Send địa chỉ yahoo cho mình di, mình send ebook cho bạn

Vài nhận xét về CISSP

Thứ nhất : nền tảng kiến thức của CISSP được dựa trên cái gọi là Common Body Knowledge (CBK). Đại khái là kiến thức chung mà mọi Security Professional đều cần phải biết .

Thứ hai : (trích) This certification guarantees to all parties that the certified individual meets the standard criteria of knowledge and continues to upgrade that knowledge in the field of information systems security (RONALD L. KRUTZ, Ph.D., P.E., CISSP, ISSEP.). Có nghĩa là việc lấy CISSP chỉ chứng tỏ được rằng bạn có lượng kiến thức chấp nhận được trong các lĩnh vực của Security thôi, cần phải phát triển thêm. Do đó không nên xem nó như một đích đến, mà chỉ là một checkpoint trong qúa trình học tập của mình, cần nâng cao kiến thức hơn nữa.

Thứ ba : là nhận xét cá nhân về lĩnh vực security chung của Việt Nam. Ai cũng phải công nhận rằng đây là một lĩnh vực rộng, đầy khó khăn và thử thách. Update mỗi phút, mỗi giây, một người không thể nào cập nhật hết được. Nhưng Việt Nam lại không hề có một cơ sở đào tạo, huấn luyện một cách sâu sắc. Các trường đại học thì gần như zero, thật sự không muốn kể tới. Các trung tâm thì chú trọng vào các certification (dĩ nhiên rồi, đây là việc của họ). Với tình hình như thế thì chúng ta chưa thể đào tạo ra những chuyên gia thực sự (phải tự học, sẽ mất rất nhiều thời gian). Việc quá xem trọng các chứng chỉ sẽ dẫn tới hậu quả xấu cho những người vừa bước vào lĩnh vực này, dễ làm họ bị lạc hướng (chạy theo cert) trong quá trình học tập của mình.

Mong mọi người góp ý.

Có người từng thi CISSP đã truyền một số kinh nghiệm nho nhỏ, muốn chia sẻ với các bạn.
1) Không nên dựa vào ******** vì hai lí do: thứ nhất là sai rất nhiều, thứ hai là nó cũng chẳng có tác dụng gì bạn sẽ rất ít gặp những câu hỏi lặp lại, hơn nữa nó sẽ khiến bạn confused. Có rất nhiều các test engine thay thế nhưng bạn đừng nên dựa quá nhiều vào những test engine này.

2) Tài liệu nên đọc thật kĩ : Shon Harris, Ronald L. Krutz và đương nhiên bạn không thể bỏ qua : http://www.cccure.org

3) Nên sử dụng một số tài liệu hỗ trợ dạng multimedia như : CBT Nuggets, CISSP Learnkey (10CDs) và CISSP Bootcamp ( 10 video CD - Shon Harris).

Quốc

Rất cám ơn bạn Quốc vì những kinh nghiệm của bạn. Hiện nay mình đang phát triển vài công cụ (tool), mục đích của bộ công cụ này là giúp đào tạo CCSP tốt hơn, thay vì chỉ đọc lại sách cho học viên, và dùng tool của tụi nước ngòai viết. Nó sẽ giúp cho hoc viên tường tận hơn về các phương pháp tấn công , từ đó họ sẽ có thể tự tìm phương pháp ngăn ngừa (thông qua hướng dẫn của giảng viên). Thật ra thì bộ công cụ này chỉ có thể thưc hiện các phương pháp tấn công theo packet base thôi (và chưa hỗ trợ layer 7).
Hiện đang trong giai đọan phát triển sơ bộ. Dự kiến bộ tool này sẽ hỗ trợ script (kịck bản), nó sẽ giúp bạn có thể viết riêng những đọan script của mình. Nếu tính năng này hòan chỉnh, đây sẽ là một bộ tool đáng ghi nhớ. Hỗ trợ các gói tin cơ bản, các dạng tấn công cổ điển nhưng không thể không nhắc tới như ARP poisoning, OS fingerprinting, DOS (không hỗ trợ DDos, chắc bạn cũng hiểu vì sao), IP fragmented , route injection : RIP v1, RIP v2, OSPF v 2, IGRP, EIGRP ...(khi chua thực hiện authentication). Nó giúp học viên nhận thức được ý nghĩa của việc authentication trong khi cấu hình Routing.
Nhưng đó chỉ là trên dự kiến, mình còn rất nhiều việc phải hoàn thành, nên hiện tại vẫn chưa phát triển xong. Và một vấn đề nữa, việc sử dụng bộ tool này khá phức tạp. Nó không thiết kế cho scrip**iddy, mà là cho mục đích dạy và học TCP/IP, Routing ..., vì vậy sẽ khá rối rắm khi dùng nó. Nhưng nếu dùng thành thạo, người dùng sẽ có thể nắm bắt một cách tường tận về họat động của TCP/IP.

Bộ tool này có thể sẽ giúp ích trong việc đào tạo CEH, CISSP. Nó có nhiều tính năng mà nmap không có, và vài ưu điểm cũng như nhược điểm khi so sánh với các tool khác. Mình đang cố gắng hòan thành sớm để có thể ra mắt mọi người. Chắc chắn rằng sẽ có rất nhiều bug trong phiên bản đầu tiên này vì vậy sẽ cần khá nhiều tester. Vẫn chưa quyết định về việc có nên chuyển mã mở (open source) hay không, vì dạng tool lọai này bị cấm. Khá nhiều người khi được hỏi về dạng tool này đã phản đối việc tung source code và thậm chí cả tool lên mạng.

Mong các bạn góp ý.

Hi Undead!
Minh` rat can tai lieu cho CISSP, neu' co the ban send cho minh voi': pham_tuanan@yahoo.com

Cam on

Không thành vấn đề bạn à. Vui lòng check mail và chúc vui vẻ ...

bạn gửi cho mình với : ciscau99@yahoo.com , cám ơn bạn nhiều

sach luyen thi CISSP

Hi all,

Hien tai minh` da~ co 2 quyen sach luyen thi CISSP cua Roberta Brag va Sybex, nhung rat' can` 2 quyen sach' khac':
1. Shon Xarris: http://www.cccure.org/modules.php?na...sin=0072257121
2.Ronald Krutz: http://www.cccure.org/modules.php?na...sin=047126802X


Neu' ban nao co' lam on send cho minh` voi': pham_tuanan@yahoo.com

Thanks

P.S: neu' ai can` 2 quyen sach' ma` minh` co', post vao day minh` se~ send cho!

Upload qua mail chậm lắm. Bạn có thể download trực tiếp thông qua link duới :




(Click FREE, tắt hết các chương trình download manager (only 1 connection allowed), sau đó Right Click -> Save as)

Thân.

sach luyen thi CISSP

Hi all,

Minh da~ tim thay' quyen sach cua Shon Xarris:

anh cho em hoi con duong di den security la nhu the nao ha anh? bat dau tu dau va dich den tu dau? em moi co 1 it kien thuc cua MCSA & CCNA thoi? em con phai hoc nhung gi nua? cam on anh nhieu nhe!

OMG ... Bạn đang chọc tụi này đó hả ? Thôi đi, vừa tìm được link trên rapidshare nè anh hai. Ai cần thì vào đây download về nhé :



PASSWORD: ebooksa**oobe (hai dấu * là t và k)

Written by Shon Harris (không có sách của Shon Xarris ... Lý do : tìm không thấy ..:D )

Đề nghị admin sửa cái bộ lọc lại đi. Cứ thấy hai chữ t và k đứng sát nhau là thay bằng dấu sao ... Bực không chịu được

Hiện giờ ở vn đã bắt đầu có 1 trung tâm đào tạo security chuyên nghiệp (dạy rất sâu) rồi, đó là VSEC

Còn lại những trung tâm khác (như athena...) quảng cáo là dạy bảo mật (như CEH) nhưng lại dạy chẳng ra hồn