آشنایی با مقدمات امنیت شبکه و کارایی مدرک بین المللی این دوره در دنیا

عنوان : آشنایی با مقدمات امنیت شبکه و کارایی مدرک بین المللی این دوره در دنیا

معرفی مدرک مهندسی شبکه ماکروسافت (MCSE)

مقدمه :

همان طور که شايد کم و بيش اطلاع داشته باشد با توجه به پيشرفت و گسترش علوم کامپیوتر و گسترش مفاهیم IT رفته رفته شرایط کاری نیز تغییر کرده است، ساختارهای سنتی و محدود گذشته جای خود را به مشاغلی همراه با ساختارهای پیشرفته و گسترده داده اند، تعداد شرکت ها و سازمان ها به صورت روزانه در حال افزایش می باشد و شعب و دفاتر مختلف مرتبط به یکدیگر امروزه تبدیل به امری بدیهی در حوزه تجارت مبدل گشته است، در همین راستا و با توجه به تغییر الگوهای تجارت به وجود آمدن نيازهای جديد نیز خیلی دور از ذهن نمی باشد.در اینجا مبحث مورد نظر ما مختص به ایجاد نیاز به وجود کارشناسان و متخصصین در حوزه های تخصصی IT می باشد، یکی از به روز ترین و در عین حال گشترده ترین حوزه ها مختص به شبکه های کامپیوتری (Network) می باشد، بحثی که امروزه مبنا و اساس کار تجارت های مختلف می باشد و لحظه ایی اختلال در عملکرد آن مساوی با ضرر های هنگفتی محسوب می گردد.

 Microsoft Certified System Engineer MCSE - Microsoft Certified System Administrator MCSA

مطالبی که در این مقاله آمده در مجموع در ارتباط با دوره های آموزشی بین الملی با مدارک معتبر و جهانی در ایران و توضیحاتی برای آشنایی اولیه با این دوره ها و موضوعات که در این دوره فراگیر یاد خواهد گرفت است.از جمله این دوره ها می توان به آموزش ccna و یا آموزش امنیت شبکه اشاره کرد که از جمله دوره های شرکت های بزرگی همچون سیسکو و مایکروسافت می باشد.هر کدام از این دوره ها شرایط خاصی جهت پذیرفته شدن و طی کردن دوره را دارند و البته شریط کاری برای این دوره ها در بازار کار بین المللی بسیار خوب است.

معرفی MCITP :

مدرک MCITP گواهینامه تخصصی مهندسی شبکه های مایکروسافت مبتنی بر ویندوز Windows Server 2008 است.با جایگزینی Win Server 2008 به جای Win Server 2003 و جایگزینی Win Vista و Windows7 به جای Win XP مدارک نسل جدید مایکروسافت MCITP نیز جایگزین MCSE شد.MCITP On Win 2008 ویژه متخصصین تكنولوژی اطلاعات(IT) است كه بطور ایده آل در محیط‫های شبكه‫های پیچیده كامپیوتری، با اندازه متوسط تا بزرگ مشغول به كار می‫باشند. افراد داوطلب دریافت این گواهینامه باید در مجموع پنج امتحان را با موفقیت پشت سر بگذارند. لذا شركت مهندسی سایبرتك در این راستا یك دوره آموزشی جامع شامل پنج امتحان مایكروسافت را برگزار می‫ نماید.

MCITP: Enterprise Administrator

معرفی MCITP :مدرک MCITP ، گواهینامه تخصصی مهندسی شبکه های مایکروسافت ، مبتنی بر سیستم عامل Windows Server 2008 است.با جایگزینی Win Server 2008 به جای Win Server 2003 و جایگزینی Win Vista و Windows7 به جای Win XP مدارک نسل جدید مایکروسافت MCITP نیز جایگزین MCSE شد. MCITP On Win 2008 ويژه متخصصين تكنولوژي اطلاعات ( IT ) است كه بطور ايده آل در محيط ‫ هاي شبكه ‫ هاي پيچيده كامپيوتري، با اندازه متوسط تا بزرگ مشغول به كار مي ‫ باشند. افراد داوطلب دريافت اين گواهينامه بايد در مجموع پنج امتحان را با موفقيت پشت سر بگذارند. لذا آموزشگاه کندو در اين راستا يك دوره آموزشي جامع شامل پنج امتحان مايكروسافت را برگزار مي ‫ نمايد.

MCITP دوره آموزشی و گواهینامه مایکروسافت در مبحث شبکه های کامپیوتری بر مبنای سیستم عامل های سرور و کلاینت مایکروسافت است. در سالهای اخیر MCITP جایگزین MCSE شده است.

در سالهای پیش MCSE محبوب ترین مدرک علمی مورد توجه علاقه مندان IT بوده است. این مدرک نشان دهنده تخصص دارنده این گواهینامه در زمینه طراحی و راه اندازی شبکه های کامپیوتری بود اما پس از ارائه نسخه جدید سیستم عامل سرور مایکروسافت یعنی Windows Server 2008 و همچنین سیستم عامل کلاینت مایکروسافت Windows 7 ، مدرک MCITP به جای MCSE از طرف مایکروسافت ارائه شد.

به دلیل امکانات نوین و امنیت بالای ویندوز سرور 2008 اکثر سازمان ها ، ارگان ها و شرکت های ایرانی نیز یا به سوی Win Server 2008 رفتند .

در سال ۲۰۱۲ مایکروسافت مجددا دست به تغییرات گسترده ای در سرفصل های دوره های آموزشی خود زد و مجددا نام مدرک MCSE را جایگزین MCITP نمود که مباحث Cloud به سرفصل های قبلی اضافه شده است . نام مدارک حرفه ای مایکروسافت در زمینه شبکه در حال حاضر MCSE 2012 است.

معرفی MCITP

مدرک Microsoft Certified It Professionalيا به اختصار MCITP يکی از مهمترين مدارک شرکتMicrosoft می‏باشد. افرادی كه به تحليل نيازهای يك طرح تجاری، طراحی و پياده كردن يك زيرساخت مبتنی بر محصولات و سيستم عامل‌های مايكروسافت می‌پردازد و بر اين اساس ، راه حل‌هايی را به كارفرمايان ارائه می‌دهند ، مدرك MCITP را به عنوان تاييد توانايی‌هايشان اخذ می‌كنند. در واقع نشان دهنده اين است که شخص دريافت کننده اين مدرک توانائی راه‏اندازی، مديريت و عيب‏يابی سيستمهای شبکه کامپيوتری بر اساس سيستم عامل شبکه Microsoft را دارا می‏باشد. شرکت Microsoft با ارائه سيستم عاملWindows 2008قابليتهای فراوانی را در اختيار کاربران شبکه قرار داده است و به همين دليل هر روز بر تعداد شبکه‏های مبتنی برWindows 2008افزوده می‏گردد و بازار کار بسيار مناسبی برای دارندگان اين مدرک بوجود آمده است.

CCNA و آموزش دوره CCNA

آموزش CCNA بيانگر توانايي شخص در نصب ،پيکر بندي ،پياده سازي و عيب يابي شبکه هايی در مقياس متوسط در زمينه Routing،Switching و شبکه هاي با ارتباطات راه دور که از سرويس هاي مخابراتي استفاده مي کنند مي باشد.

فراگیران پس از پایان آموزش CCNA توانایی مدیریت شبکه ها در مقیاس متوسط را خواهند داشت . این افراد می توانند سویچ های سیسکو را در این شبکه ها نصب و راه اندازی نموده و تنظیمات اولیه آنها را انجام دهند. همچنین پروتکل های Routing مختلف جهت برقراری ارتباط ساختمانهای مختلف یک شرکت با همدیگر همچون OSPF , EIGRP , RIP را می توانند config نمایند. همچنین این افراد با config کردن NATیاPAT درRouterهای سیسکو ، امکان اتصال کاربران یک شرکت به اینترنت رافراهم سازند. پیاده سازی IPV6 Static Routing و RIPNG از توانایی های دیگر مربوط به این فراگیران می باشد. از قابلیت های تخصصی آموزش CCNA می توان به توانایی آنها در پیاده سازی پروتکل های مختلف WAN همچون PPP , HDLC و مهمتر از همه FrameRelay اشاره کرد.

CCNP و دوره آموزش CCNP

شرکت Cisco systems يک شرکت آمريکايي توليد کننده ي تجهيزات شبکه است که مرکز آن در شهر سن خوزه در ناحيه ي معروف به دره ي سيليکوني در ايالت کاليفرنيا جاي دارد.اين شرکت محصولات مربوط به شبکه و ارتباطات را طراحي مي کند و محصولات خود را با سه نام تجاري سيسکو ،لينک سيس(Linksys ) و ساينتيفيک آتلانتا (Scientific Atlanta ) به فروش مي رساند .در آغاز سيسکو فقط مسير ياب (Router )هاي جند پروتکل توليد مي کرد. ولي امروز محصولات سيسکو را در همه جا –از اتاق نشيمن گرفته تا شرکت هاي ارايه دهنده ي خدمات شبکه – مي توان پيدا کرد.شرکت سيسکو هم اکنون با 51480 کارمند داراي بازده 28/48 ميليارد دلار در سال 2006 و سود خالص 5/58 ميليارد دلار است .این شرکت در سال 2003 موفق به دريافت جايزه ي رياست جمهوري ران براون براي کيفيت مالي در روابط کارمندان و جامعه گرديد.معاون ارشد شرکت سيسکو يک ايراني تبار به نام محسن معظمي است . "لن بزاک" و "سندي لرنر"(داراي مدرک ليسانس از دانشگاه ايالتي کاليفرنيا ،فوق ليسانس اقتصاد سنجي از دانشگاه کلرمونت و فوق ليسانس علوم کامپيوتر از دانشگاه استنفورد).زوجي که در بخش کامپيوتر دانشگاه استنفورد کار مي کردند ،سيسکو را در سال 1984 تاسيس کردند.

Cisco Certified Network Professional

مدرك CISCO Certified Network professional - CCNP از سری مدارک سطح متخصص ، در رابطه با مهارت فني در نصب و تنظيمات و راه بري شبكه هاي LAN و WAN و نيز ارتباطات شبكه توسط سيستم شماره گيري تلفن براي شبكه هاي بزرگ بوده و نشانگر دانش و مهارت پيشرفته در زمينه شبکه می باشد . با اخذ اين مدرک ، يک متخصص شبکه دارای توانايی نصب ، راه اندازی و عيب يابی شبکه های محلی و شبکه های وسيع ( LAN و WAN ) جهت مجموعه های بزرگ با تعداد 100 تا بيش از 500 نود می باشد . مباحث اين مدرک بر روی مواردی همچون امنيت ،شبکه های متمرکز ،کيفيت سرويس يا QoS) quality of service ، virtual private networks VPN) و تکنولوژيهای broadband تاکيد دارد .

امنیت شبکه  و کاربرد این دوره

عبارت‌های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می رود. برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک‌های جلوگیری از از دست رفتن داده‌ها (DLP) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکه‌های بزرگ توسط مرزهای داخلی است.

مفاهیم امنیت شبکه
امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود (مانند اثر انگشت).
پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای سیاست‌های دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن است برای بررسی اجزای مضر بالقوه، مانند کرم‌های کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند.

تخریب اطلاعات
برخی از مهاجمهان به آسانی با افرادی همکاری می کنند که دوست دارند همه چیز را از بین ببرند. در چنین حالتی، تأثیر روی توان محاسباتی شما و در نتیجه شرکت شما ، میتواند چیزی کمتر از یک حریق یا بلایای دیگری باشد که باعث می شود تجهیزات محاسباتی شما بطور کامل تخریب شوند.

اجرای فرامین غیر قانونی
مشخص است که یک فرد ناشناس و غیر مطمئن نبایستی بتواند فرامین را روی ماشینهای سرور شما اجرا کند. دو طبقه بندی عمده امنیتی برای این مشکل وجود دارد: دسترسی کاربر معمولی و دسترسی مدیریت .یک کاربر معمولی می تواند تعدادی از موارد سیستم را اجرا نماید ( همانند خواندن فایلها ، ارسال ایمیل به سایر افراد و غیره) که افراد مهاجم قادر به اجرای آنها نیستند.

انواع فایروالها
سه نوع عمده فایروال وجود دارد که که در زیر نام می بریم : مسیر کاربردی - فیلتر کردن بسته - سیستمهای ترکیبی (Hybrid systems)