İçeriğe atla

CompTIA

Hesaplama Teknoloji Endüstrisi Birliği (Computing Techonology Industry Association = CompTIA), kâr amacı gütmeyen ticari bir organizasyondur. 1982 yılında 5 mikro bilgisayar bayisi tarafından Association of Better Computer Dealers (ABCD) şirketi olarak kurulmuştur. 10 yıl boyunca ABCD birçok CompTIA girişimi ve üyelik kazançları için zemin oluşturmaya çalışmıştır.

ABCD daha sonra bilgisayar endüstrisindeki rolünü evrimleştirmek adına bir birliği yansıtması için ismini Computing Techonology Industry Association (CompTIA) olarak değiştirmiştir. 1990'larda büyüme periyoduna girmiş ve genişleyen bilgisayar endüstrisinin ihtiyaçlarına göre aktivitelerinin kapsamını arttırmıştır. Şirketin eğilimleri ağ, UNIX, görüntü, mobil hesaplama ve çoklu-ortam(multimedia) alanlarınıda içererek artmaya devam etmiştir. Genel poliçe konularında bir pozisyon almak ve izlemek adına olan çabalarını Genel Poliçe Yöneticiliği pozisyonunda yer alarak sürdürmeye devam etmiştir.

2010 yılında, CompTIA idari yönetimine "Creating IT Futures" birimi,yardımsever kolu olarak düşük gelirli öğrencilere ve yetişkinlere IT alanında antrenman ve sertifika sağlamak adına, aynı zamanda kıdemlilere de potansiyel işçi sağlamak adına yardımcı olması açısından kurulmuştur. CompTIA Bilgi Teknolojisi (IT) endüstrisi için profesyonel sertifika sağlamaktadır.

Günümüz sertifikaları

A+ sertifikasyonu

A+ sertifikasyonu bilgisayar teknisyeninin yeterliliğini gösterir. Resmi olarak CompTIA A+ sertifikasyonu sayısız teknolojileri ve Microsoft, Apple Inc, Novell ve bazı Linux dağıtımları gibi işletim sistemlerini kapsayan satıcı sertifikasyonudur. A+ sertifikasyon sınavı 1993 yılında oluşturuldu. A+ sınavının 1993, 2003, 2006, 2009, 2012 şeklinde 5 versiyonu bulunmaktadır konu ağırlıkları iki ayrı sınava dağıtılmıştır.2003 konuları A+ Ana Donanım Sınavı ve A+ Ana İşletim sistemi teknolojileri sınavıdır ve 30 Haziran 2007 yılında emekli olmuştur. 2006 konuları adayların başarılı bir şekilde A+ temelleri ve seçici IT tekniği sınavlarını başarmalarını gerektirir. 2009 sertifikasyonu iki sınavı geçmeyi gerektirir: Temeller ve Pratik Uygulamalar.

A+ sınavı 500 saat işinde tecrübeye eşit bilgi teknoloji profesyonelleri için yapılan bir sınavdır. Sınavlar bilgisayar tabanlıdır ve bir veya birden fazla doğru seçeneğe sahip birden çok cevap seçenekli sorulardan oluşmuştur. Dünya çapında 800,000'den fazla insan A+ sertifikasyonunu kazanmıştır.

Temeller/Çekirdek sınavı konuları IRQ'ler, direkt bellek erişimi ve donanım sürücüleri, modemler, ağ kartları, CPU'lar güç birimleri PDA'ler ve yazıcıları kapsayan pratik bilgisayar tamirini içerir. Sınavın odak noktası teori değil uygulamadır. Bazen grafikler sınav sorularında kullanılmaktadır. İşletim Sistemleri sınavı içeriğindeki konular bellek yönetimi, konfigürasyon dosyaları ve yeni işletim sistemleri ziyade önceki işletim sistemleri ortamları gibi mevzuları içermektedir. Eylül 2006 yılında CompTIA A+ testi güncellendi ve bundan dolayı testi alanlar CompTIA A+ Temelleri(Essentials 220-601) testini bir veya diğer iki testle(220-602,220-603 veya 220-604) birlikte almaktadırlar.Bunların her biri adayların hedefledikleri kariyerde A+ sertifikasyonu fırsatını yakalamaları konusunda seçici sınavlardır.

2006 A+ sınavının tanıtılması ile birlikte, adaylar hem 2003 hem de 2006 versiyonlarınada erişim şerefi sunuldu. Haziran 2007'den itibaren, sınavların 2003 versiyonu Amerika Birleşik Devletlerinde uygulanmamaktadır.

Bazı ülkelerde, bu onurlandırma Aralık 2007'ye kadar devam etti. 2003 versiyonu da A+ sertifikasyon sınavındaki konuların eklenmesiyle birlikte genişledi. Kalan destekleyici soruların çoğu kaldırıldı. Var olan compTIA A+ 600 serisi sınavları amaca uygun olarak kaldı ve dünyanın birçok yerindeki şirketler ve eğitim enstitüleri tarafından kullanılmaktadır. Bu sınavların akademik olmayan İngilizce versiyonları U.S ve Kanada'da 28 Şubat 2010 yılında kaldırıldı.Bu sınavların üniversite versiyonları (JK0-601, JK0-602, JK0-603 ve JK0-604) aynı zamanda220-601'in Alman, Kore, Arap,Çin ve Japon çevirileri 220-604 CompTIA A+ sınavları 31 Ağustos 2010 yılı boyunca kullanım için piyasada kaldı.

Network+ ile birlikte A+ sertifikasyonu Microsoft'un MCSA ve MCSE sertifikasyonu için seçici olarak kullanılabilir.

CompTIA A+ sertifikasyonunu almak için bir aday iki sınav geçmelidir: her biri ayrı ödeme belgesi gerektiren çift fiyatlı olarak websitesinde listelenmektedir. İlk sınav CompTIA A+ temelleri(CompTIA A+ Essentials) sınav numarası 220-801'dir. CompTIA A+ temelleri sınavı laboratuvarda veya sahasında en az 500 saat iş tecrübesine sahip IT profesyoneline denk gerekli becerileri ölçer.Başarılı adaylar bilgisayar teknolojisinin, ağının ve güvenliğinin temel bilgilerini anlamak için gerekli bilgiye sahip olmuş olacaklar ve donanım, çevresel birimler, ağ ve güvenlik bileşenlerini tanımlamak için gerekli becerilere sahip olduklarını kanıtlamış olacaklardır. Başarılı adaylar işletim sisteminin temel fonksiyonlarını anlayacaklar ve sıkıntı giderme metedolojisini, düzgün ve güvenli prosedürleri öğrenmiş olacaklar ve müşterilerle etkileşimde başarılı olacaklardır.

CompTIA A+ bir ISO 17024 temsili yetkilisidir ve bunun gibi düzenli inceleme yapma ve sınav konularını güncelleme haklarına sahiptir.Bir aday CompTIA A+ pratik uygulama sınavı geçmelidir.Sınav numarası 220-802'dir. CompTIA A+ Pratik Uygulama sınavı pratik olan çalışan o anki yazılımı ve işletim sistemini kullanan IT profesyonelinin bilgisine sahip adaylar yetiştirmektedir.

Network+

Network+ ağ teknisyeninin ağ donanımını anlaması, ağın kurulumu ve problemlerin giderilmesi gibi becerilerini ölçmek için kullanılan bir sertifikadır.Network+ ilk olarak 1999 yılında sunulmuştur ve sınav 2002, 2005 ve 2009 yılları içinde güncellenmiştir.2009 versiyonu 31 Ağustos 2012 yılında emekli olacaktır, yeni konular (2012 konuları ) kasım/aralık 2011 yılında incelenmeye başlanacaktır.

Konular ağ donanımı, bağlantılar, yazılım, OSI referans modeli ve yerel ve geniş alan ağda(LAN ve WAN) kullanılan farklı protokolleri içermektedir.CompTIA bu sertifika sınavından önce A+ sertifikasyonunu ve 9 ay deneyim tecrübesi önermektedir fakat gerekli değildir.Network + Microsoft Sertifikasyonu ve Cisco Sertifikasyonlarını almak için sizi hazırlar.A+/Network+, A+/Server+ veya sadece Security+ sertifikasyonlarının bir kombinasyonu MCSA(Mikrosoft sertifikasyon sistem yöneticiliği Microsoft Certification System Administrator ) için gerekli seçici sınavlardır.

Security+ (Güvenlik)

Security+ kriptografi ve erişim kontrolü gibi bilgisayar güvenliği mevzularıyla aynı zamanda da hasar tamiri ve risk yönetimi gibi iş-ilişkili konularıylada uğraşan bir sertifikasyondur.2002 yılında artan güvenlik konularını eşleştirmek için geliştirilmiştir.Yeni ve güncel versiyonu SY0-301 2011 yılında sunulmuştur. CompTIA'ya göre dünya etrafında 45000'den daha fazla insan bu sertifikaya sahip.Adaylara güvenlik alanında 2 yıl tecrübeye sahip olmaları (bu bir zorunluluk değil) ve 100 çoklu seçimli sorulara doğru cevap vermeleri tavsiye ediliyor.Sınav konularının içerikleri:ağ güvenliği,compliance, işlevsel güvenlik, tehditler ve ataklara karşı zayıflıklar,uygulama, veri ve bilgisayar güvenliği, erişim kontrolü ve kimlik yönetimi aynı zamanda kriptografi Security+ sınavı MCSA (Securty ve MCSE) için bir eleme mahiyetinde uygulanabilir.Amerika Birleşik Devletleri Savunma Departmanı (United States Department of Defense ) DoDD 8750, IAT Level 2 sertifikasyon kılavuz listeleri Security+ 4 seçimden (GIAC Securty Essentials (GSEC) Security Certified Network Professional (SCNP) ve Systems SEcurity Certifien Practitioner (SSCP))bir tanesi olarak kabul etmektedir.

İlgili Araştırma Makaleleri

Bilişim, bilişim bilimi ya da bilgisayar bilimi, bilgi ve hesaplamanın kuramsal temellerini ve bunların bilgisayar sistemlerinde uygulanabilmeleri sağlayan pratik teknikleri araştıran bir yapısal bilim dalıdır. Bilişimciler ya da bilgisayar bilimcileri bilgi oluşturan, tanımlayan ve dönüştüren algoritmik süreçler icat edip, kompleks sistemleri tasarlamak ve modellemek için uygun soyutlamalar formüle ederler. Bilişim Dünya'da hızla gelişmeye devam eden önemli bir teknolojidir.

<span class="mw-page-title-main">Bilgisayar ağı</span> kaynaklarını paylaşmak üzere birbirine bağlanmış iki veya daha fazla bilgisayarın oluşturduğu yapı

Bilgisayar ağı, küçük bir alan içerisindeki veya uzak mesafelerdeki bilgisayarların ve/veya iletişim cihazını iletişim hatları aracılığıyla birbirine bağlandığı, dolayısıyla bilgi ve sistem kaynaklarının farklı kullanıcılar tarafından paylaşıldığı, bir yerden başka bir yere veri aktarımının mümkün olduğu iletişim sistemidir. En az iki bilgisayarı birbirine bağlayarak bir ağ oluşturulur. 1980'li yıllarla birlikte, Ethernet ve LAN teknolojisinin gelişmesiyle, kişisel bilgisayarlar ve ofisler bilgisayar ağlarına kavuşmuştur. En bilinen ve en büyük bilgisayar ağı, İnternettir.

Windows NT, Microsoft tarafından geliştirilen ve ilk sürümü 27 Temmuz 1993'te yayımlanan bir işletim sistemi ailesidir. İşlemciden bağımsız, çoklu işlem ve çoklu kullanıcı desteği sunan bir işletim sistemidir.

<span class="mw-page-title-main">Windows XP</span> 2001 yılında piyasaya sürülen Windows sürümü

Windows XP, Microsoft tarafından geliştirilen Windows NT işletim sistemi ailesinin önemli bir sürümüdür. Hem profesyonel kullanıcılar için geliştirilen Windows 2000'in, hem de genel kullanıcılar için geliştirilen Windows Me'nin doğrudan ardılıydı. 25 Ekim 2001'de başlayan perakende satışlarla 24 Ağustos 2001'de üretime sunuldu.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal özel ağ ya da VPN, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısacası Virtual Private Network (VPN), internet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder. VPN'in en önemli iki uygulaması OpenVPN ve IPsec'dir.

<span class="mw-page-title-main">Bilgisayar güvenliği</span> bilgisayar sistemlerinin ve ağlarının, hırsızlık, hasar, kötüye kullanım gibi durumlara karşı koruma mekanizmaları

Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.

Bilgi güvenliği, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. Bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

LPI, 1999 yılında kurulan, kâr amacı gütmeyen, uluslararası Linux sertifikasyon organizasyonunun adıdır. Linux Profesyonel Enstitü, Linux sistem yöneticiliği ve programcıları için satıcıdan bağımsız profesyonel sertifika sağlayan kâr amacı gütmeyen bir organizasyondur. Dünya'da LPI sertifikası olan 65.000'in üzerinde Linux profesyoneli vardır.

<span class="mw-page-title-main">Saldırı tespit sistemleri</span>

Saldırı Tespit Sistemleri (STS) (İngilizce: Intrusion Detection Systems (IDS)), ağlara veya sistemlere karşı yapılan kötü niyetli aktiviteleri ya da politika ihlallerini izlemeye yarayan cihaz ya da yazılımlardır. Tespit edilen herhangi bir aktivite veya ihlal, ya bir yöneticiye bildirilir ya da bir güvenlik bilgi ve olay yönetimi (SIEM) sistemi kullanılarak merkezi olarak toplanır. SIEM sistemi, çeşitli kaynaklardan gelen çıktıları birleştirir ve kötü niyetli alarmı yanlış alarmlardan ayırmak için alarm filtreleme teknikleri kullanır.

<span class="mw-page-title-main">Verisign</span> Amerikan internet şirketi

VeriSign, Inc. Reston, Virginia, Amerika Birleşik Devletleri merkezli bir Amerikan şirketidir ve İnternet’in on üç kök ad sunucusundan ikisi dâhil olmak üzere .com, .net ve .name genel üst seviye alan adları ; .cc ve .tv ülke kodlu üst seviye alan adları ve .jobs ile .edu üst seviye alan adları için arka uç sistemlerinin yetkili kayıtçısı olarak çok sayıda ağ altyapısı işletmektedir. Verisign aynı zamanda yönetimli DNS, Dağıtılmış Hizmet Reddi (DdoS) azaltımı ve siber tehdit raporlama dâhil olmak üzere çok sayıda güvenlik hizmeti sunar. Verisign 2010 yılında SSL, PKI, Verisign Trust Seal ve Verisign Kimlik Koruma (VIP) hizmetlerini içeren kimlik doğrulama birimini 1,28 milyar $’a Symantec’e sattı.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

Mobil güvenlik ya da mobil telefon güvenliği, mobil işlemenin öneminin ve kullanılan akıllı telefonların sayısının artması ile birlikte öne çıkmıştır. Genel olarak bakıldığında, mobil güvenlik, mobil cihazlarda saklanan bilgilerin ve servislerin koruma altına alınması olarak değerlendirilebilir.

<span class="mw-page-title-main">Yüksek güç roketçiliği</span>

Yüksek güç roketçiliği model roketçiliğe benzer bir hobidir. En önemli farkı daha yüksek itici kuvvet aralığında olan motorların kullanılmasıdır. Yüksek güç roketçiliği genellikle 50.000 feet ile 120.000 feet arasında yükseliğe sahiptir. Ulusal Yangın Önleme Derneği (NFPA) bir yüksek güç roketini; toplam ağırlığı 1500 gramdan daha fazla ve motor ya da motorlarının itici yakıtı 125 gramdan daha fazla ve/veya toplam itici kuvveti 160 Newton-saniyeden daha fazla olarak tanımlamıştır.

Comodo Group, Inc., Amerika Birleşik Devletleri Clifton, New Jersey merkezli bilgisayar yazılımı ve SSL sayısal sertifikalar sağlayan özel bir şirket. İngiltere, Türkiye, Ukrayna, Romanya, Çin, Hindistan ve ABD'de yerleşkeleri bulunmaktadır.

<span class="mw-page-title-main">Donanımsal güvenlik modülü</span>

Donanımsal Güvenlik Modülleri, güçlü kimlik doğrulama için gerekli sayısal anahtarları koruyup yöneten ve kripto işleme sağlayan fiziksel bir aygıttır. Geleneksel olarak bu modüller takılabilir kart veya bir bilgisayar ya da ağ sunucusuna takılabilen harici bir aygıt şeklindedir.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

Yetkilendirme, genel bilgi güvenliği ve bilgisayar güvenliği ve özellikle erişim kontrolü ile ilgili kaynaklara erişim haklarını / ayrıcalıklarını belirleme işlevidir. Daha resmi olarak, "yetkilendirmek" bir erişim politikası tanımlamaktır. Örneğin, insan kaynakları personeli normalde çalışan kayıtlarına erişim yetkisine sahiptir ve bu politika genellikle bir bilgisayar sisteminde erişim kontrol kuralları olarak resmîleştirilir. İşletim sırasında, sistem, (doğrulanmış) tüketicilerden gelen erişim taleplerinin onaylanmasına (verileceğine) veya reddedileceğine (reddedileceğine) karar vermek için erişim kontrol kurallarını kullanır. Kaynaklar, tek tek dosyaları veya bir öğenin verilerini, bilgisayar programlarını, bilgisayar aygıtlarını ve bilgisayar uygulamaları tarafından sağlanan işlevleri içerir. Tüketici örnekleri bilgisayar kullanıcıları, bilgisayar yazılımı ve bilgisayardaki diğer donanımlardır.

Ağ güvenliği, bilgisayar ağının ve ağdan erişilebilen kaynakların yetkisiz erişimini, kötüye kullanımını, değiştirilmesini veya reddedilmesini önlemek, tespit etmek ve izlemek için benimsenen politika, süreç ve uygulamalardan oluşur .Ağ güvenliği, ağ yöneticisi tarafından kontrol edilen bir ağdaki verilere erişim yetkisini içerir. Kullanıcılar atanmış bir ID ve şifre veya yetkileri dahilindeki bilgilere ve programlara erişmelerine izin veren diğer kimlik doğrulama bilgilerini seçer .Ağ güvenliği, günlük işlerde kullanılan hem genel hem de özel çeşitli bilgisayar ağlarını kapsar: işletmeler, devlet kurumları ve bireyler arasında işlem ve ilişki yürütmek. Ağ güvenliği bir şirket gibi özel veya genel erişime açık olabilir. Ağ güvenliği, kuruluşlarda, işletmelerde ve diğer kurum türlerinde yer alır. Bir ağ kaynağını korumanın en yaygın ve basit yolu, ona benzersiz bir ad ve buna karşılık gelen bir parola atamaktır.

<span class="mw-page-title-main">ClearOS</span>

ClearOS, ClearFoundation tarafından geliştirilmiş ağ geçidi, dosya, yazdırma, posta ve mesajlaşma hizmetlerine sahip bir Linux dağıtımıdır.