آشنایی با مقدمات امنیت شبکه و کارایی مدرک بین المللی این دوره در دنیا

عنوان : کلیاتی در مورد آموزش شبکه و امنیت شبکه و بازار کار این دو شغل در ایران

معرفی مدرک مهندسی شبکه ماکروسافت (MCSE)

مقدمه :

همان طور که شايد کم و بيش اطلاع داشته باشد با توجه به پيشرفت و گسترش علوم کامپیوتر و گسترش مفاهیم IT رفته رفته شرایط کاری نیز تغییر کرده است، ساختارهای سنتی و محدود گذشته جای خود را به مشاغلی همراه با ساختارهای پیشرفته و گسترده داده اند، تعداد شرکت ها و سازمان ها به صورت روزانه در حال افزایش می باشد و شعب و دفاتر مختلف مرتبط به یکدیگر امروزه تبدیل به امری بدیهی در حوزه تجارت مبدل گشته است، در همین راستا و با توجه به تغییر الگوهای تجارت به وجود آمدن نيازهای جديد نیز خیلی دور از ذهن نمی باشد.در اینجا مبحث مورد نظر ما مختص به ایجاد نیاز به وجود کارشناسان و متخصصین در حوزه های تخصصی IT می باشد، یکی از به روز ترین و در عین حال گشترده ترین حوزه ها مختص به شبکه های کامپیوتری (Network) می باشد، بحثی که امروزه مبنا و اساس کار تجارت های مختلف می باشد و لحظه ایی اختلال در عملکرد آن مساوی با ضرر های هنگفتی محسوب می گردد.

 Microsoft Certified System Engineer MCSE - Microsoft Certified System Administrator MCSA

مطالبی که در این مقاله آمده در مجموع در ارتباط با دوره های آموزشی بین الملی با مدارک معتبر و جهانی در ایران و توضیحاتی برای آشنایی اولیه با این دوره ها و موضوعات که در این دوره فراگیر یاد خواهد گرفت است.از جمله این دوره ها می توان به آموزش ccna و یا آموزش امنیت شبکه اشاره کرد که از جمله دوره های شرکت های بزرگی همچون سیسکو و مایکروسافت می باشد.هر کدام از این دوره ها شرایط خاصی جهت پذیرفته شدن و طی کردن دوره را دارند و البته شریط کاری برای این دوره ها در بازار کار بین المللی بسیار خوب است.

معرفی MCITP :

مدرک MCITP گواهینامه تخصصی مهندسی شبکه های مایکروسافت مبتنی بر ویندوز Windows Server 2008 است.با جایگزینی Win Server 2008 به جای Win Server 2003 و جایگزینی Win Vista و Windows7 به جای Win XP مدارک نسل جدید مایکروسافت MCITP نیز جایگزین MCSE شد.MCITP On Win 2008 ویژه متخصصین تكنولوژی اطلاعات(IT) است كه بطور ایده آل در محیط‫های شبكه‫های پیچیده كامپیوتری، با اندازه متوسط تا بزرگ مشغول به كار می‫باشند. افراد داوطلب دریافت این گواهینامه باید در مجموع پنج امتحان را با موفقیت پشت سر بگذارند. لذا شركت مهندسی سایبرتك در این راستا یك دوره آموزشی جامع شامل پنج امتحان مایكروسافت را برگزار می‫ نماید.

MCITP: Enterprise Administrator

معرفی MCITP :مدرک MCITP ، گواهینامه تخصصی مهندسی شبکه های مایکروسافت ، مبتنی بر سیستم عامل Windows Server 2008 است.با جایگزینی Win Server 2008 به جای Win Server 2003 و جایگزینی Win Vista و Windows7 به جای Win XP مدارک نسل جدید مایکروسافت MCITP نیز جایگزین MCSE شد. MCITP On Win 2008 ويژه متخصصين تكنولوژي اطلاعات ( IT ) است كه بطور ايده آل در محيط ‫ هاي شبكه ‫ هاي پيچيده كامپيوتري، با اندازه متوسط تا بزرگ مشغول به كار مي ‫ باشند. افراد داوطلب دريافت اين گواهينامه بايد در مجموع پنج امتحان را با موفقيت پشت سر بگذارند. لذا آموزشگاه کندو در اين راستا يك دوره آموزشي جامع شامل پنج امتحان مايكروسافت را برگزار مي ‫ نمايد.

MCITP دوره آموزشی و گواهینامه مایکروسافت در مبحث شبکه های کامپیوتری بر مبنای سیستم عامل های سرور و کلاینت مایکروسافت است. در سالهای اخیر MCITP جایگزین MCSE شده است.

در سالهای پیش MCSE محبوب ترین مدرک علمی مورد توجه علاقه مندان IT بوده است. این مدرک نشان دهنده تخصص دارنده این گواهینامه در زمینه طراحی و راه اندازی شبکه های کامپیوتری بود اما پس از ارائه نسخه جدید سیستم عامل سرور مایکروسافت یعنی Windows Server 2008 و همچنین سیستم عامل کلاینت مایکروسافت Windows 7 ، مدرک MCITP به جای MCSE از طرف مایکروسافت ارائه شد.

به دلیل امکانات نوین و امنیت بالای ویندوز سرور 2008 اکثر سازمان ها ، ارگان ها و شرکت های ایرانی نیز یا به سوی Win Server 2008 رفتند .

در سال ۲۰۱۲ مایکروسافت مجددا دست به تغییرات گسترده ای در سرفصل های دوره های آموزشی خود زد و مجددا نام مدرک MCSE را جایگزین MCITP نمود که مباحث Cloud به سرفصل های قبلی اضافه شده است . نام مدارک حرفه ای مایکروسافت در زمینه شبکه در حال حاضر MCSE 2012 است.

معرفی MCITP

مدرک Microsoft Certified It Professionalيا به اختصار MCITP يکی از مهمترين مدارک شرکتMicrosoft می‏باشد. افرادی كه به تحليل نيازهای يك طرح تجاری، طراحی و پياده كردن يك زيرساخت مبتنی بر محصولات و سيستم عامل‌های مايكروسافت می‌پردازد و بر اين اساس ، راه حل‌هايی را به كارفرمايان ارائه می‌دهند ، مدرك MCITP را به عنوان تاييد توانايی‌هايشان اخذ می‌كنند. در واقع نشان دهنده اين است که شخص دريافت کننده اين مدرک توانائی راه‏اندازی، مديريت و عيب‏يابی سيستمهای شبکه کامپيوتری بر اساس سيستم عامل شبکه Microsoft را دارا می‏باشد. شرکت Microsoft با ارائه سيستم عاملWindows 2008قابليتهای فراوانی را در اختيار کاربران شبکه قرار داده است و به همين دليل هر روز بر تعداد شبکه‏های مبتنی برWindows 2008افزوده می‏گردد و بازار کار بسيار مناسبی برای دارندگان اين مدرک بوجود آمده است.

دوره آموزش CCNA
دوره آموزش CCNA با شماره آزمون 200-120 نسبت به آزمون 640-802 تغییرات بسیار زیادی دارد . در این دوره آموزشی یک سری از مطالب آموزشی مربوط به دوره CCNP R&S اضافه گردیده است علاوه بر کامل تر شدن سر فصل های Routing برای پروتکل OSPF و OSPV3 نیز به این لیست اضافه شده است و سر فصل جدیدی تحت عنوان Troubleshooting نیز به CCNA اضافه شده است که به آن CCNA می گویند.

آموزش CCNA : آموزش CCNA بیانگر توانایی شخص در نصب ،پیکر بندی ،پیاده سازی و عیب یابی شبکه هایی در مقیاس متوسط در زمینه Routing،Switching و شبکه های با ارتباطات راه دور که از سرویس های مخابراتی استفاده می کنند می باشد.فراگیران پس از پایان آموزش CCNA توانایی مدیریت شبکه ها در مقیاس متوسط را خواهند داشت . این افراد می توانند سویچ های سیسکو را در این شبکه ها نصب و راه اندازی نموده و تنظیمات اولیه آنها را انجام دهند. همچنین پروتکل های Routing مختلف جهت برقراری ارتباط ساختمانهای مختلف یک شرکت با همدیگر همچون OSPF , EIGRP , RIP را می توانند config نمایند.

CCNP و دوره آموزش CCNP

تجهیزات مورد نیاز برای دوره آموزش CCNP
Router : روترهای سری 2800 به بالا مورد استفاده قرار می گیرد و روتری با توانایی راه اندازی Frame Relay از جمله 2522
Switch : علاوه بر سوئیچ های لایه دوم از سوئیچ های لایه سوم از جمله 3550 و 3560 نیز استفاده می گردد.
Cable: کابلهای اترنت و سریال مورد استفاده قرار می گیرد و در مواردی کابلهای فیبر نوری توصیه می گردد.
Module :ماژولهای WIC و NM در روترها توصیه می گردد.

شرکت سیسکو سیستمز دارای گواهینامه های بین المللی معتبر در زمینه مهندسی شبکه می باشد. در دوره های سیسکو شما یاد میگیرید که چگونه روتر ها و سوییچ ها را پیکربندی کنید و همچنین چگونه آنها را عیب یابی کنید.هم اکنون بازار کار بسیار خوبی برای متخصصینی که به مباحث سیسکو آشنایی یا تسلط دارند در ایران و سراسر جهان وجود دارد. بر طبق آمارهای جهانی در سالهای اخیر رشته های سیسکو و مایکروسافت و کلا شبکه رتبه نخست را در مشاغل پر درآمد داشته اند.در ایران نیز به دلیل محدود بودن متخصصین سیسکو ، این رشته و مهارت ، مورد علاقه اکثر دانشجویان قرار گرفته است. تقریبا اکثر کسانی که این دوره ها را حداقل تا پایان CCNP گذرانده اند جذب مشاغل و شرکتهای بزرگ و رو به رشد می شوند.در حقیقت دروازه ورودی به سیسکو CCNA نام دارد، پس از گذراندن این دوره می توانید دوره های حرفه ای تر سیسکو به نام CCNP پا بگذراید که شامل سه دوره به نام های Route ، Switch ، T-shoot است. حرفه ای ترین و بالاترین سطح مدارک سیسکو CCIE نام دارد که در ایران کمتر از ۱۰۰ نفر به این مدرک دست یافته اند.

امنیت شبکه  و کاربرد این دوره

عبارت‌های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می رود. برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک‌های جلوگیری از از دست رفتن داده‌ها (DLP) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکه‌های بزرگ توسط مرزهای داخلی است.

مفاهیم امنیت شبکه
امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود (مانند اثر انگشت).
پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای سیاست‌های دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن است برای بررسی اجزای مضر بالقوه، مانند کرم‌های کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند.

مدیریت امنیت
مدیریت امنیت برای شبکه ها، برای انواع شرایط مختلف، متفاوت است. یک خانه کوچک یا یک دفتر تنها به یک امنیت ابتدایی نیاز دارد؛ در حالی که کسب و کارهای بزرگ نیازمند محافظت در سطح بالا و داشتن نرم‌افزارها و سخت افزارهای پیشرفته برای جلوگیری از حملات بدخواهانه ای چون هک کردن و ارسال ایمیل‌های ناشناس هستند.برای منازل کوچک-برای کسب و کارهای متوسط-برای کسب و کارهای بزرگ-برای دانشکده-برای دولت بزرگ
انواع و منابع تهدیدهای شبکه
در حال حاضر ما آنقدر اطلاعات در زمینه شبکه گذاری داریم که می توانیم وارد جنبه های امنیتی آن شویم. اول از همه ما وارد انواع تهدیدهایی که شبکه با آنها مواجه است می شویم و آنگاه برخی از کارهایی که می توان برای حفاظت از خود در مقابل آنها انجام دهیم ،توضیح می دهیم.

Denial-of-Service
احتمالاً حملات DoS خطرناکترین تهدیدها است. آنها بدین دلیل خطرناکترین هستند که به آسانی می توانند اجرا شوند ، به سختی رهگیری می شوند (برخی مواقع غیرممکن است) ، و سرپیچی از درخواست حمله کننده آسان نیست حتی اگر این درخواست غیر قانونی باشد.منطق یک حمله DoS ساده است . درخواستهای زیادی به ماشین ارسال می شود که از اداره ماشین خارج است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک برنامه در می آورند و به آن می گویند در چه میزبانی درخواستها را منتشر کنند.برخی کارهایی که می توان برای کاهش خطر مواجه شدن با یک حمله DoS ( رد درخواست) انجام داد عبارتند از : عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت اجرایی,استفاده از فیلترینگ بسته برای جلوگیری از بسته های جعل شده در ورودی به فضای آدرس شبکه شما .