عنوان : آشنایی با دوره های مختلف مایکروسافت و مطالبی که در این دوره ها تدریس می شود
معرفی مدرک مهندسی شبکه ماکروسافت (MCSE)
مقدمه :
همان طور که شايد کم و بيش اطلاع داشته باشد با توجه به پيشرفت و گسترش علوم کامپیوتر و گسترش مفاهیم IT رفته رفته شرایط کاری نیز تغییر کرده است، ساختارهای سنتی و محدود گذشته جای خود را به مشاغلی همراه با ساختارهای پیشرفته و گسترده داده اند، تعداد شرکت ها و سازمان ها به صورت روزانه در حال افزایش می باشد و شعب و دفاتر مختلف مرتبط به یکدیگر امروزه تبدیل به امری بدیهی در حوزه تجارت مبدل گشته است، در همین راستا و با توجه به تغییر الگوهای تجارت به وجود آمدن نيازهای جديد نیز خیلی دور از ذهن نمی باشد.در اینجا مبحث مورد نظر ما مختص به ایجاد نیاز به وجود کارشناسان و متخصصین در حوزه های تخصصی IT می باشد، یکی از به روز ترین و در عین حال گشترده ترین حوزه ها مختص به شبکه های کامپیوتری (Network) می باشد، بحثی که امروزه مبنا و اساس کار تجارت های مختلف می باشد و لحظه ایی اختلال در عملکرد آن مساوی با ضرر های هنگفتی محسوب می گردد.
Microsoft Certified System Engineer MCSE - Microsoft Certified System Administrator MCSA
مطالبی که در این مقاله آمده در مجموع در ارتباط با دوره های آموزشی بین الملی با مدارک معتبر و جهانی در ایران و توضیحاتی برای آشنایی اولیه با این دوره ها و موضوعات که در این دوره فراگیر یاد خواهد گرفت است.از جمله این دوره ها می توان به آموزش mcitp و یا آموزش امنیت شبکه اشاره کرد که از جمله دوره های شرکت های بزرگی همچون سیسکو و مایکروسافت می باشد.هر کدام از این دوره ها شرایط خاصی جهت پذیرفته شدن و طی کردن دوره را دارند و البته شریط کاری برای این دوره ها در بازار کار بین المللی بسیار خوب است.
معرفی MCITP :
مدرک MCITP گواهینامه تخصصی مهندسی شبکه های مایکروسافت مبتنی بر ویندوز Windows Server 2008 است.با جایگزینی Win Server 2008 به جای Win Server 2003 و جایگزینی Win Vista و Windows7 به جای Win XP مدارک نسل جدید مایکروسافت MCITP نیز جایگزین MCSE شد.MCITP On Win 2008 ویژه متخصصین تكنولوژی اطلاعات(IT) است كه بطور ایده آل در محیطهای شبكههای پیچیده كامپیوتری، با اندازه متوسط تا بزرگ مشغول به كار میباشند. افراد داوطلب دریافت این گواهینامه باید در مجموع پنج امتحان را با موفقیت پشت سر بگذارند. لذا شركت مهندسی سایبرتك در این راستا یك دوره آموزشی جامع شامل پنج امتحان مایكروسافت را برگزار می نماید.
MCITP:
Enterprise Administrator
معرفی MCITP :مدرک MCITP ، گواهینامه تخصصی مهندسی شبکه های مایکروسافت ، مبتنی بر سیستم عامل Windows Server 2008 است.با جایگزینی Win Server 2008 به جای Win Server 2003 و جایگزینی Win Vista و Windows7 به جای Win XP مدارک نسل جدید مایکروسافت MCITP نیز جایگزین MCSE شد. MCITP On Win 2008 ويژه متخصصين تكنولوژي اطلاعات ( IT ) است كه بطور ايده آل در محيط هاي شبكه هاي پيچيده كامپيوتري، با اندازه متوسط تا بزرگ مشغول به كار مي باشند. افراد داوطلب دريافت اين گواهينامه بايد در مجموع پنج امتحان را با موفقيت پشت سر بگذارند. لذا آموزشگاه کندو در اين راستا يك دوره آموزشي جامع شامل پنج امتحان مايكروسافت را برگزار مي نمايد.
MCITP دوره آموزشی و گواهینامه مایکروسافت در مبحث شبکه های کامپیوتری بر مبنای سیستم عامل های سرور و کلاینت مایکروسافت است. در سالهای اخیر MCITP جایگزین MCSE شده است.
در سالهای پیش MCSE محبوب ترین مدرک علمی مورد توجه علاقه مندان IT بوده است. این مدرک نشان دهنده تخصص دارنده این گواهینامه در زمینه طراحی و راه اندازی شبکه های کامپیوتری بود اما پس از ارائه نسخه جدید سیستم عامل سرور مایکروسافت یعنی Windows Server 2008 و همچنین سیستم عامل کلاینت مایکروسافت Windows 7 ، مدرک MCITP به جای MCSE از طرف مایکروسافت ارائه شد.
به دلیل امکانات نوین و امنیت بالای ویندوز سرور 2008 اکثر سازمان ها ، ارگان ها و شرکت های ایرانی نیز یا به سوی Win Server 2008 رفتند .
در سال ۲۰۱۲ مایکروسافت مجددا دست به تغییرات گسترده ای در سرفصل های دوره های آموزشی خود زد و مجددا نام مدرک MCSE را جایگزین MCITP نمود که مباحث Cloud به سرفصل های قبلی اضافه شده است . نام مدارک حرفه ای مایکروسافت در زمینه شبکه در حال حاضر MCSE 2012 است.
معرفی
MCITP
مدرک Microsoft Certified It Professionalيا به اختصار MCITP يکی از مهمترين مدارک شرکتMicrosoft میباشد. افرادی كه به تحليل نيازهای يك طرح تجاری، طراحی و پياده كردن يك زيرساخت مبتنی بر محصولات و سيستم عاملهای مايكروسافت میپردازد و بر اين اساس ، راه حلهايی را به كارفرمايان ارائه میدهند ، مدرك MCITP را به عنوان تاييد توانايیهايشان اخذ میكنند. در واقع نشان دهنده اين است که شخص دريافت کننده اين مدرک توانائی راهاندازی، مديريت و عيبيابی سيستمهای شبکه کامپيوتری بر اساس سيستم عامل شبکه Microsoft را دارا میباشد. شرکت Microsoft با ارائه سيستم عاملWindows 2008قابليتهای فراوانی را در اختيار کاربران شبکه قرار داده است و به همين دليل هر روز بر تعداد شبکههای مبتنی برWindows 2008افزوده میگردد و بازار کار بسيار مناسبی برای دارندگان اين مدرک بوجود آمده است.
CCNA و آموزش دوره CCNA
آموزش
CCNA بيانگر توانايي شخص در نصب ،پيکر بندي ،پياده سازي و عيب يابي شبکه هايی در
مقياس متوسط در زمينه Routing،Switching و شبکه هاي با ارتباطات راه دور که از
سرويس هاي مخابراتي استفاده مي کنند مي باشد.
فراگیران پس از پایان آموزش CCNA توانایی مدیریت شبکه ها در مقیاس متوسط را خواهند داشت . این افراد می توانند سویچ های سیسکو را در این شبکه ها نصب و راه اندازی نموده و تنظیمات اولیه آنها را انجام دهند. همچنین پروتکل های Routing مختلف جهت برقراری ارتباط ساختمانهای مختلف یک شرکت با همدیگر همچون OSPF , EIGRP , RIP را می توانند config نمایند. همچنین این افراد با config کردن NATیاPAT درRouterهای سیسکو ، امکان اتصال کاربران یک شرکت به اینترنت رافراهم سازند. پیاده سازی IPV6 Static Routing و RIPNG از توانایی های دیگر مربوط به این فراگیران می باشد. از قابلیت های تخصصی آموزش CCNA می توان به توانایی آنها در پیاده سازی پروتکل های مختلف WAN همچون PPP , HDLC و مهمتر از همه FrameRelay اشاره کرد.
CCNP و دوره آموزش CCNP
شرکت Cisco systems يک شرکت آمريکايي توليد کننده ي تجهيزات شبکه است که مرکز آن در شهر سن خوزه در ناحيه ي معروف به دره ي سيليکوني در ايالت کاليفرنيا جاي دارد.اين شرکت محصولات مربوط به شبکه و ارتباطات را طراحي مي کند و محصولات خود را با سه نام تجاري سيسکو ،لينک سيس(Linksys ) و ساينتيفيک آتلانتا (Scientific Atlanta ) به فروش مي رساند .در آغاز سيسکو فقط مسير ياب (Router )هاي جند پروتکل توليد مي کرد. ولي امروز محصولات سيسکو را در همه جا –از اتاق نشيمن گرفته تا شرکت هاي ارايه دهنده ي خدمات شبکه – مي توان پيدا کرد.شرکت سيسکو هم اکنون با 51480 کارمند داراي بازده 28/48 ميليارد دلار در سال 2006 و سود خالص 5/58 ميليارد دلار است .این شرکت در سال 2003 موفق به دريافت جايزه ي رياست جمهوري ران براون براي کيفيت مالي در روابط کارمندان و جامعه گرديد.معاون ارشد شرکت سيسکو يک ايراني تبار به نام محسن معظمي است . "لن بزاک" و "سندي لرنر"(داراي مدرک ليسانس از دانشگاه ايالتي کاليفرنيا ،فوق ليسانس اقتصاد سنجي از دانشگاه کلرمونت و فوق ليسانس علوم کامپيوتر از دانشگاه استنفورد).زوجي که در بخش کامپيوتر دانشگاه استنفورد کار مي کردند ،سيسکو را در سال 1984 تاسيس کردند.
Cisco Certified Network Professional
مدرك CISCO Certified Network professional - CCNP از سری مدارک سطح متخصص ، در رابطه با مهارت فني در نصب و تنظيمات و راه بري شبكه هاي LAN و WAN و نيز ارتباطات شبكه توسط سيستم شماره گيري تلفن براي شبكه هاي بزرگ بوده و نشانگر دانش و مهارت پيشرفته در زمينه شبکه می باشد . با اخذ اين مدرک ، يک متخصص شبکه دارای توانايی نصب ، راه اندازی و عيب يابی شبکه های محلی و شبکه های وسيع ( LAN و WAN ) جهت مجموعه های بزرگ با تعداد 100 تا بيش از 500 نود می باشد . مباحث اين مدرک بر روی مواردی همچون امنيت ،شبکه های متمرکز ،کيفيت سرويس يا QoS) quality of service ، virtual private networks VPN) و تکنولوژيهای broadband تاکيد دارد .
امنیت شبکه و کاربرد این دوره
عبارتهای «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می رود. برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروسها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیکهای جلوگیری از از دست رفتن دادهها (DLP) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکههای بزرگ توسط مرزهای داخلی است.
مفاهیم
امنیت شبکه
امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک
رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام
کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله»
نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز
استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا
تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز
استفاده می شود (مانند اثر انگشت).
پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای
سیاستهای دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس
کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن
است برای بررسی اجزای مضر بالقوه، مانند کرمهای کامپیوتری یا تروجان هایی که از
طریق شبکه منتقل می شوند، شکست بخورند.
مدیریت
امنیت
مدیریت امنیت برای شبکه ها، برای انواع شرایط مختلف، متفاوت است. یک خانه
کوچک یا یک دفتر تنها به یک امنیت ابتدایی نیاز دارد؛ در حالی که کسب و کارهای بزرگ
نیازمند محافظت در سطح بالا و داشتن نرمافزارها و سخت افزارهای پیشرفته برای
جلوگیری از حملات بدخواهانه ای چون هک کردن و ارسال ایمیلهای ناشناس هستند.برای
منازل کوچک-برای کسب و کارهای متوسط-برای کسب و کارهای بزرگ-برای دانشکده-برای دولت
بزرگ
انواع و منابع تهدیدهای شبکه
در حال حاضر ما آنقدر اطلاعات در زمینه
شبکه گذاری داریم که می توانیم وارد جنبه های امنیتی آن شویم. اول از همه ما وارد
انواع تهدیدهایی که شبکه با آنها مواجه است می شویم و آنگاه برخی از کارهایی که می
توان برای حفاظت از خود در مقابل آنها انجام دهیم ،توضیح می دهیم.
Denial-of-Service
احتمالاً
حملات DoS خطرناکترین تهدیدها است. آنها بدین دلیل خطرناکترین هستند که به آسانی می
توانند اجرا شوند ، به سختی رهگیری می شوند (برخی مواقع غیرممکن است) ، و سرپیچی از
درخواست حمله کننده آسان نیست حتی اگر این درخواست غیر قانونی باشد.منطق یک حمله
DoS ساده است . درخواستهای زیادی به ماشین ارسال می شود که از اداره ماشین خارج
است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک
برنامه در می آورند و به آن می گویند در چه میزبانی درخواستها را منتشر کنند.برخی
کارهایی که می توان برای کاهش خطر مواجه شدن با یک حمله DoS ( رد درخواست) انجام
داد عبارتند از : عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت
اجرایی,استفاده از فیلترینگ بسته برای جلوگیری از بسته های جعل شده در ورودی به
فضای آدرس شبکه شما .