۱۳۹۴ آذر ۱۵, یکشنبه

آشنایی با دوره های ccna - ccnp - mcitp - mcseاز کمپانی مایکروسافت و سیسکو و شرایط گرفتن مدرک بین المللی این دوره ها

عنوان : آشنایی با مقدمات امنیت شبکه و کارایی مدرک بین المللی این دوره در دنیا

معرفی مدرک مهندسی شبکه ماکروسافت (MCSE)

مقدمه :

همان طور که شايد کم و بيش اطلاع داشته باشد با توجه به پيشرفت و گسترش علوم کامپیوتر و گسترش مفاهیم IT رفته رفته شرایط کاری نیز تغییر کرده است، ساختارهای سنتی و محدود گذشته جای خود را به مشاغلی همراه با ساختارهای پیشرفته و گسترده داده اند، تعداد شرکت ها و سازمان ها به صورت روزانه در حال افزایش می باشد و شعب و دفاتر مختلف مرتبط به یکدیگر امروزه تبدیل به امری بدیهی در حوزه تجارت مبدل گشته است، در همین راستا و با توجه به تغییر الگوهای تجارت به وجود آمدن نيازهای جديد نیز خیلی دور از ذهن نمی باشد.در اینجا مبحث مورد نظر ما مختص به ایجاد نیاز به وجود کارشناسان و متخصصین در حوزه های تخصصی IT می باشد، یکی از به روز ترین و در عین حال گشترده ترین حوزه ها مختص به شبکه های کامپیوتری (Network) می باشد، بحثی که امروزه مبنا و اساس کار تجارت های مختلف می باشد و لحظه ایی اختلال در عملکرد آن مساوی با ضرر های هنگفتی محسوب می گردد.

Microsoft Certified System Engineer MCSE - Microsoft Certified System Administrator MCSA


مطالبی که در این مقاله آمده در مجموع در ارتباط با دوره های آموزشی بین الملی با مدارک معتبر و جهانی در ایران و توضیحاتی برای آشنایی اولیه با این دوره ها و موضوعات که در این دوره فراگیر یاد خواهد گرفت است.از جمله این دوره ها می توان به  آموزش mcse  و یا آموزش امنیت شبکه اشاره کرد که از جمله دوره های شرکت های بزرگی همچون سیسکو و مایکروسافت می باشد.هر کدام از این دوره ها شرایط خاصی جهت پذیرفته شدن و طی کردن دوره را دارند و البته شریط کاری برای این دوره ها در بازار کار بین المللی بسیار خوب است.

معرفی دوره مایکروسافت- MCITP

امروزه حدود 76 درصد سیستم های مورد استفاده در دنیا از سیستم های عامل مایکروسافت استفاده می کنند. در ایران نیز سازمان ها و شرکت و ادارات دولتی از سیستم عامل های مایکروسافت بعنوان کلاینت و سرور استفاده می کنند.مدیران شبکه این واحدها به منظور نصب وراه اندازی ،مدیریت ،ارائه سرویس های کاربردی ودسترسی از راه دور و پیاده سازی قابلیت های نوین این محصولات لازم هست که آموزش های کاربردی در این زمینه داشته باشند.شرکت مایکروسافت مدارک مختلف جهت آماده سازی مدیران شبکه طراحی وارائه کرده است.از جمله آنها می توان به مدارک MCTS ,MCSA,MCSE,MCITP اشاره نمود.عصرشبکه به عنوان قوی ترین مرکز آموزش دوره های تخصصی،تمامی دوره های آموزشی شرکت مایکروسافت را به صورت استاندارد وکاربردی ارائه می نماید.دوره های استاندارد براساس سیلابس اصلی مایکروسافت ارائه می شود ،درحالیکه دوره های کاربردی توسط کارشناسان عصر شبکه طوری طراحی می شوند که دانشجویان با هدف هزینه کمتر و زمان کوتاهتر بتوانند تخصص لازم برای حضور قوی ومحکم در بازار کار کسب نمایند.مدرک متخصص مهندسی شبکه های مايکروسافت يا MCITP از سری دوره های Professional،نشانگر مهارت فرد در به کارگيری ومدیریت2008 Microsoft Windows Server می باشد. متخصصین دارای مدرک MCITP در ميان مهندسین و همکاران متخصص خود به عنوان مدیران شبکه مبتنی بر مایکروسافت و پیشروان طراحی زیرساخت ویندوزسرور شناخته می گردند .

MCITP مخفف Microsoft Certified IT Professional می باشد، اولین تغییر مایکروسافت در تغییر نام مدرک MCSE به MCITP بر می گردد و تمامی امتحانات و دوره هایی که که می بایست گذرانده شود بر روی سیستم عامل Server 2008 می باشد، مورد دیگر مربوط به تغییر نام MCP به MCTS می باشد.

MCTS مخفف Microsoft Certified Technology Specialist می باشد، این مدرک مربوط به دوره آموزشی windows server 2008 می باشد در صورتی که امتحان بین المللی هر دوره آموزشی را با موفقیت بگذرانید مایکروسافت به شما یک مدرک MCTS خواهد داد، بعد از اینکه تمامی دوره های لازم را طی نمایید و مدارک MCTS هر کدام را از مایکروسافت دریافت کردید، در نهایت به شما یک مدرک کلی MCITP از سوی مایکروسافت اعطا خواهد گشت.
در ابتدا قصد معرفی دوره MCITP را داریم این دوره به دو صورت دسته بندی می شود:
Enterprise Administrator on Windows Server 2008
Server Administrator on Windows Server 2008


مدرک MCITP ، گواهینامه تخصصی مهندسی شبکه های مایکروسافت ، مبتنی بر سیستم عامل Windows Server 2008 است.

با جایگزینی Win Server 2008 به جای Win Server 2003 و جایگزینی Win Vista و Windows7 به جای Win XP مدارک نسل جدید مایکروسافت MCITP نیز جایگزین MCSE شد. MCITP On Win 2008 ويژه متخصصين تكنولوژي اطلاعات ( IT ) است كه بطور ايده آل در محيط ‫ هاي شبكه ‫ هاي پيچيده كامپيوتري، با اندازه متوسط تا بزرگ مشغول به كار مي ‫ باشند. افراد داوطلب دريافت اين گواهينامه بايد در مجموع پنج امتحان را با موفقيت پشت سر بگذارند. لذا آموزشگاه کندو در اين راستا يك دوره آموزشي جامع شامل پنج امتحان مايكروسافت را برگزار مي ‫ نمايد.این دوره نسل جدید مدارک شرکت Microsoft (مایـکروسافت) می باشد. مدرک MCITP یعنـی داشتـن تخصص در مهندسی شبکه های مایکروسافت.

CCNA و آموزش دوره CCNA

آموزش CCNA بيانگر توانايي شخص در نصب ،پيکر بندي ،پياده سازي و عيب يابي شبکه هايی در مقياس متوسط در زمينه Routing،Switching و شبکه هاي با ارتباطات راه دور که از سرويس هاي مخابراتي استفاده مي کنند مي باشد.

فراگیران پس از پایان آموزش CCNA توانایی مدیریت شبکه ها در مقیاس متوسط را خواهند داشت . این افراد می توانند سویچ های سیسکو را در این شبکه ها نصب و راه اندازی نموده و تنظیمات اولیه آنها را انجام دهند. همچنین پروتکل های Routing مختلف جهت برقراری ارتباط ساختمانهای مختلف یک شرکت با همدیگر همچون OSPF , EIGRP , RIP را می توانند config نمایند. همچنین این افراد با config کردن NATیاPAT درRouterهای سیسکو ، امکان اتصال کاربران یک شرکت به اینترنت رافراهم سازند. پیاده سازی IPV6 Static Routing و RIPNG از توانایی های دیگر مربوط به این فراگیران می باشد. از قابلیت های تخصصی آموزش CCNA می توان به توانایی آنها در پیاده سازی پروتکل های مختلف WAN همچون PPP , HDLC و مهمتر از همه FrameRelay اشاره کرد.

CCNP و دوره آموزش CCNP

شرکت Cisco systems يک شرکت آمريکايي توليد کننده ي تجهيزات شبکه است که مرکز آن در شهر سن خوزه در ناحيه ي معروف به دره ي سيليکوني در ايالت کاليفرنيا جاي دارد.اين شرکت محصولات مربوط به شبکه و ارتباطات را طراحي مي کند و محصولات خود را با سه نام تجاري سيسکو ،لينک سيس(Linksys ) و ساينتيفيک آتلانتا (Scientific Atlanta ) به فروش مي رساند .در آغاز سيسکو فقط مسير ياب (Router )هاي جند پروتکل توليد مي کرد. ولي امروز محصولات سيسکو را در همه جا –از اتاق نشيمن گرفته تا شرکت هاي ارايه دهنده ي خدمات شبکه – مي توان پيدا کرد.شرکت سيسکو هم اکنون با 51480 کارمند داراي بازده 28/48 ميليارد دلار در سال 2006 و سود خالص 5/58 ميليارد دلار است .این شرکت در سال 2003 موفق به دريافت جايزه ي رياست جمهوري ران براون براي کيفيت مالي در روابط کارمندان و جامعه گرديد.معاون ارشد شرکت سيسکو يک ايراني تبار به نام محسن معظمي است . "لن بزاک" و "سندي لرنر"(داراي مدرک ليسانس از دانشگاه ايالتي کاليفرنيا ،فوق ليسانس اقتصاد سنجي از دانشگاه کلرمونت و فوق ليسانس علوم کامپيوتر از دانشگاه استنفورد).زوجي که در بخش کامپيوتر دانشگاه استنفورد کار مي کردند ،سيسکو را در سال 1984 تاسيس کردند.

Cisco Certified Network Professional

مدرك CISCO Certified Network professional - CCNP از سری مدارک سطح متخصص ، در رابطه با مهارت فني در نصب و تنظيمات و راه بري شبكه هاي LAN و WAN و نيز ارتباطات شبكه توسط سيستم شماره گيري تلفن براي شبكه هاي بزرگ بوده و نشانگر دانش و مهارت پيشرفته در زمينه شبکه می باشد . با اخذ اين مدرک ، يک متخصص شبکه دارای توانايی نصب ، راه اندازی و عيب يابی شبکه های محلی و شبکه های وسيع ( LAN و WAN ) جهت مجموعه های بزرگ با تعداد 100 تا بيش از 500 نود می باشد . مباحث اين مدرک بر روی مواردی همچون امنيت ،شبکه های متمرکز ،کيفيت سرويس يا QoS) quality of service ، virtual private networks VPN) و تکنولوژيهای broadband تاکيد دارد .

امنیت شبکه و کاربرد این دوره

عبارت‌های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می رود. برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک‌های جلوگیری از از دست رفتن داده‌ها (DLP) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکه‌های بزرگ توسط مرزهای داخلی است.

مفاهیم امنیت شبکه
امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود (مانند اثر انگشت).
پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای سیاست‌های دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن است برای بررسی اجزای مضر بالقوه، مانند کرم‌های کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند.

مدیریت امنیت
مدیریت امنیت برای شبکه ها، برای انواع شرایط مختلف، متفاوت است. یک خانه کوچک یا یک دفتر تنها به یک امنیت ابتدایی نیاز دارد؛ در حالی که کسب و کارهای بزرگ نیازمند محافظت در سطح بالا و داشتن نرم‌افزارها و سخت افزارهای پیشرفته برای جلوگیری از حملات بدخواهانه ای چون هک کردن و ارسال ایمیل‌های ناشناس هستند.برای منازل کوچک-برای کسب و کارهای متوسط-برای کسب و کارهای بزرگ-برای دانشکده-برای دولت بزرگ
انواع و منابع تهدیدهای شبکه
در حال حاضر ما آنقدر اطلاعات در زمینه شبکه گذاری داریم که می توانیم وارد جنبه های امنیتی آن شویم. اول از همه ما وارد انواع تهدیدهایی که شبکه با آنها مواجه است می شویم و آنگاه برخی از کارهایی که می توان برای حفاظت از خود در مقابل آنها انجام دهیم ،توضیح می دهیم.


Denial-of-Service
احتمالاً حملات DoS خطرناکترین تهدیدها است. آنها بدین دلیل خطرناکترین هستند که به آسانی می توانند اجرا شوند ، به سختی رهگیری می شوند (برخی مواقع غیرممکن است) ، و سرپیچی از درخواست حمله کننده آسان نیست حتی اگر این درخواست غیر قانونی باشد.منطق یک حمله DoS ساده است . درخواستهای زیادی به ماشین ارسال می شود که از اداره ماشین خارج است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک برنامه در می آورند و به آن می گویند در چه میزبانی درخواستها را منتشر کنند.برخی کارهایی که می توان برای کاهش خطر مواجه شدن با یک حمله DoS ( رد درخواست) انجام داد عبارتند از : عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت اجرایی,استفاده از فیلترینگ بسته برای جلوگیری از بسته های جعل شده در ورودی به فضای آدرس شبکه شما .


هیچ نظری موجود نیست:

ارسال یک نظر