امنیتی مبتنی بر محصول ClearTrust  آموزش داده می‌شود. افراد صاحب این مدرك قادر خواهند بود پس از بررسی نیازمندی‌ها و شرایط یك سیستم و كاربران آن، اقدام به طراحی، نصب و پیاده‌سازی و كنترل سیاست‌ها و مقوله‌های امنیتی سیستم براساس نرم‌افزار ClearTrust  كه برای ایجاد امنیت در كاربردهای وب ساخته شده بنمایند. برای كسب مدرك مذكور،  حداقل دو سال سابقه كاری مفید با زمینه مدیریت سیستم در یونیكس و ویندوز، نحوه پیكربندی پروتكل‌های IP  و سرویس DNS  و آشنایی با وب سرورهای آپاچی، IIS   و همچنین پایگاه داده‌های رابطه‌ای و ابزارهای ODBC  و JDBC  و زبان‌های برنامه‌نویسی مثل ویژوال بیسیك، ویژوال‌سی و جاوااسكریپت و همچنین اصول پروتكل‌های امنیتی مثل  SSL توصیه می‌شود.

ج) راه‌حل و محصول RSA Keon
  
Keon System Engineer
  این دوره جهت آشنایی با تنظم و پیكربندی سیستم‌های امنیتی بزرگ براساس راه‌حل و محصولات نرم‌افزاری سریKeon  در نظر گرفته شده است. پس از طی این دوره، داوطلبان قادر خواهند بود نیازهای امنیتی برنامه‌ها و كاربران یك محیط تجاری بزرگ را پیاده‌سازی كند. افرادی كه قصد دارند در این دوره شركت نمایند بهتر است با مفاهیم مقدماتی مدیریت و امنیت در سیستم‌عامل‌های ویندوز و یونیكس،  زبان‌های برنامه‌نویسی و همچنین مفاهیم مربوط به سرورها روترها، پروتكل‌های امنیتی مثلIPSEC ، SSL  و همچنین مفاهیم مقدماتی LDIF  و LDAP  آشنایی قبلی داشته باشد


​​