Thaiadmin

สาย Network Security ควรมี Cert ตัวไหนครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Snarky

  • *
  • 37
  • 0
สาย Network Security ควรมี Cert ตัวไหนครับ
« เมื่อ: 3 กันยายน 2011, 09:13:09 »
แนะนำทีครับ :D

ออฟไลน์ ReFeeL

  • *
  • 582
  • 0
  • The Human Network
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #1 เมื่อ: 3 กันยายน 2011, 10:12:52 »
COMTIA Security+
CCNA Security
CCNP Security
CISSP

 O0
We Are The Human Network

ออฟไลน์ Snarky

  • *
  • 37
  • 0
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #2 เมื่อ: 3 กันยายน 2011, 15:26:23 »
COMTIA Security+
CCNA Security
CCNP Security
CISSP

 O0
ถ้าเป็นของ Juniper กับ Check Point ไม่ดีกว่าเหรอครับ ไม่แน่ใจว่าตลาดด้าน network security ของ cisco มันแพร่หลายแค่ไหนอะครับ

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #3 เมื่อ: 3 กันยายน 2011, 18:54:33 »
CompTIA Security+
CISSP
CISA

คร่าวๆ น่าจะประมาณนี้ครับ ส่วน Certificate อื่นๆ มันจะเฉพาะเจาะจงไปกับอุปกรณ์ยี่ห้อนั้นๆ ซึ่งโดยมากแล้ว Certificate ด้านบนจะได้รับการยอมรับมากกว่าครับ เพราะไม่ได้ผูกติดกับยี่ห้ออุปกรณ์  :)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

ออฟไลน์ ReFeeL

  • *
  • 582
  • 0
  • The Human Network
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #4 เมื่อ: 6 กันยายน 2011, 10:06:41 »
ถ้าเป็นของ Juniper กับ Check Point ไม่ดีกว่าเหรอครับ ไม่แน่ใจว่าตลาดด้าน network security ของ cisco มันแพร่หลายแค่ไหนอะครับ

อ่อครับ พอดีผมนึกไม่ทัน มันก็โอนะครับของ Juniper ไรงี้ แต่แนะนำจัดพวกที่เป็น Standard ไปเลยแหล่มกว่า Comtia ,CISSP , CISA ไรงี้ ได้ 3 ตัวนี้ เงินเดือนปรี๊ด  :D

แต่ถ้าเจาะจงเฉพาะ Product ก็แล้วแต่เลยครับ
We Are The Human Network

ออฟไลน์ GooSab

  • *****
  • 300
  • 4
  • เพศ: ชาย
  • ลิขิตฟ้า หรือจะสู้มานะ มานี ปิติ ชูใจ
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #5 เมื่อ: 8 กันยายน 2011, 09:53:56 »
อ่อครับ พอดีผมนึกไม่ทัน มันก็โอนะครับของ Juniper ไรงี้ แต่แนะนำจัดพวกที่เป็น Standard ไปเลยแหล่มกว่า Comtia ,CISSP , CISA ไรงี้ ได้ 3 ตัวนี้ เงินเดือนปรี๊ด  :D

แต่ถ้าเจาะจงเฉพาะ Product ก็แล้วแต่เลยครับ

ถ้าจะสอบ 3 ตัวนี้ แนะนำให้มีความรู้พื้นฐานของ CompTIA Security+ หรือ CCNA ไว้ก่อน (แต่ไม่ต้องสอบก็ได้) แล้วจะเข้าใจง่ายเข้า เพราะ CISA, CISSP เค้าคาดหวังว่าผู้อ่านจะต้องมีความรู้อยู่แล้ว จะไม่ได้ลงรายละเอียดให้เราเข้าใจมากนัก

แล้วในการทำงานจริง อุปกรณ์ก็ไม่พ้น Cisco, Juniper  เพราะฉะนั้นรู้ไว้ก่อนก็ได้ประโยชน์แน่นอนครับ
งานมากกูเบื่อ งานเหลือกูเกลียด งานละเอียดกูงง บอกตรงๆกูขี้เกียจ

ออฟไลน์ Snarky

  • *
  • 37
  • 0
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #6 เมื่อ: 8 กันยายน 2011, 17:03:54 »
ขอบคุณครับ

ออฟไลน์ ComSoLuTion

  • ***
  • 114
  • 0
  • TH@min Membership
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #7 เมื่อ: 13 กันยายน 2011, 11:29:08 »
CompTIA Security+
CISSP
CISA

คร่าวๆ น่าจะประมาณนี้ครับ ส่วน Certificate อื่นๆ มันจะเฉพาะเจาะจงไปกับอุปกรณ์ยี่ห้อนั้นๆ ซึ่งโดยมากแล้ว Certificate ด้านบนจะได้รับการยอมรับมากกว่าครับ เพราะไม่ได้ผูกติดกับยี่ห้ออุปกรณ์  :)

ตัวบน 3 ปี recer ครั้งหนึ่ง หรือ ป่าว
หรือว่าเหมือนกันทุกตัวครับ  O0
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #8 เมื่อ: 13 กันยายน 2011, 15:25:22 »
CompTIA Security+ เนี่ย จำไม่ได้แล้วครับว่า Cert อยู่ได้นานแค่ไหน แต่ส่วนมากก็เอาไว้ Show เฉยๆ (กับ Lock Spec งาน Bidding)

ส่วน CISSP เนี่ย จำเป็นต้องจ่ายค่า Maintenance Cert ทุกปีด้วยครับ (ราคาราวๆ 5000 กว่าบาท) อีกทั้งยังต้องทำคะแนน CPE เพื่อให้ Cert ยัง Valid ด้วยครับ

ส่วน CISA เนี่ย ไม่แน่ใจครับ เพราะว่ามันเป็นแนว Auditor เป็นหลัก ส่วนมากคนสอบเป็นผู้หญิงครับ (เท่าที่เพื่อนบอกมา) :P

โดยส่วนตัวแล้วการได้ Cert เหล่านี้ขึ้นอยู่กับงานเป็นหลักด้วยครับ เพราะงานบางอย่างบังคับต้องมี Cert เอาไว้ เพื่อผลประโยชน์ทางธุรกิจเป็นหลัก แต่นั่นหมายความว่าทางบริษัทต้อง support เรื่องเหล่านี้ด้วยครับ (ในบางที่เป็น requirement เลย)... แต่อย่างน้อยคนที่มี Cert ก็ดีกว่าคนที่ไม่มี Cert ครับ (ถึงแม้ Cert จะหมดอายุก็ตาม)  :)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

ออฟไลน์ Wut

  • *****
  • 9
  • 0
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #9 เมื่อ: 19 กันยายน 2011, 20:04:57 »
ในประเทศเรา Computer/Network/System Security ยังเป็น field ที่อิงกับ Technical เป็นหลักอยู่ครับ

จริงอย่างที่หลายๆท่านข้างบนบอกมาว่า Security+, C|EH, CISSP, CISA, CISM นั้นเป็น generic certificate ที่ได้รับการยอมรับในวงกว้างมากกว่า

แต่ถ้ามี Cert พวกนี้แล้วไม่มีความรู้ด้านเทคนิคเลย ก็ยากที่จะนำไปใช้งานจริงในบ้านเราได้ครับ

ถ้าเจ้าของกระทู้ยังมีประสบการณ์ไม่มากนัก ผมแนะนำให้สอบ cert ของ product ที่เจ้าของกระทู้ถนัด หรือต้องใช้ในการทำงานเยอะๆ เช่น

CCSA/CCSE/CCSE+ (Check Point)
JNICA/JNCIS (Juniper)
CCNA/CCNP Security (Cisco)
CSGA/CSGE (Stonegate)
STS (Symantec)
PCE (Palo Alto)
BCCPA/BCCPE (Blue Coat)
etc..

พวกนี้ก่อนครับ แล้วถ้ามีประสบการณ์พอสมควรแล้ว ค่อยลองสอบ Cert ที่เป็น Generic Cert เบื้องต้นเช่น

Security+
C|EH
SSCP

จากนั้นพอประสบการณ์ครบ 5 ปีค่อยสอบ cert สูงๆ ไม่ว่าจะเป็น CISSP, CISA, CISM อันนี้ก็แล้วแต่เจ้าของกระทู้แล้วครับ

หรือถ้าอยากไปเชิงลึก CCIE Security กับ GIAC ก็น่าสนใจมากๆครับ

ออฟไลน์ drkeng

  • *****
  • 5
  • 0
Re: สาย Network Security ควรมี Cert ตัวไหนครับ
« ตอบกลับ #10 เมื่อ: 22 กุมภาพันธ์ 2014, 11:19:15 »
แนะนำให้สอบ Generic Certificate เอาเท่าที่ผมคุ้นเคยมีดังต่อไปนี้ครับ

- Security+ ผมคิดว่าเหมาะกับการเริ่มต้นศึกษาด้าน security
- CSCU (Certified Secure Computer User) เป็น cert ระดับพื้นฐานสำหรับ user ทั่วไปเรียนไว้เหมือนให้มี security awareness
- C|EH เหมาะสำหรับผู้เริ่มต้นเรียนรู้ด้าน offensive security หรือ Ethical  เรียนรู้หลักการที่จำเป็นทั้งหมด เจาะลึกในแต่ละด้านลงไปประมาณนึง เวอร์ชันล่าสุดคือ version 8 มีทั้งหมด 20 บท
- ENSA (EC-Counsil Network Security Administrator) เป็น cert แนว defensive security คือคนเรียนเพื่อไปป้องกันระบบตัวเองไม่ให้ถูกเจาะ เนื้อหาค่อนข้างเยอะคือ  30 บท  เรียน 5 วัน ข้อสอบแนวประยุกต์ ถามสถานการณ์และแนวทางแก้ปัญหา
- E|CSA/LPT เป็น cert ระดับสูงต่อจาก C|EH เรียนทำ pentest ในแต่ละเรื่องมีทั้งหมด 47 บทแยกตามแต่ละเรื่องเลย เรียน 5 วัน ข้อสอบจำนวนไม่เยอะ ถามแนวประยุกต์เหมือนกัน ได้ข่าวว่าจะปรับเวอร์ชันใหม่เป็นแนว hands on มากขึ้น อ่อ เกือบลืม ผ่านตัวนี้แล้วยื่นขอเป็น LPT (Licensed Penetration Tester) ได้ เพื่อ access เข้าไปใช้ methodology ในการทำ pentest ของ EC-Council ได้ (EC-Council เองเค้าก็มีบริการรับทำ pentest อยู่ด้วยในอเมริกา)
- CCNA Security (CCNAS) ตัวนี้เน้นการ secure router เป็นหลัก ในเวอร์ชันใหม่มีเพิ่มการใช้งาน ASA (Adaptive Security Appliance) มาด้วย เหมาะกับคนที่มี  CCNA แล้ว แต่ก็ไม่ได้จำเป็นว่าจะต้องสอบ CCNA ก่อนถึงจะสอบตัวนี้
- CISM (Certified Information Security Manager) จากค่าย ISACA เป็น cert ที่ไม่เน้น technical มาก ส่วนใหญ่เน้น process กระบวนการบริหารจัดการ compliance, information security การสอบเป็นข้อเขียน หลายคนบอกว่าตัวนี้ไม่โหดเท่า CISA ผมแพลนจะสอบตัวนี้ปีนี้
- CISA (Certified Information Systems Auditor) สำหรับผมคิดว่ามันคือสุดยอด Cert ทางด้าน security  ของ ISACA แม้ว่าชื่อจะบอกว่าเป็น auditor ก็ตาม นอกจากจะต้องเข้าใจ security แล้วยังต้องเข้าใจเรื่อง audit process และ governance ด้วย โหดเอาการทีเดียว
- CISSP จากค่าย ISC2 ว่ากันว่าคนทำ security จะต้องมีตัวนี้ เนื้อหาแบ่งเป็น 10โดเมน มีผู้ใหญ่ท่านกระซิบมาว่าอีกสองสามปีจะเปลี่ยนจำนวนโดเมนให้ลดลงและเนื้อหาเข้มข้นขึ้น ฉะนั้นควรรีบสอบให้ผ่านในปีสองปีนี้
- C|CISO (Certified Chief Information Security Officer) เป็น Cert ระดับสูงสุดจาก EC-Council ขณะนั้นยังไม่มีการเปิดให้สอบ แต่ยังเป็น Grandfathering Provision คือ ให้ส่งผลงานประสบการณ์​รวมทั้ง cert ที่ได้ไปแล้วเค้าจะพิจารณาออก cert ให้ ผู้ที่จะได้รับการพิจารณาต้องมีประสบการณ์ทำงานอย่างน้อย 10 ปีในงานที่เกี่ยวข้องกับ security ครับ
- ECES (EC-Council Certified Encryption Specialist) เป็น cert น้องใหม่ ที่เน้นวันความเชี่ยวชาญทางด้าน Encryption
- ISO27001 Lead Implementer จากค่าย PECB เป็น cert แนว Information Security Management ที่เน้นให้เราสามารถไปรับ implement ความมั่นคงปลอดภัยตามมาตรฐาน ISO27001 (Information Security Management System) ให้กับองค์กรได้
- ISO27001 Lead Auditor จากค่าย IRCA ตัวนี้เน้นการตรวจสอบ (audit) ระบบตามข้อกำหนดของมาตรฐาน ISO27001 ครับ

ในนี้มี cert ของค่าย EC-Council เยอะหน่อยเพราะที่ผ่านมาผมค่อนข้างรู้จัก EC-Council เป็นอย่างดี ทั้งสอบเองและทั้งสอนด้วยครับ