Cisco & Ec-Council Güvenlik Sertifikaları

Cisco (CCNA Security, CCNP Security) / Ec-Council (CEH, ECSA/LPT) Güvenlik Sertifikaları ve Güvenlik Uzmanlığı Kariyer Planı

Öncelikle bilgi ve ağ güvenliği kavramının nasıl oluştuğundan bahsedeceğim. Gelişen teknoloji ile birlikte insanların iletişimi hiç olmadığı kadar hızlandı. Teknoloji gelişiminin karşısında hiçbir kuvvet duramamaktadır. Teknolojiye adapte olmakta direnen firmalar/kurumlar bu rüzgar karşında tutunamayıp ya küçülmek zorunda kalmışlardır ya da yok olmuşlardır. Yani bir adım ileride olmak ve dünya ile yarışabilmek için teknolojiyi sonuna kadar takip ederek en iyi şekilde uygulamamız gerekmektedir. Teknoloji hızla ilerliyor, gelişiyor lakin bir takım riskleride yanında getiriyor. Bu risklerin başında ise bilgi güvenliği geliyor ve oluşan riskleri yönetmemiz gerekiyor. Bu konudaki bilinç ülkemizde bazı firmalar/kurumlar tarafından çok önceden bilinmekle birlikte, bazılarında ise bu bilinç daha geç oluşmuştur.

Firmalardaki/kurumlardaki bilgi güvenliği açığını sistem ve network olmak üzere 2 kısımda inceleyeceğim. Bence bu iki kısım arttırılabilir ancak azaltılamaz. Network tarafında oluşan zafiyetlerin bir çoğunun temelinde network cihazlarının yanlış konumlandırılması veya yanlış/eksik konfigurasyon yapılmasından kaynaklanmaktadır. Sistem tarafında ise bu durum networkten farklı olarak, upgrade/update yönetiminden ve zafiyet taramalarının düzenli olarak yapılmamasından ya da doğru yapılmamasından kaynaklanmaktadır.

Aslında özetle network cihazları düzgün olarak konumlandırılsa ve yapılandırılsa, sonrasında sistem tarafındaki serverlar üzerinde düzenli upgrade/update yani patch yönetimi ve zafiyet taramaları yapılsa, sistem ve networklerimiz bilinen ataklara karşı korunmuş olacakdır.

Network cihazlarını doğru konumlandıracak ve zafiyet taramalarını düzgün yapabilecek bilgi ve ağ güvenliği uzmanı ülkemizde yeterli sayıda bulunmamaktadır. Bu yazımda sizlere detaylı larak bilgi ve ağ güvenliği konusunda nasıl uzmanlaşmak gerektiğinden ve dünyanın önce gelen otoritelerinin sertifikasyonlarının içeriklerinden bahsedeceğim. Bilgi ve ağ güvenliği konusunda uzmanlaşmak için iyi derecede network ve data security bilginizin olması gerekmektedir.

Ec-Council sertifikaları daha çok ofans yani atakları yapmakta uzmanlaştırıyor. İş bu ataklarda bulunan zafiyetlerin kapatılması yani defans veya hiç oluşmaması noktasına gelince cisco sertifikası gereklidir. Cisco sertifikaları vendor spesifik görünsede aslında genel mantığı en düzgün şekilde anlatmaktadır. Yani cisco security sertifikasını alan kişiler diğer üreticilerin ürünlerinide kurup yapılandırabilmektedirler. (Teknoloji değişmiyor sadece komutlar ya da menüler değişiyor). Uzman seviye bir güvenlik personeli için minimum CEH, LPT ve CCNP Security olmasını önermekteyim.

  • CEH (Certified Ethical Hacker) : Dilimizde Beyaz Şapkalı Hacker olarak geçmektedir. Hacking konuları fazlaca network içerdiğinden CEH sertifikasından önce networkün temellerini içeren CCNA RS alınmasını önermekteyim. CEH sertifikasının şuanda güncel versiyonu 8 dir (CEH v8). CEH sertifikasyon içerine baktığımızda,

Network bilgi toplama, backdoorlar, virüsler, network paket koklayıcıları, DOS, web uygulamaları atakları, SQL atakları, wireless network atakları, IDS/güvenlik duvarını atlatma ..vb konuları içermektedir.

Eğitimin süresi : 35 saat
Sertifika Sınav Kodu : 312-50

  • Ec-Council Certified Security Analyst/ Licenced Penetrasyon Tester: CEH sertifikasını tamamlayıcı bir sertifikadır. İlk önce ECSA sınavına girdikten sonra LPT için başvuru yapıyorsunuz. CEH eğitiminde atakları ögrenirken, ECSA/LPT de daha çok penetrasyon testi öncesi, penetrasyon testi yapılırken ve sonrasında neler yapılır, penetrasyon testi raporu nasıl hazırlanır konularına yogunlaşılmaktadır.

Gelişmiş google hacking, TCP/IP paket analizi, wireless network testing, IPS/IDS analiz, Log analiz, zaafiyet analizi, social engineering, gelişmiş network paket koklama, DMZ dizayn etmek konularından oluşmaktadır.

Eğitimin süresi : 35 saat
Sertifika Sınav Kodu : 412-79

Penetrasyon testi üçe ayrılmaktadır. Bir penetrasyon testinde 3 yöntemde kullanılabilmektedir.

Black Box: Gerçek hackerların gibi hiç bir bilgi olmadan yapılan saldırı şeklidir. İnternet ortamından yapılmaktadır.

White Box: Haberli ya da habersiz olarak yapılabilmektedir. Bu saldırı türünde tüm bilgiler açıktır. Yani penetrasyon yapan beyaz şapkalı hackerlara gerekli tüm bilgiler verilmektedir.

Gray Box: Black ve white box karışımıdır.

  • CCNA Security : Network Security üzerine uzmanlaşmak isteyen kişilerin CCNA Routing & Switching’ten sonra almaları gereken sertifikadır.

Sertifikasyon içeriğinde temel olarak AAA, IPSEC, VPN, Layer 2 Security, IOS Firewall, IOS IPS konularını içermektedir.

Eğitimin süresi : 35 saat
Sertifika Sınav Kodu : 640-554

  • CCNP Security : Professional seviye network sertifikasyonu olup IP Security alanında uzmanlaşmak isteyen kişilerin tercihidir. Sertifikasyon sınavı içeriği 4 kurdan (Secure, Firewall, VPN ve IPS) oluşmaktadır.

Secure : Router&Switch security ve router üzerinde yapılan VPN teknolojileri.
Firewall : Firewall üzerindeki paket filtreleme teknolojileri ve yedeklemeleri.
VPN : : Firewall üzerindeki VPN teknolojileri. (SSL, Site to Site, Ez VPN vb.)
IPS : IPS/IDS yapısını, Risk Rating ve IPS üzerindeki signiture’lar.

Eğitimin süresi : 140 saat

Sertifika Sınav Kodları:
642-637 SECURE
642-618 FIREWALL
642-648 VPN
642-627 IPS

Network kariyer planı için aşağıdaki makaleyi okuyabilirsiniz.
http://www.ciscotr.com/network-kariyer-plani.html

BARIŞ GENÇ
CCIE 27940
CCSI 33089
www.cliguru.com

2 yorum

  1. Özellikle “Starter” anlamda bu işe başlıyacak insanların bir plan yapmaları ve kendilerine yol haritası çıkarmaları adına son derece faydalı bir yazı olmuş, emeğinize sağlık, teşekkürler.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir