بایگانی ماهیانه: تیر ۱۳۸۶

تفاوت مدارک امنیتی عمومی و دانشگاهی

همیشه یکی از سئوالاتی که دوستان و همکارانم می­پرسند اینه
که درسهایی که در رشته امنیت در دانشگاه تدریس میشه چقدر مفید هست و آیا نیازهای روز
رو برآورده میکنه یا نه؟

یک اصل کلی وجود داره که هدف درسهای دانشگاه به خصوص در
مقاطع بالاتر از لیسانس نه در ایران که در هیچ جایی از دنیا این نیست که شما رو با
تکنولوژی روز آشنا کنه، مثلاً قرار نیست که ما یاد بگیریم چطور با روتر سیسکو یا
فایروال و … کار کنیم یا اینکه از اکتیو دایرکتوری چطور استفاده باید کرد. به
عبارت دقیق تر قرار نیست که دانشگاه تکنیسین تربیت کنه.

امروز داشتم به مطالب دو کتاب مرجع Security+ نگاه می­کردم. به نظرم مطالبش کلاً
به دو بخش تقسیم میشه: یکی بخش تکنولوژیها، که بیشتر عملی هست تا تئوری و می­پردازه
به مسائلی که حین کار با اونها مواجه میشیم مثل ابزارها، حملات، روالها و …

یک بخش دیگه شامل مفاهیم و ایده هاست، مثل اینکه AAA و RBAC یعنی چه و Kerberos چطور کار میکنه! این بخش دوم کمی به
مباحث دانشگاهی نزدیکه اما عمقش بسیار کمه و در این حد بیان شده که مخاطب یکبار به
طور گذرا این مطالب رو دیده باشه. تفاوت دقیقاً در همین قسمته. شما در دانشگاه
مجبورید که دهها ساعت وقت صرف فلسفه وجودی، و ایده های پشت سر این مفاهیم بگذارید.
مثلاً این که معماری داخلی الگوریتمهای رمز چیه و چه مزیتهایی هر کدوم داره، اگر
Kerberos به این شکل فعلی طراحی شده دلیلش چی
بوده و سئولاتی از این قبیل. با دانستن این مفاهیم میشه یک تصویر کلی درست از هر
علمی از جمله امنیت اطلاعات داشت و مهمتر اینکه میشه به جای استفاده کردن صرف،
مرزهای اون علم رو گسترش داد.     

اشتراک گذاری