by A.Pinya Hom-anek, CISSP
การเตรียมตัวสอบ CISSP (Certified Information Security Systems Professional) นั้น จำเป็นต้องมีความรู้พื้นฐานที่เรียกว่า CBK (Common Body of Knowledge) ทั้ง 10 Domain ในฉบับนี้ ผมจะกล่าวถึง Domain ที่ 5 ของ CBK ได้แก่ “Security Model and Architecture” ซึ่งจะเน้นไปที่เรื่องมาตรฐานเช่น TCB (Trusted Computer Base), Access Control Model ได้แก่ Bell-LaPadula Model, Clark-Wilson Model เป็นต้น ซึ่งเราต้องมีความเข้าใจการทำงานในแต่ละ Model ตลอดจน Evaluation Criteria ซึ่งเป็นมาตรฐานโลกเช่น TCSEC (Trusted Computer Systems) ของ US DOD ที่รู้จักกันดีในนาม “Orange Book” และมาตรฐาน ITSEC (European Information Technology Society Evaluation Criteria) ของยุโรป ซึ่งจะมีตั้งแต่ระดับ EO จนถึง E6 (เทียบได้กับระดับ D ถึงระดับ A1 ของ ITSEC)

มาตรฐานของอเมริกาและยุโรปนั้นได้มีการปรับเป็นมาตรฐานนานาชาติที่เรียกว่า “Common Criteria” ซึ่งประกาศในปี 1997 และพัฒนาเป็น ISO 15408 ในที่สุด
ใน Domain นี้ยังกล่าวถึงความรู้เรื่อง Security Perimeter และ DMZ ตลอดจนเรื่องของ Electro-magnetic Radiation ซึ่งมีศัพท์เป็นทางการว่า “TEMPEST” และยังรวมไปถึงวิธีการที่พวก Hacker หรือพวกก่อการร้ายใช้ส่งข้อมูลถึงกัน ในทาง Information Security เราเรียกวิธีการนี้ว่าเป็นการส่งผ่าน “Covert Channel” ซึ่งไม่ใช่ Channel ปกติที่ใช้คุยกัน กลยุทธ์ในการแอบแฝงข้อมูลลงไปในภาพที่เป็น Image นั้น เราเรียกว่า “Steganography” ข้อมูลเพิ่มเติมดูที่http://www.stegoarchive.com

นอกจากนี้ Common Body of Knowledge Domain ที่ 5 ยังครอบคลุมถึงเรื่อง Computer Architecture เช่น การทำงานของ CPU , การอ้างถึง Memory Address ของ Operating System ยกตัวอย่างเรื่อง Protection Rings เป็นต้น หลักการทำงานของ Operating System (OS) เป็นเรื่องที่ผู้สอบ CISSP ต้องรู้ในรายละเอียด เช่น เรื่อง Operating States ซึ่งประกอบด้วย Ready State, Supervisor State, Problem State และ Wait State ตลอดจนการทำงานแบบ Multithreading , Multitasking และ Multiprocessing ผู้ที่เคยเรียน Computer Science หรือ Computer Engineer คงเคยผ่านเรื่องพวกนี้มาแล้วในชั้นเรียน เราอาจต้องนำตำรา Operating System มาปัดฝุ่นแล้วทบทวนอีกครั้ง ซึ่งจะช่วยให้เราผ่านข้อสอบใน Domain ที่ 5 ได้ง่ายขึ้น คำศัพท์ต่างๆที่ควรทราบใน Domain ที่ 5 ได้แก่ Piggy Back , Lattice Based Access Control , Reference Monitor , Security Kernel , ความแตกต่างระหว่าง Mode of Operation ทั้ง 3 Modes ได้แก่ System High Mode, Compartmented Mode และ Multilevel Secure Mode (MLS) ตลอดจนเรื่องของ Certification และ Accreditation ว่ามีความหมายแตกต่างกันอย่างไร

เราจะเห็นได้ว่า การสอบ CISSP นั้นเราจำเป็นที่ต้องมีความรู้ในแนวกว้าง (Horizontal Knowledge) ครอบคลุมถึง Know-how ด้าน INFOSEC จากอดีตถึงปัจจุบัน ในฉบับหน้าผมจะกล่าวถึง Domain ที่ 6 ของ CBK ได้แก่เรื่อง “Operation Security” อย่าลืมติดตามนะครับ

( UPDATE !!! ตัวเลขสถิติจำนวน CISSP ทั่วโลกดูได้ที่http://www.pisa.org.hk/event/certexam/cissp/cissp_update.html ) See Picture Graph Presentation below

จาก : หนังสือ eWeek Thailand
ปีที่ 10 ฉบับที่23 ประจำเดือนธันวาคม 2545 (ปักแรก)
Update Information : 6 ธันวาคม 2545