[/center]

Những điều cần biết về quản lý dự án CNTT – Project Manager

Quản
lý một dự án không hề đơn giản và dễ dàng. Ngành CNTT thì đặc biệt hơn
vì công nghệ là luôn thay đổi và di chuyển liên tục không ngừng nghỉ.
Điều đó đòi hỏi những thách thức và sự thích nghi trong kinh doanh đối
với các nhà quản lý dự án CNTT.

Quản
lý dự án thường được sử dụng trong xây dựng và sản xuất, đó là những dự
án mang tính hữu hình nhưng thay vào đó quản lý dự án CNTT là những yếu
tố luôn thay đổi phức tạp do nhu cầu kinh doanh và yêu cầu do yêu cầu
của các bên có liên quan. Thực chất quản lý dự án CNTT rất khó để thực
hiện. Các dự án phải luôn có những nỗ lực ngắn hạn để tạo ra một sản
phẩm độc đáo, hay dịch vụ môi trường, chẳng hạn như loại bỏ các máy chủ
cũ, phát triển một trang web thương mại điện tử, máy tính để bàn mới
tạo ra hình ảnh hoặc kết hợp cơ sở dữ liệu. Đối với mỗi dự án CNTT để
có thể thành công đều phải có những yếu tố cân bằng và lường trước
những rủi ro rất dễ xảy ra khiến dự án bị sập.

Tất
cả các dự án CNTT hoặc các dự án khác đều di chuyển thông qua năm giai
đoạn trong quản lý dự án khởi đầu: khởi xướng, lập kế hoạch, thực hiện,
giám sát và kiểm tra kiểm soát, và kết thúc. Mỗi giai đoạn có chứa quá
trình di chuyển dự án từ ý tưởng cho việc triển khai thực hiện vì vậy
đỏi hỏi tính bài bản và tuân thủ nguyên tắc rất cao.

Thời
gian, ngân sách, số lượng người tham gia luôn là vấn đề mà các nhà quản
lý dự án quan tâm. Làm quản lý một dự án CNTT đòi hỏi người lãnh đạo và
các thành viên có những kỹ năng làm việc chuyên nghiệp. Luôn thích nghi
và đáp ứng được như cầu khắt khắt khe của ngành CNTT.

VietnamLearning xin trân trọng giới thiệu khóa đào tạo quản lý dự án trực tuyến đầu tiên - Project Manager do NIIT vàElelementK cung cấp và xây dựng. Mọi chi tiết về khóa học xin truy cập tại website: vietnamlearning.vn



1.MCSA (Certified Professional)

Nhiều
người đã từng nghe nói đến MCP (Microsoft Certified Professional),
nhưng vẫn còn khá nhiều người chưa biết MCSA là gì, “mặt mũi” ra sao.

Nhiều “track” và “specialization”: Trên
website của Microsoft, MCSA (Microsoft Certified Systems Administrator)
được giới thiệu là “chứng chỉ giúp nâng cao sự nghiệp của bạn thông qua
việc khẳng định bạn có đủ kỹ năng để quản lý và chẩn đoán hỏng hóc
những hệ thống chạy hệ điều hành Windows”. Nói nôm na, MCSA là chứng
chỉ xác nhận khả năng quản trị mạng (của Microsoft). Hiện nay, bạn có
hai chọn lựa về công nghệ (theo hệ điều hành): Windows 2000 hoặc
Windows Server 2003.

Ứng
với hai công nghệ nêu trên, bạn có hai “nhánh” (track) MCSA, mỗi nhánh
yêu cầu những môn thi khác nhau. Mặc dù Microsoft vẫn công nhận “MCSA
o­n Windows 2000”, nhưng có lẽ các bạn nên nhắm đến công nghệ mới hơn,
vì bản thân chính Windows Server 2003 chẳng bao lâu nữa cũng trở thành
“lạc hậu”. Do đó, chúng tôi không đi sâu giới thiệu “nhánh” cũ.

Nhánh
“MCSA o­n Windows Server 2003” có ba hướng: MCSA “tổng quát” (gọi tắt
là MCSA), MCSA chuyên biệt về truyền tin (gọi là MCSA: Messaging), MCSA
chuyên biệt về bảo mật (gọi là MCSA: Security). Những hướng chuyên biệt
(specialization) nhằm xác định những kỹ năng thuộc một lĩnh vực chuyên
sâu nhất định, đồng thời phục vụ nhu cầu thực tế đang cần những chuyên
gia thông thạo các kỹ năng ấy.

Nhu cầu thực tế về MCSA: Nhiều
bạn rất bối rối trước một rừng thông tin về chứng chỉ của Microsoft.
Xin nói ngay, nếu bạn quan tâm đến lĩnh vực quản trị mạng thì chỉ cần
tìm hiểu về MCP (mạng), MCSA và MCSE. Khi bạn thi đậu môn đầu tiên (để
đạt được MCSA hay MCSE), bất kể đó là môn nào, bạn cũng được công nhận
là MCP. Như vậy, cấp độ MCP không đủ cho những người thật sự quản trị
một/nhiều mạng quy mô vừa và lớn.Mặc dù đa số các bạn khi theo học đều
muốn “đi đến cùng” – tức trở thành MCSE – nhưng điều đó không cần thiết
cho số đông. Công việc hiện nay mà các nhà tuyển dụng đang cần nhiều
đòi hỏi kỹ năng của MCSA, và khả năng ấy là “đủ xài”. Thực tế chỉ cần
một số lượng MCSE không lớn, vì các doanh nghiệp cần người “quản trị”
nhiều hơn là người “thiết kế” mạng. Hiện nay có nhiều hình thức học
MCSA để đáp ứng nhu cầu theo học tới cùng của các bạn, điển hình là
hình thức học MCSA, MCSE bằng ELearning. Học viên có thể tự trang bị
cho mình những kiến thức cơ bản đến nâng cao và được hệ thống rất bài
bản theo chuẩn quốc tế.

2.4 lỗi nguy hiểm sản phẩm WLAN Controller

Chỉ
có các dòng thiết bị WLAN Controller sử dụng phần mềm hệ thống phiên
bản 4.2 trở lên. Cisco Catalyst 6500 và 7600 Wireless Modules cũng được
xác nhận mắc các lỗi bảo mật trên đây.
Trong số 4 lỗi trên đây thì có tới 3 lỗi có thể bị lợi dụng để tổ chức tấn công từ chối dịch vụ (DoS) các dòng WLAN Controller.
Tấn công từ chối dịch vụ có thể sẽ khiến WLAN Controller bị treo cứng
hoàn toàn hoặc sẽ buộc phải khởi động lại. Nếu các vụ tấn công DoS diễn
ra liên tục sẽ dẫn đến hậu quả là thiết bị từ chối xử lý yêu cầu kết
nối của người dùng – hay nói chính xác là từ chối dịch vụ.
Trong số 3 lỗi DoS thì có hai lỗi liên quan đến chứng thực Web. Hacker
có thể sử dụng một công cụ dò quét lỗi bảo mật để buộc WLAN ngừng dịch
vụ chứng thực web cho người dùng có yêu cầu kết nối vào mạng không dây
và buộc thiết bị phải khởi động lại. Lỗi thứ hai có thể khai thác bằng
cách gửi gói dữ liệu độc hại đến trang web chứng thực đăng nhập
“login.html”.

Trong khi đó lỗi DoS thứ ba liên quan đến quá trình WLAN Controller
nhận “gói địa chỉ IP”. Tấn công thông qua lỗi bảo mật này có thể khiến
thiết bị treo cứng hoàn toàn. Tuy nhiên lỗi này được xác nhận chỉ tồn
tại trong các dòng thiết bị 400 Series sử dụng phần mềm 4.1, Catalyst
6500 Wireless Services Module và 3750 Integrated Wireless LAN
Controllers.

Trong khi đó nếu khai thác thành công lỗi thứ tư thì từ một người dùng
có quyền truy cập hạn chế hacker có thể nhảy vọt lên thành nhà quản
trị. Lỗi này chỉ tồn tại trong thiết bị sử dụng phần mềm phiên bản
4.2.173.0.

Bên cạnh với việc cảnh báo người dùng về các lỗ hổng bảo mật, Cisco
cũng cho phát hành luôn các bản cập nhật. Người dùng được khuyến cáo
nên nhanh chóng tải về và cài đặt các bản sửa lỗi cần thiết tại đây.


Theo VnMedia (Networkworld)

_ Nguồn VietnamLearrning_

-------------------oOo-------------------