Archive

‘資訊安全相關’ 分類過的Archive

CCSK V3 認證考試準備心得分享

2013年7月27日 尚無評論

CCSK 認證的全名為 Certificate of Cloud Security Knowledge,為全世界第一張雲端安全認證,由雲端安全聯盟 CSA 所制定推廣,雲端安全聯盟開發了符合實務要求的「Security Guidance for Critical Areas of Focus in Cloud Computing」安全指引,以及參考歐洲網路與資訊安全局(ENISA)的「Cloud Computing: Benefits, Risks and Recommendations for Information Security」白皮書,讓這兩項文件成為CCSK認證的核心知識領域,應考人員必須熟悉並理解這些內容,才能夠順利通過考試。

這張國際認證在台灣目前名氣並不是十分響亮與普及,但在國外有許多討論區與群組在針對這個考試項目進行討論,目前訪間的相關參考資料並不多,依據官方的說法,只要熟稔「Security Guidance for Critical Areas of Focus in Cloud Computing」安全指引,以及參考歐洲網路與資訊安全局(ENISA)的「Cloud Computing: Benefits, Risks and Recommendations for Information Security」白皮書便可以涵蓋考試的內容。

目前 Security Guidance for Critical Areas of Focus in Cloud Computing 安全指引從2009年4月釋出第一版本至今,共有三個版本,讀者都可以從官方網站(http://www.cloudsecurityalliance.org/guidance/)進行下載。相關版本讀者可以參考下列連結抓取學習:

CCSK 認證目前已經開放 V3.0 版本的測驗,舊版的 V2.1 至 2013/12/31 止都可以於官方網站報名測驗,新版本比舊有版本異動了兩個知識體與新增一個知識體,範疇上比起舊版的 V2.1 更貼近於目前的產業現況,因此建議各位讀者以 V3.0 版本為測驗版本作為準備目標。

CCSK 認證考試費用從 2013年5月起改為 USD 345元,每一個考生會擁有兩次考試機會,考試題目與之前相同皆為選擇與少數的是非判斷題,通過成績需達 80% 以上才可以過關。依據官方 FAQ 中的文件說法,92%左右的題目都會從 CSA Guidance 出現,而剩下的 8% 會從 ENISA 白皮書中出題,因此考生只要熟讀相關文件便可以獲取高分通過認證。

CCSK認證的考試方式也很特別,官方提供 24 * 7 的測驗服務,考試時間共 90 分鐘,考生可以隨意挑選白天、晚上的時間進行測驗,一但正式啟動考試作業,將不可以進行中途暫停或者是停止考試,而考試的地點由考生自行挑選一個具備網路、瀏覽器的地方來進行測驗。看到這邊可能很多讀者都會有所疑惑,是不是筆者寫錯了呢?在家考試?沒錯,CCSK認證的考試並未委託給考試中心委辦,而是讓考生可以更容易選擇適合測驗的地點、時間,在學習完所規範的技術範疇之外,線上進行測驗。當然,這是個榮譽考試,考生若是想一邊測驗一邊翻書來通過考試,對於發照單位而言雖然抓不到你,但取得這張認證對於考生個人可能就助益不大了。

不過依據筆者這次的測驗經驗,90分鐘的考試過程中基本上可以 “剛剛好” 完成所有的題目,千萬不要跟考試賭什麼會考與什麼不會考,基本上輸贏的代價是345元美金。考試內容比 LPIC Level III 的 Security科目更深入在探討雲端安全的議題與應用,絕大部分的題目很難 “一眼” 變挑選出答案,需要花費一些時間去思考答案選項。考試中也包含許多 IT 人員較不會注意的政策、法律面的問題,這些內容其實對於 IT 技術人員而言仍舊具備一定程度的影響。雖然目前是考 3.0版本,但筆者建議參與的考生絕對要花時間看一下 2.1的版本教材,因為有很多刪除的部份仍舊會活躍在 3.0 版本中,在教材內有很多細部註解、每一個 Domain 結果的建議與參考分析,記住這些都很”重要”,必須花點時間找到內文進行了解與學習。

Linux 系統安全防護與建置 本月上市

2010年4月24日 28 則評論

經過一年多來的努力與等待,小弟的第六本著作終於要發行嚕,這是有史以來延遲最長的一本著作,大概花費了一年多的時間在調整內容與範圍,經過刪刪剪剪後終於本月即將發行。這本書主要是以跨發行套件的方式介紹於 RedHat 與 SUSE Linux上如何透過一些技巧來設定安全環境,當然也包含了防火牆 IPTABLES的使用與相關安全工具的操作。目前這本書的定價為 580元,絕對超越其價值,本書共有8XX頁,是一本十分厚實的書籍,希望各位朋友讀者門會喜歡 ^^

本書相關章節共有十六章與一個附錄,有興趣的朋友可以下載參閱目錄_P8

Stop ssh brute force attack using SuSEfirewall

2009年6月22日 尚無評論

剛看到 openSUSE Lizards 中由 Jigish Gohil 發表一篇關於在 SuSE 防火牆中設定阻隔 SSH 攻擊的方式,特別收錄下來,有興趣的朋友也可以使用看看 ^^

原文內容:

Edit /etc/sysconfig/SuSEfirewall2:

#do not open ssh ports here
FW_SERVICES_EXT_TCP=””
FW_CONFIGURATIONS_EXT=””

#add this rule
FW_SERVICES_ACCEPT_EXT=”0.0.0.0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh”

#Restart firewall:
rcSuSEfirewall2 restart

Now attacker will just have three attempts to break in.

GPG KEY 產生錯誤排除

2009年3月26日 2 則評論

今天在測試GPG KEY建置時,一直出現問題,底下把排除的方式記錄下來,下次再使用就可以簡單的許多:

閱讀全文…

隨身碟USB病毒防護方式

2009年2月12日 2 則評論

相信有使用隨身碟的朋友一定都有經驗,在共用場合中使用隨身碟總是心驚膽跳的,深怕一不小心就染上了USB病毒,也有很多朋友問我說要怎樣防護最簡單呢?或是安裝那套防毒軟體功能較為強大,我的答案很簡單,不如考慮使用 Linux Desktop吧 Tongue out

不過各位微軟的桌面使用者有福啦,台灣自由軟體鑄造場 ( OSSF )去年釋出了一套於GPL v3 下授權的防護軟體 Wow! USB Protector,經過安裝之後可以於背景針對新插入的外接裝置進行掃描,並提供基本的病毒清除功能,個人適用過感覺不錯,而且也不會佔用太高的使用記憶體空間,因此有需求的朋友可以前往下載安裝使用。

有興趣的朋友也可以參考台灣自由軟體鑄造場網站的一篇文章:避免隨身碟病毒,只需要一招

ssh: /lib/i686/libc.so.6: version `GLIBC_2.3′ not found (required by ssh)

2008年3月27日 尚無評論

今天一個客戶提到他的主機中ssh相關指令突然無法操作,會出現:

ssh: /lib/i686/libc.so.6: version `GLIBC_2.3′ not found (required by ssh) 這樣的錯誤訊息。

由於我的客戶都會自行編譯程式或是修改函數庫的路徑等,因此原先認為應該是修改LD_LIBRARY_PATH錯誤造成的問題,但看了一下PATH 的設定又找不出頭緒,其它執行指令又正常的情況下,想說試試著重新安裝與更新新版的open-ssh試試看,這一更新後發現到:

閱讀全文…