参加sniffer 认证的前后和感想
我大学时代学习网络对抗专业,现在平时主要工作就是监听网络,一直使用的都是sniffer pro4.7版,但被其无法realtime decoding 所困扰,后来经过尝试,结合使用sniffer pro4.8作realtime decode和snort作入侵检测。两年来,单位内部网络和“整体大网络”经历了增加802.1x认证, 内网监控系统升级,防水墙测试,UTM部署和保密检测等一系列的事件,并和内部的少数高学历恶意攻击者进行了直接对垒,从中积累了不少的经验,也留下了不少的问题。记得那部经典教材《sniffer rpo故障诊断手册》上写了可以参加network general考试,在领导没有禁止的情况下,自费报名,两个月里先后参加并通过了
1t6-510, 1t6-520, 1t6-530和1t6-222考试,成了SCE,虽然那个什么welcome kit到现在还没见影子,但仔细反思,有所感想:
不可否认的,network general公司对于该认证的重视程度实在不够。无论是在prometric的网站的介绍上,还是在试题的更新频率上,抑或试题的难度上,甚至包括考试的题型和所需的实践水平上,实在难以与其在sniffer系列产品开发中体现出的高水平相提并论。
说实话,这个sce,甚至即将取得的scm,个人认为,反映的水平是“广泛的知识”,而不是真正“trouble shooting ”的能力。试题过于偏重于“理解概念”,而不是“如何解决真实的问题”。虽然每次考试题量很小,60道,但给的时间太长----2小时,如果和cisco的考试一样考察综合题型还可以理解,但全是选择题让我想起了当年高考的日子。。。
35 dollar per single exam, 在中国不是很贵,但真的不希望拿着这个“SCE logo”向领导汇报时还要被知道真相的同事嘲笑“选择题高手”。。。
也不知道network general有没有将社区做大的雄心,难道在其周围培养一批忠实的分析专家不好吗,为什么推出这个考试又如此的不重视??
