Cisco網路安全入門證照－CCNA Security

▲奇科電腦教育中心技術團隊總召集人賴玉斌指出，賴玉斌表示，雖然思科已經針對網路安全設計中階的CCSP以及高階的CCIE Security，但是在從CCNA進階到CCSP的過程中，其實有很大的門檻，而CCNA Security剛好成為這中間銜接的角色。

「資安證照就是一個很好的打底工具。」奇科電腦教育中心技術團隊總召集人賴玉斌指出，目前市場上同時具有資安以及網管的人才並不多。根據思科與IDC共同調查的一項數據，全球企業對於網管工作者的需求超過實際市場供給40%。  

換句話說，許多企業找不到合格的網管人員，這樣的情形被稱為「Skill Gap」，而Skill Gap也將嚴重影響企業的生產力及競爭力；以新興市場（Emerging Market）為例，目前近5成的公司嚴重缺乏資安人才，預估5年內甚至將逼近8成。  

思科新安全證照  

有鑑於資安人才培養的迫切性，今年6月思科在全球同步發表了最新認證－思科網路安全認證（CCNA Security）。這是以CCNA為基礎再往上延伸的網路安全課程，主要內容包含了網路安全基礎知識、攻擊與防禦機制、防火牆技術、入侵防禦系統技術、端點安全概論及區域網路安全概論等等，適合網路安全相關工作者及管理者進修。  

賴玉斌表示，雖然思科已經針對網路安全設計中階的CCSP（Cisco Certified Security Professional ），以及高階的CCIE Security（Cisco Certified Internetwork Expert Security）。但是在從CCNA進階到CCSP的過程中，其實有很大的門檻，而CCNA Security剛好成為這中間銜接的角色，透過更紮實的課程了解工作上所需的資安相關知識，得以迅速運用於工作實務，並且確認自身是否要往CCSP或是更高階的課程邁進。  

「其實Cisco在2007年底宣告CCNA改版時，就已經埋下了許多伏筆。為了培養更多符合市場需求的專業技術人才，思科挑選了三項目前最有潛力的領域，以網路為基礎出發，分別推出CCNA Security、CCNA Voice或是CCNA Wireless。而這樣設計的好處更能突顯專業分野，依照思科所規劃的藍圖，未來IT人員在取得CCNA證照之後，可以依其工作需求、興趣以及能力，選擇CCNA Security、CCNA Voice或是CCNA Wireless等專業證照，CCNA Security的推出正是思科實踐藍圖的一部分。」  

8月開課起跑  

根據瞭解，CCNA Security課程首波開課將由奇科與晨宇資訊合作，預計會在8月開課，不過，讀者必須留意，在還沒取得CCNA之前，不能直接考CCNA Security認證。亦即，取得CCNA Security的先決條件就是一定得通過CCNA，不管是採取先考640-822 ICND1取得CCENT證照，再考640-816 ICND2取得CCNA證照，亦或直接考640-802取得CCNA證照。唯有取得CCNA認證才能再加考IINS 640-453（Implementing Cisco IOS Network Security），正式取得CCNA Security資格。  

而在考試的科目上，只需要考一科，時間約莫為90分鐘，會以複選題的型式出現，但賴玉斌建議有興趣的讀者，千萬不要抱持著僥倖的「背多分」心態，靠著死背的工夫在作答而取得證照的作法進入職場其實是有很大的風險，「測試一個人夠不夠專業，只要從談話中就可以得知了，利用教育機構所提供的課程最大的精髓，就是讓自己在這門課程中學到真正有用的技能，也因為如此，奇科特別在教室內備有充足的思科網路設備，為的就是提供實作的機會，讓想要瞭解如何強化資安的學員，有更多的時間可以操作設備，如此，才能讓這門證照課程發揮最大的效用，也才能在遇到問題時，在第一時間就能找到根源，徹底解決。」  

「當然，要達到這些效益，基本原理的教學內容也是不可缺少的。」賴玉斌表示，CCNA Security的課程規劃很完整，從網路安全原則介紹、外緣網路安全、使用Cisco IOS防火牆的網路安全、站對站的虛擬私人網路（VPN）、使用Cisco IOS入侵防護系統的網路安全以及區域網路（LAN）、儲存區域網路（SAN）、語音與端點安全總覽等，這些課程都是相當基本而且重要，對於建構網路安全基礎相當有幫助，如果IT人員想要更進一步鑽研CCSP（Cisco Certified Security Professional），CCNA Security也是一個很好的敲門磚。