如果您已經考取 CCNA，或是您想朝資安領域發展，還是您的工作牽涉到網路安全，這張最新的 CCNA Security 證照，您一定要了解！

Cisco 在 2008/6/24 全球公佈新認證：CCNA Security，未來在取得 CCNA 之後，想往資安領域發展的人才，可繼續進修 CCNA Security；考取者可驗證其在網路安全的紮實能力外，也為下一階段更進階的資安專家證照 CCSP（Cisco Certified Security Professional）甚至 CCIE Security 頂級證照，鋪好準備之道！

根據思科與 IDC 共同調查的一項數據，全球企業對於網管工作者的需求超過實際市場供給 40%！也就是許多企業找不到合格的網管人員，這樣的情形在 Cisco 被稱為「Skill Gap」，而此 Skill Gap 勢必嚴重影響企業的生產力及競爭力；以新興市場（Emerging Market）為例，目前近 5 成的公司嚴重缺乏資安人才，預估 5 年內甚至將逼近 8 成！資安人才培養的迫切性不可言喻！

【關於Ben老師】

• 前 Cisco Systems, Inc. 亞太區資訊安全顧問
• Cisco IOS 研發團隊資深工程師
• 現任國家 Linux 認證出題委員
• 資策會 Linux 規範委員
• 經濟部工業局數位內容人才培訓特聘講師
• Linux_Guide & 網管人 & iThome 技術專欄作者
• 專任資深系統網路安全顧問
• 駐海外資訊技術指導和人員培訓總召
• 企業網路資訊安全規劃 資深顧問
• 已通過 Cisco CCNA Security 講師訓練
• 已通過 Ubuntu 原廠講師訓練 TTT(Train The Trainer)
• 專案：
  - 中國網通：資訊安全規劃及建置
  - 中國移動：資訊安全規劃及建置
  - 中國工商銀行：資訊安全規劃及建置
  - 中國農民銀行：資訊安全規劃及建置
  - 新加坡電信：資訊安全規劃及建置
  - 澳洲電信：資訊安全規劃及建置
  - 韓國電信：資訊安全規劃及建置
  - 泰國電信：資訊安全規劃及建置
  - 菲律賓電信：資訊安全規劃及建置
  - 鴻海電子：網路規劃及建置
  - 印度電信：資訊安全規劃及建置
  ... 專案甚多 不及備載

【關於Paul老師 (CCIE No. 14797)】

• 現任：
  Masstop Technology – 專案經理
  美國 TC COMMUNICATION –
  IP 網路系統規劃顧問
• 專長：
  - IP Networking (Routing & Switching)
  - Industrial SCADA communication system
  (工業控制通訊系統規範制定，系統設計及建置)
• 擁有 CCIE (R & S) 證照以及 CCSI 思科原廠講師認證
• 已通過 Cisco CCNA Security 講師訓練
• 經歷：動力安全資訊 – 專案經理
• 專案：
  - 中華電信數據分公司 Video conference 系統建置
  - 寶來證券 MPLS 骨幹網路建置案
  - 華僑銀行網路系統昇級專案
  - 沙烏地阿拉伯 SWCC 海水淡化公司：
  ．EPWTS Phase II (Water Transmission System) 通訊系統昇級案顧問
  ．Shuqaiq WTS Phase I / Phase II (Water Transmission System)
  　通訊系統昇級及建置案顧問
  - 美國加州 Metro Link通訊系統建置案顧問
  - 印尼 Inalum 電廠通訊系統昇級案顧問

Cisco 在 2007 年底 CCNA 改版同時，正式增加了 CCENT（Cisco Certified Entry Level Technician）證照，也為這全球網路管理證照龍頭，即將在其學習地圖推陳出新的思維鋪下伏筆。

在 CCNA 改版後半年，Cisco 正式公佈：取得 CCNA 證照者，可依其工作需求、興趣、能力…等，繼續考取 CCNA Security、CCNA Voice、CCNA Wireless 的專業證照！

以 CCNA Security 為例，報考資格有二：

• 一是先考 640-822 ICND1 取得 CCENT 證照，再考 640-816 ICND2 取得 CCNA 證照。
• 二是直接考 640-802 取得 CCNA 證照。

1. 網路安全原則介紹（Introduction to Network Security Principles）
   • 網路安全基礎
   • 攻擊方式
   • 作業安全
   • Cisco 自我防衛網路
2. 外緣（網路）安全（Perimeter Security）
   • 路由器存取管理
   • Cisco 的安全設備管理（圖形管理介面）
   • Cisco 路由器上的 AAA 機制
   • 使用本地的資料庫還有安全存取控制伺服器
   • 安全管理/報告
   • 路由器保護機制
3. 使用 Cisco IOS 防火牆的網路安全（Network security using Cisco IOS firewalls）
   • 防火牆的技術
   • 使用存取控制清單（ACLs）過濾靜態封包
   • Cisco IOS zone-based 政策型防火牆
4. 站對站（Site-to-Site）的虛擬私人網路（VPN）（Site-to-site VPNs）
   • 密碼（加解密）服務
   • 對稱加密
   • 密碼上的雜湊及數位簽章的測驗
   • 非對稱加密以及公開金鑰基礎建設
   • IPsec 的基礎
   • 基於 IPsec 的站對站虛擬私人網路
   • 使用 Cisco SDM 管理基於 IPsec 的站對站虛擬私人網路
5. 使用 Cisco IOS 入侵防護系統的網路安全（Network security using Cisco IOS IPS（Intrusion Prevention System））
   • 入侵防護系統的技術
   • 使用 Cisco SDM 管理 Cisco IOS 入侵防護系統
6. 區域網路(LAN)、儲存區域網路(SAN)、語音及端點安全總覽（LAN（Local Area Network）、SAN（Storage Area Network）、Voice 　and endpoint security overview）
   • 端點安全
   • 儲存區域網路安全
   • 語音安全
   • OSI 第二層的攻擊