Archive for 8月 2011
談Nagios 開放原始碼監控系統
前一陣子忙於工作與考試,有件事一直未放上網誌,以免又忘了....
今年五月的某一天,很高興和PowerOp聊聊我非常愛用的開源軟體 Nagios,
說明開源軟體在實務上做了那些應用,
PowerOp podcast
開源的精神就是靠群體互助,讓軟體越做越好.
非常高興又完成一件 分享 的樂事 !
--------------------------------------------------------------------------
近來對Nagios又有新的想法與作為,
我發現可以拿來做資訊安全控管監控軟體,
1.寫程式監控規則型的入侵檢測. IDS by rule
如: IF a root user creates File1 and File2
2.寫Hook放在online交易中檢核帳務.
3.再透過Nagvis整合監控畫面.
嗯....這些我都做的到,完成後想必很牛B.
今年五月的某一天,很高興和PowerOp聊聊我非常愛用的開源軟體 Nagios,
說明開源軟體在實務上做了那些應用,
PowerOp podcast
開源的精神就是靠群體互助,讓軟體越做越好.
非常高興又完成一件 分享 的樂事 !
--------------------------------------------------------------------------
近來對Nagios又有新的想法與作為,
我發現可以拿來做資訊安全控管監控軟體,
1.寫程式監控規則型的入侵檢測. IDS by rule
如: IF a root user creates File1 and File2
2.寫Hook放在online交易中檢核帳務.
3.再透過Nagvis整合監控畫面.
嗯....這些我都做的到,完成後想必很牛B.
Tag :
Nagios
考取CISA的經驗
我通過考試的相關經驗,希望能對你有幫助.
http://www.caa.org.tw/news-detail.asp?id=227
(一).關於CISA
國際資訊系統稽核控管與協會 ISACA (Information Systems Audit and Control Association)舉辦國際
電腦稽核師 CISA (Certified Information System Auditor) 認證,
- 全球有效認證人數(CISAs)超過33,000
- 台灣地區自1987年至2009年12月約有361人通過CISA考試。
- 台灣地區持有CISA 證照的人數(CISAs)為191位(統計至2011.08.04止)。
(二).報名及費用
加入ISACA會員及臺灣分會,以及考試辦到好的費用約USD $605,早鳥另有約USD $50優惠.
(三).考前準備經驗談
先看CISA Review Manual,再做題目,
將做錯誤的題目標示記錄,並回頭去查看CISA Review Manual,做思考邏輯調整.
而仍有1/3比較艱深的題目或答案所涉及的內容,需要翻其它參考書或是找Google才能對題目內容含蓋的知識做全面的瞭解,
一下灌太多的知識到腦裡,腦筋肯定吃不消,建議採分天慢慢閱讀,因此備考時間要充足,
像我工作忙時沒法看書,回家陪小孩後也快趴了,只好趁小孩睡覺後看個一時半刻,並盡量早點起床翻一下書,
最後一個月艱熬期間,為了消除緊張感,利用零碎時間,把所有的做錯或不熟的題目再複習一次加強邏輯,等著上考場.
Tips:千萬不要妄想硬背答案,幾千道例題中重複機率極低,唯解題的邏輯是相似的,
因此要注意題意以及邏輯的先後順序,從對的答案中選出最適合的答案.
(四).應考
考試當天,起床吃個早餐,會需要體力的.
清點考試用品(請帶護照),建議早點出門,避免意外擔誤.
到了考場,先報到登記.
工作人員會說中文,考試開始前宣讀考規,全程用英文說明,另有附中文翻譯文件,
宣讀的速度很快,不可恍神,順著考場監考人員節拍填寫資料,以免個人資料填錯,不懂可舉手發問.
接下來就是4小時,200題,腦力與體力的考驗.
(五).通過考試,申請證書
上ISACA官方網站下載申請書PDF,另有WEB版直接線上填寫,填寫完畢後以電子郵件報送,這是最快最方便的選擇.
(六).總結
考試成績得在全世界前25%才會通過,應有不幸失敗,重新爬起的勇氣及決心,而努力是成功的必要條件.
整體而言,有中大型企業相關實務工作經驗與IT技術能力,看書效率會較好,通過機率會較高.
拿到這張證照,代表達到國際「電腦稽核」的標準!
而「專業」之所以有別於「職業」的關鍵點在於是否有「共通標準的知識體系」,
根據美國勞工部的解釋,所稱專業必須包括五個要素:
1.有國家級的會員組織
2.有明訂專業道德條款
3.有學術研究作後盾
4.有範圍出明確的知識體系
5.須有證照、認證、執照、牌照等來區分從業資格。
所以最早期能被稱作專業的工作只有三個:
1.牧師(例 如有聖經為標準)
2.醫師(例如有病/藥理學為標準)
3.律師(例如法律為標準)。
對於難以預設標準的領域,可能藝術或工藝成份較高,亦有其專精的成份(日本所稱之「達人」),而這類職業也有走向國際化證照的趨勢!
現今許多國際級認證所代表的「專業」,與能否「執業」,亦或能否帶來更多的收入,不一定能劃上等號,但是在個人知識一定有所成長,
臺灣目前稀少的證照,未來會不會出現越來越多擁有相同專業能力的人相互競爭,還是得回歸市場需求.
最後摘錄CISA 2011知識內容綱要供參考:
2011 CISA的工作實務領域如下(參考自稽核協會網站說明):
1 資訊系統稽核流程(14%)- 依據資訊系統稽核標準,提供稽核服務,以協助組織保護和控制資訊系統。
2 資訊治理與管理(14%)- 提供必要的領導力、組織結構和流程使能達到組織目標與支持其策略。
3 資訊系統的取得、發展、建置(19%)- 確保資訊系統的取得、發展、測試及建置實務符合組織的策略與目標。
4 資訊系統的營運、維護及支持(23%)- 確保資訊系統的營運、維護及支持流程符合組織的策略與目標。
5 資訊資產的保護(30%)- 確保組織的安全政策、標準、程序和控制足以保證資訊資產的機密性、完整性與可用性
Tag :
CISA
