网络安全类IT认证考试指导2008-11-03 21:39:23标签：　　　[推送到技术圈]现在网络安全很热，各厂商或非厂商的安全认证也不少，很多朋友在选择自己的学习考试路径时可能不容易分辨哪个更适合自己，我就自己的经验，跟大家分享，希望能有所帮助，同时，也希望更多的朋友补充，互相交流。CIW Security Analyst （以下简称CIW），CheckPoint的CCSA，CCSE，Cisco的CCSP，ISC2的CIPPS和Cisco的CCIE Security是当前市场上很流行的几门安全相关的认证，我自己的感觉是这样的：认证难度上，CIW<CCSA/CCSE<CCSP<CISSP/CCIE SecurityCIW。是非厂商的安全认证，一本书，三个大部分，网络安全、主机和安全审计。覆盖面比较广，安全技术通用性较强，产品举例丰富（如果是厂商的考试，就只会提自己的产品），对安全初学者是很好的入门课。就考试难度来讲，不难，相比考试费，如果公司掏钱，考，如果自己掏钱，不考也罢。但是请想入安全门的同学务必好好读这本书，象课外书一样，能给你很好的安全概念。CCSA/CCSE。CheckPoint Certified Security Admin/Engineer（现在又称Expert），是CheckPoint的认证，主要内容是两门课，也就是两本书，第一本，CCSA教材，主要针对但防火墙，讲述CheckPoint单个防火墙的工作原来、安装、维护、配置和故障分析等，所谓叫Admin，也是注重软件的简单管理。看完这本书，考一门试，通过就是CCSA。第二本，CCSE教材，主要针对多个防火墙（企业级部署），进行全面集中管理、VPN配置和维护、负载均衡等较高级应用和维护而设立的。（抱歉，我考得较早，现在CheckPoint的功能和考试内容已经大大丰富了，请参考其官方网页）。考下CCSA后再考一门，通过就是CCSE了。这个系列考试因为是厂商提供的，所以主要集中在CP产品上，如果你在CP集成商或大客户工作，考是有价值的。CCSP。Cisco Certified Security Professional。思科的安全方面的中级认证。CCSP与其兄弟认证，大家熟悉的CCNP、CCDP、CCIP和最新的CCVP等，都是Professional级别，如果掌握了考试的知识精华，对工作有很大帮助。CCSP一样，是思科厂商提供的，内容主要针对其网络安全产品，路由器的安全、PIX防火墙、VPN 3000、入侵检测（IDS）和安全实施，共五门课，需要在CCNA的基础上，完成这五门的考试，能获得CCSP证书。同时，考完第一门Secur，后，每考一个专项，就获得一个专项证书，如再考PIX，就是PIX专家，考VPN，就是VPN专家，考IDS，就是IDS专家，直到考好了SAFE（第五门），获得CCSP证书，这种多证书方式，是激励自己的很好方法（不排除思科钓鱼嫌疑，呵呵）。CCSP考试内容丰富，产品知识和通用知识比例恰当，学习考试比较有难度，如果你在思科网络方面工作过，现在想增加安全方面的技术，CCSP是很好的选择。CISSP。ISC2主持的Certified Information System Security Professional考试，是非厂商的安全认证。考试内容广泛，覆盖安全方面的十大领域，而一般的安全专家只在其中的一个或几个有丰富的经验。CISSP对知识的要求是，one mile wide, but just one inch deep。（一英里宽，但只有一英寸深），可见考察考生的是安全的全面性，而非技术的精深。实际上，作为安全专家，需要的首先是的全面思考方法和科学的理念，然后才是这种思考方法CISSP考察的角度是很高的。该认证对考生的工作经验等有较高要求，安全初学者不适合，建议朋友们有空可以读一读CISSP All in One，对安全会有一个脱胎换骨的理解。CCIE Security。地球人都知道，思科的安全方面的CCIE认证，就象CCIE R&S之于CCNP，CCIE Security也是CCSP的大幅提升。考试理论内容与CCSP近似，但对网络和安全的技术细节要求很高，实验当然是保证考试质量的重要前提，很多朋友都说CCIE Security是考试难度最高的安全认证，我本人也同意这种看法。以我个人经验，评论一下几门考试的价值，仅供参考。CIW。安全入门课。学习：我学习CIW的最大收获，是安全审计一块。因为看CIW时，我的网络和主机安全已经不错了，但在安全审计方面还是空白，所以CIW着实帮我开拓了视野。另外，CIW书中介绍的很多第三方软件，我下载和使用后，觉得非常棒，我现在珍藏的几款程序，都是它们的升级版或替代品，对提高网络安全意识有很大帮助。考试：没什么太大收获，一张含金量不高的证书，但却是一个很好的开始。CCSA/CCSE。知道啥是防火墙。学习：CheckPoint的培训，是我接受的第一门安全方面的培训，其教学体系和教材是很不错的。以CP防火墙为入口，全面理解了防火墙在网络中做的工作、起的作用，同时，一台机器，两片网卡，就可以做很多实验，对于条件有限的朋友来讲，是很好的学习环境。CP教学，让我理解了防火墙的工作原理，而其中对我帮助最大的，是VPN教学部分，给我很好的基础知识，对我后面理解VPN尤其是IPSec的几个基本协议和加密相关的理论，有很大帮助。考试：能拥有CCSA/CCSE证书还是不容易的，尤其对于在CheckPoint/Nokia环境中工作的朋友，应该是具有相当升值潜力的。由于CheckPoint是很早的防火墙厂商，在国内国外一些早年就注重网络安全的用户，会较多使用CheckPoint。而该产品不是很容易配置（细节较多），所以，如果你有证书，加上丰富的工作经验，是很有价值的。CCSA/CCSE是我拿到的第一组安全认证，当时耗费了3个月的时间，做了很多实验，考的成绩也就是中等，考的很细。之后的两年里，我支持不少CP+Nokia的Case，觉得当时的投资（时间精力）还是值得的。可惜我本人对CP产品的工作界面不感兴趣，在与厂商接触的过程中又有过一些不愉快，所以没有继续下去。CCSP。知道啥是网络安全。学习：思科的教学方法还是比较科学的，书内容条理清晰，书写的深入浅出（只限于英文原版，Cisco Press），内容分配上，虽是厂商认证，但相关知识介绍的比较全面，能给考生很好的理论基础。换句话说，学完了不光知道思科，还能通过掌握的知识进行自我拓展。CCSP的考试也具有这样的风格。五门课涵盖了路由器安全、PIX、VPN3000、IDS等思科主线安全产品，并且在网络安全的通用理论和实施上，有很好的解释。至少我个人的网络安全框架，是通过学习CCSP后建立起来的。CCSP的最大学习价值，是有了较全面的网络安全概念。比如，安全*这个概念，是我在每个安全PPT上一定引用的；比如，CCSP中对路由器安全（其实就是边界安全）做了很详细的解释，读者能了解如何搭建和维护安全的网络边界；比如，CCSP中对入侵的防范的基本理论做了很好的解释；比如，CCSP中对VPN的协议和工作原理解释详尽，考察严格。等等。总而言之，CCSP教材是中高级网络安全教材，很值得学习参考。考试：CCSP考试难度还是较大的。我参加的是3。0版本的考试，已经在每门考试中加入了基于Flash的动手题，理论内容考察的也很细，加上考试内容范围广，当时是整整耗费了我3个月的时间，由于没有教材，通读了思科网站上的Document。当然，现在参考书多了，不会这么费劲了，但考试难度还是不低的。通过考试，并真正具有实践经验，对于个人的价值是非常大的。以我自己为例，我现在在思科金牌工作，主要负责网络安全方面的技术支持，公司有N个CCIE（我本人不是），但安全这部分只有我能担当的起来。由于当年是啃Document考下来的，所花的精力给了我很大的回报。CISSP。知道啥是安全。学习：CISSP的书不难，现在市场有CISSP All in One第二版中译本，其英文原版是CISSP考试最好的教材，再加上其他几本书，可以说较好地覆盖了考试知识面（CISSP考试非常注重安全实践，所以考生必须有很好的实际经验和清晰正确的安全理念）。成为CISSP，自然要理解CISSP的要求，注重概念和思路，不注重技术细节，是学习和考试的关键。我前不久参加了CISSP培训，对这门课程印象深刻。ISC2不希望你简单通过考试，而是要成为真正的安全专家，所以学习时的收获是专家该如何思考安全，专家该如何规划和实施安全。建议想向安全发展的朋友，抽时间读读这本书。考试：据说足够折磨人。6小时，250题，可以说不会发生意外考的过高或过低。考试应该能反映考生的真实水平（从安全到体力），ISC2网站和很多CISSP论坛上都有详细介绍和描述，我没有实际经验，不多说。CCIE Security。一位朋友称其位安全领域王冠上的明珠。这位朋友2年前就是CISSP，如今已经通过CCIE Security笔试，正在冲击Lab。愿他能早日成功，摘下这颗璀璨的明珠。注：IamWind615本人在2001年通过CheckPoint CCSA/CCSE 4.0考试；2002年通过CIW Security Analyst 考试；2003年通过Cisco CCSP 3.0考试；2005年参加CISSP培训，准备在年内通过考试，并把CCIE Security作为06年认证目标。希望与各位朋友共同努力。附：我在2003年CCSP考试过程中，以IamWind为笔名在共享联盟贴了篇关于几门安全认证的贴子，给大家做个参考。转眼两年过去了，当年备考CCSP的艰辛还历历在目。只要有付出，就会有回报，希望每一位积极进取的朋友都能在努力过后享受胜利的愉快。安全认证可以分为两大类就是你考过的和没考过的。凡是考过了的，就不用再考了，否则，没考过的，就去考。。。(跑。呵呵，玩笑了)安全认证可以分两类，一是厂商的，二是与厂商无关的。前者很多，各厂商都在推自己的认证，Cisco, CheckPoint,Nokia, RSA等等。后者我知道的有CIW Security Analyst，CISSP就难度来讲，我说说自己的感觉，CIW < CheckPoint CCSA/CCSE < Cisco CCSP < CCIE/CISSPCIW 470算是初级难度，一本书，3个大部分(主机，网络，审计)内容浅显，要求简单，学和考都不费劲。CCSA/CCSE算中等难度，我考的早，是4.0版本的，认真看书，多做实验，还是可以的。CCSP要求应该比CCSE高些，一是门数多，二是范围广，三是理论和实验要求都深些。CCIE Security和CISSP应该算一个级别，高难度。这两个之间我不了解，就不敢乱说了，请高手补充。那么从考试对个人前程的帮助来看，每个人情况不同，我这里只说说自己的想法，请做参考。CIW做为厂商独立的考试，覆盖内容还是很科学的。如果你有一定的主机/网络基础，那么这门课程作为安全入门课，是很好的选择。尤其是安全审计这部分，我学完/做了一些推荐实验后，觉得茅塞顿开。因为这部分确实涉及到以前没想过的领域：安全但另一方面，CIW 470考试含金量不高(IamWind看法)，如果公司给出钱，就去考，如果不，就自己看看书，挺不错的。CheckPoint CCSA/CCSE作为当年的防火墙老大，CheckPoint认证在安全界不可忽视。但厂商认证的缺点就是，只有工作用到，作用才大。如果你工作的单位是CP代理或CP用户，那这个认证是很值得拿的。全球企业使用CP防火墙的比例还是很高的。对於学习和考试覆盖的范围来看，CP课程还算可以，当然以产品功能*作为主，但在防火墙，VPN的基础概念上花了笔墨。也就是说，通用性还是有的。同样，老板逼着，你是肯定要考的，老板付钱，就更要考了。(我觉得这认证对你跳槽，往好公司跳槽是不是会有帮助？猜测)。如果自己，自学的优点是，弄两台PC，4个网卡就能做实验，比Cisco容易些。缺点是做的人相对少，没培训，没人帮忙，学着累点。Cisco CCSPCisco是大家的最爱。CCSP做为一个新track，也很受关注。我觉得学Cisco安全，最大一个好处就是，在已有的网络基础上(Cisco骨干)，用最小的成本，实现最高的安全。以后的空间非常大。换句话说，大家都买了Cisco了，那现在大家又都得上安全了，那怎么做？谁来做？肯定是Cisco安全专家了。从学习考试内容来看，Cisco对厂商与通用技术间保持的比例还是不错的。一来，CCSP这五门课，覆盖了四大产品线(路由，防火墙，VPN，IDS)和实施，等於从产品到功能，从售前到售后，都覆盖了。从通用技术来讲，还是能学到不少该领域的概念，方法和知识的。再怎么骂Cisco，相比它的考试还是很合理的，想骂Cisco的朋友，可以多考几门其他厂商的认证，比比看。如果你路由/交换的水平不错，又想向安全进军，CCSP是个不错的选择。我不是给Cisco做广告，至少我现在就是在做这件事情，而且是自费的。那么是不是考试，根据个人情况而定，至少学习是很值得的。要想少花钱，过一段时间，网上Free的学习资料会越来越多，学起来也更方便。CCIE Security。做Cisco的，都把IE当作目标。如果有条件，可以不必走CCSP，而直接玩IE。我还没有好好研究IE Security的可行性，但无疑这是我的个人目标，我想也同样是爱好安全朋友们的目标。CISSP对于我，是两三年后才会尝试的认证，这里就不多说。希望高手谈谈看法，谢谢。