[讨论] Cisco网络安全专家认证

思科的神秘認證
    Cisco Certified Internetwork Professional

眾所周知，Cisco所生產的網絡設備，例如交換器 (Switch) 和路由器 (Router) 是組成互聯網的主要設備。隨�寰W絡技術急速發展，Cisco 在業界的地位也越來越重要。因此，考取 Cisco 的專業認證是尋找有關I.T.工作的一個最快，最好的途徑。
        
大家對思科系統的專業證書，例如 CCNA、CCDA、CCNP、CCDP 等認證已經相當熟悉，我亦曾經為大家介紹過。但大家又知不知在思科認證系列中，還有一個神秘而又極少為人知道的成員呢？而當大家考獲 CCNA 後繼續進修，準備考取 CCNP 時，又是否察覺它的存在呢？這就 Cisco 另一個專業證書 -- CCIP。

CCIP 全名 Cisco Certified Internetwork Professional，箇名思義 CCIP 比 CCNP 所涉及的範圍較廣，主要集中於互聯網及廣域網絡 (WAN) 的連接和相關技術上。CCIP 對象是一些工作於網絡服務供應商 ISP 的網絡工程師、電訊公司的技術人員、或大型機構內的網絡專家。CCIP 對電訊領域的各種技術必須有深入認識和全面理解，包括網絡上的 VPNs、Fiber Optic、DSL、Multicasting、QoS 及 VoIP (Voice over IP)等。它覆蓋的範圍由網絡的核心到外圍的各種技術和方案，層面十分之廣泛，比起 CCNP 中 Routing 和 Switching 的內容更加全面。

但是考取 CCIP 比 CCNP 困難得多，因為所考的科目和範圍較為專門和較困難接觸得到，例如Fiber Optic Network，SONET 等，如果沒有相應的網絡設備和環境，是很難將課本上所學的知識來應付考試，加上沒有實質的工作經驗，可謂紙上談兵，難上加難。所以考取 CCIP 多為在職於 ISP 網絡環境的專業人仕，因為他們需要進修有關的專業知識才可以保持競爭能力。

CCIP 認證有兩個必修科目，分別為 640-900：Building Scalable Cisco Internetworks 及 640-905：Implementing Cisco Multicast   QoS。另外再加一科自選科目，可供選擇的科目有：Optical Networks、DSL Networks、MPLS、Packet Telephony、Content Networking 及Security 等多個專業範疇。大家可以根據考試編號，在任何一間 Prometric或VUE認可考試中心報考 CCIP 有關考試，考試費為港幣 $1,150，完成所有考試後便可成為 CCIP 了。

如果想知道更多有關CCIP的考試資料，可到以下網址瀏覽：
http://www.cisco.com/warp/public/10/wwtraining/certprog/c_and_s/ccip/


Cisco Security Specialist
                                  不一樣的保安專家

很多從事 I.T. 的專業人士，都需要為自己的前途而不斷學習新技術和新知識，以應付日益萬變的資訊社會，考取各項IT專業證書可算是最快捷的途徑。以 MCSE 和CCNA 為例，差不多已成為 I.T. 人入行的必修科目；但對於一班擁有豐富經驗，已經考取了 MCSE 或 CCNP 多年的 I.T. 人來說，下一步應該考取甚麼專業資格，才能突顯與眾不同的專業知識和地位呢？  



相信大家對 Cisco CCNA 和 CCNP 等證書已很熟悉，但你是否知道在 Cisco 認證系列當中，亦有專為網絡保安範圍而設計的專業證書？這就是 Cisco Security Specialist 1。CSS1 的對象是有經驗的網絡高手，需要對電腦網絡有深入認識之外，還要對網絡保安有一定程度的認知和經驗，以及懂得運用 Cisco系列之產品建立一個絕對安全的電腦網絡。由於考取此證書的人不多，所以亦提高了擁有這一項資格的市場價值。

CSS1 要求考生通過四個專業考試，包括 Managing Cisco Network Security（MCNS）、Cisco Secure PIX Firewall Advanced（CSPFA）、Cisco Secure Intrusion Detection System（CSIDS）和 Cisco Secure VPN（CSVPN），今次為大家介紹第一個必修科目 MCNS。

MCNS 的考試內容主要針對如何建立網絡安全策略 （Security Policy），保護企業重要資料和訊息，利用 Cisco Secure ACS 和 Cisco IOS 中 AAA（Authentication, Authorization, Accounting）的安全特性來維護網絡安全。談到網絡保安，當然不少得 Cisco PIX Firewall 的運用和設定。考試內容當中亦包括如何運用各種加密技術，如 IPSec 和 IKE 等，建立一個安全可靠的虛擬私人網絡（VPN），以及各種網絡偵測系統（IDS）等，覆蓋範圍非常廣泛。

MCNS 的考試以多項選擇題為主，整個考試共包含 60 條考試題目，當中以如何用運用PIX Firewall 和 AAA技術設定較多，還有各種加密技術如 IPSec 等都要特別留意。我個人認為MCNS 是四科之中較淺的一科，而且合格分數只要求708分，在滿分1000分之下，要獲得這個分數不算困難，為了讓大家對 CSS1 有再深入的認識，下期會再為大家介紹各科內容。


Intrusion Detection System
                                   CSS1 認證最困難的一關

要有效防範網絡環境中的黑客入侵，網絡管理員通常都會為企業建立防火牆系統，以阻隔外來的入侵，但正所謂「日防夜防，家賊難防」，防火牆有時也未必可探測到企業內部網絡的運作情況和一些不當行為；在這情況下，便可以利用另一種網絡保安技術和產品 -- Intrusion Detection System（IDS）探測網絡上的一切活動。當發現有些不法或破