Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7. CompTIA A+ и запись вебинара о подготовке к сертификациям по ИБ
1. Знакомство с сертификацией
Моя карьера в качестве специалиста в ИТ началась еще во время учебы в университете в 2000 году на производстве компьютеров в одном из крупнейших системных интеграторов Санкт-Петербурга. На участке конвейера, где я работал, была потоковая сборка персональных компьютеров, предустановка клиентских операционных систем, а также испытания собранных автоматизированных рабочих мест на соответствие требованиям технического контроля.
Под катом история о том, как требования главного инженера улучшить производство сподвигли меня становится специалистом в информационной безопасности и запись вебинара по подготовке к CISSP, CISM, CISA, Security+
Главный инженер производства хотел повысить производительность, а главное — качество труда сборщиков, поэтому было принято решение на одном из участков конвейера провести обучение в соответствии с единственной известной на тот момент международно-признаваемой программой сертификации для техников — CompTIA A+.
Эта программа предполагает объективную проверку комплекса знаний и навыков с помощью 2х экзаменов-тестов: первый — по программной составляющей (Windows и Linux-подобные операционные системы), второй — по аппаратному (средства вычислителной техники и периферия) обеспечению современных ПЭВМ.
Экзамен по операционным системам в то время имел код 220-102, где первое число (220) обозначает оператора сертификации CompTIA и не меняется, а второе (102) — версию экзамена и меняется каждый раз, когда происходит значительная смена поколений операционных систем. Например, в 2015 году на момент написания этой статьи актуальным является код экзамена 220-802.
2. Методика подготовки
Обширный опыт работы на производстве позволил мне достаточно быстро подготовиться к проверке практических навыков: процедуры установки, настройки, поиска и устранения типовых неисправностей в актуальных на тот момент версиях Windows (NT4.0/2000) и Linux-подобных операционных системах были доведены до автоматизма. Знания и навыки использования мастеров настройки, утилит командной строки, конфигурационных файлов и экранных форм проверялись достаточно серьезно, чтобы утверждать: без реального опыта их многократного использования корректно ответить на вопросы экзамена было бы маловероятно.
С частью экзамена, где проверялись теоретические знания, все было не так гладко: я только начал учиться в ВУЗе, а на экзамене у меня проверяли понимание архитектуры современных ОС, алгоритма работы менеджера памяти, особенности реализации файловых систем и многое другое. Поэтому пришлось интенсивно заниматься самообучением с помощью учебных пособий для самостоятельной подготовки от ведущих мировых издательств книг по тематике ИТ: Wiley, Sybex, Syngress, Microsoft Press и др. По названию сертификационного статуса и словосочетаниям вроде “study guide”, например, “CompTIA A+ exam study guide” в поисковых системах и тематических форумах, таких как certification.ru, можно было найти 2-3 книги разных авторов, чтобы ознакомиться с разными подходами к подготовке.
Одна из сложностей заключалась в том, что учебники в подавляющем большинстве были на английском языке и на русский язык массово не переводились, так что параллельно приходилось изучать технический английский. Также пришлось “натаскивать” себя в платных тестирующих системах (Boson, TestOut, MeasureUp и др) с пулом вопросов уровня соответствующего экзаменационным, эмулирующих то, что происходит на реальном экзамене. В поисковых системах и тематических форумах вроде certcollection.org эти тестирующие системы вы всегда можете найти по кодам экзаменов.
Добившись стабильно высокого процента правильных ответов (>90%), можно было надеяться на успешную сдачу экзамена с первой платной (около 150$) попытки в реальной системе тестирования Virtual University Enterprise (www.vue.com).
В результате 2х-месячной подготовки в свободное время (учебу в ВУЗе и работу на производстве никто не отменял) я смог с первого раза сдать экзамен по операционным системам 220-102. Затем, практически через неделю, был сдан экзамен по аппаратной части ПЭВМ — 220-101, про который имеет смысл рассказать поподробнее.
На экзамене очень серьезно проверялись практические навыки, требуемые для эффективной сборки и диагностирования оборудования ПЭВМ, например, предлагалось идентифицировать слоты для установки процессоров по их фотографиям, определить подходящий под описанные технические характеристики слот на материнской плате, выявить некорректные настройки BIOS для решения возникшей проблемы и пр.
Кроме этого, понимание архитектуры современных ПЭВМ, особенностей реализации процессорной, дисковой, сетевой и подсистемы памяти требовалось, чтобы выдержать задаваемый экзаменом темп в 1,5-2 минуты на вопрос. Это понимание пришло после прочтения книг “Архитектура компьютера” и “Современные операционные системы” за авторством Э. Танненбаума и “Операционная система UNIX” А. Робачевского.
Полученный по результатам сдачи 2х экзаменов сертификационный статус A+ был пожизненным, но я понимал, что практические навыки в связи со стремительным развитием ИТ-технологий быстро устаревают и для их объективной оценки требуется обновлять и сдавать эти экзамены каждые 2-3 года. На данный момент (2015 год) актуальна уже 8я версия A+ — обсуждаемые в этой статье экзамены получили коды 220-802 (ОС) и 220-801 (оборудование). Ну а статус A+ переставал выдаваться пожизеннно и теперь требует подтверждения каждые 2-3 года.
4. Дополнения к методике подготовки
Использованная мной методика подготовки в наши дни может быть дополнена прохождением видеокурсов (Computer-based training — CBT), которые можно найти в поисковых системах по названиям их ведущих мировых, например, Pluralsight (бывшая CBT Nuggets), и национальных — УЦ Специалист, разработчиков, а также по названиям сертификационных статусов и кодам экзаменов. Также существенно облегчает подготовку массовое распространение технологий виртуализации, позволяющих на относительно дешевом оборудовании с помощью условно-бесплатного ПО (Oracle Virtual Box, Microsoft Hyper-V, VMWare ESXi и пр.) создать полноценный виртуальный стенд в виде комплекта виртуальных машин с разнообразными ОС для отработки практических навыков по их установке, настройке, поиску и устранению неисправностей. В начале 2000х такой стенд был мне доступен только на рабочем месте в системном интеграторе, что значительно усложняло процесс подготовки.
Приятной новостью оказалось признание статуса CompTIA A+ большинством ведущих производителей ИТ-технологий (Microsoft, IBM, Hewlett-Packard, Dell и пр.) и включение ее в свои программы обучения и сертификации в качестве входных требований к участию в этих программах или в виде замены части своих сертификационных экзаменов (что очень помогло мне в дальнейшем при получении инженерных статусов Microsoft и Hewlett-Packard).
Также относительно недавно я узнал, что во многих американских ВУЗах в программах бакалавриата\магистратуры, а также в рамках дополнительного профессионального образования сертификации CompTIA также засчитываются, позволяя сэкономить время и деньги на обучение. Причина всему этому — сама суть CompTIA, это одна из крупнейших некоммерческих организаций, занимающихся разработкой и поддержкой программ обучения и сертификации специалистов по ИТ в соответствии с передовыми открытыми стандартами профессионального образования ISO/IEC 17024, а также требованиями Американского Национального Института Стандартов (ANSI).
6. Продолжение истории
Стоит ли говорить, что инициатива главного инженера производства привела к объективному улучшению показателей производительности и качества работы сборщиков на опытном участке производства компьютеров и мотивировала участников эксперимента и далее профессионально развиваться в сфере информационных технологий, используя озвученную методику. Впоследствии я перешел в подразделение автоматизации, где в зону моей ответственности был передан сегмент сети организации с десятками конечных пользователей, но это уже история для следующей статьи, тема которой — сертификации CompTIA — Network+.
Жду вопросы по обучению и сертификациям CompTIA по адресу PashkovK@muk.com.ua
Lead InfoSec, EMC trainer @ training.muk.ua/courses/security
Запись вебинара автора — Программа подготовки к сертификациям CISSP, CISM, CISA, Security+
Сертификация CompTIA Network+
Начало
CompTIA Network+, к этой сертификации я долго шел. Дело в том, что я — так называемый «процессный ИБ» (в свое время поднял CISM), и для нормального движения вперед понял, что без сетей никак.
Необходимо было собрать воедино все что знаю по сетям, увидеть дальнейшее развитие. Выбирал между CCNA и CompTIA Net+. Склонился в конце концов к вендор-независимой CompTIA.
Тут небольшой рассказ, о том как готовился, какие материалы использовал и как сдавал экзамен. Вдруг окажется кому-нибудь полезным)
Пред-подготовка
Все должно начинаться с покупки самого экзамена. Почему вначале, а не перед самим экзаменом? А чтобы не филонить. Ваучер на экзамен валиден только в течение года, поэтому сразу же появляются четкие сроки по сдаче)
Я рекомендую купить Deluxe пакет от CompTIA, который содержит:
Нужно было купить еще подготовительные материалы — см. дальше.
Подготовка
В качестве основной книжки я выбрал Mike Meyer’s CompTIA Network+ All-In-One Exam (отдал около 40$) В целом она оправдала себя. Помимо необходимой информации по самому экзамену, там куча просто полезных вещей, описывающих реальный мир. У Майка хорошее чувство юмора, нередко он издевался над требованиями экзамена, а в основном — пытался просто выстроить целостную картинку — как создать эффективную сеть с нуля, как ее защитить, эксплуатировать и тд.
Остальные материалы получились бесплатными.
Как выстроил процесс обучения:
Экзамен
В Минске имеется несколько центров, в которых можно сдавать Network+. Я сдавал в Softline.
Процедура обычная — приходишь минут за 15, тебя оформляют, щелкают фото (и потом ты с судорожной рожей оказываешься на финальном листке, что выдают после экзамена).
В комнатухе ничего кроме тебя, компа, и камеры нет. Телефон/часы и тд — сдаешь до входа в комнату. На столе лежит пластиковая картонка — на ней можно писать специальным маркером (что абсолютно необходимо — все расчеты, раскладки OSI, распиновки TIA 658, расчет масок подсетей и др — нужно же где-то все писать!)
Итак, в тесте около 90 вопросов, около 2х часов времени (чуть больше чем для англоязычных — п.ч. язык не родной:). Из них первые 3-4 — практическая симуляция. Не уверен, что могу по политикам CompTIA описывать их. Скажу лишь, что нужно было разбить выданную сеть на подсетки и решить связанные с этим делом вопросы. Также проверили распиновку UTP, соединения между коммутаторами и др. Остальные вопросы — стандартные, «без картинок».
Достаточно много хитро-вывернутых вопросов. Тактика простая — упрощаешь и выбираешь максимально правдоподобный ответ)
Встречались вопросы, которые я вообще не видел во время обучения. Просто угадывал и шел дальше. В целом ощущение от вопросов сложилось гармоничное — видно что над ними трудилось немало людей.
Первый экзамен я не сдал — 700 из требуемых 720. Вообще диапазон баллов для этого экзамена — от 100 до 900.
Через неделю (постоянной учебы) пошел и в этот раз сдал:
Фотка то делалась перед экзаменом, наверное сразу видно)
Следует отметить, что вопросы повторились где-то на 20-30%, в основном все новые были. А вот симуляции — абсолютно такие же.
Что дальше
Ну а теперь о печальном.
Что дала мне эта сертификация? Понимаю ли я теперь на практике все нюансы построения современных сетей?
Будем честными, скорее нет, чем да. Я получил общие знания о сетях, узнал как работают основные протоколы, научился работать с масками, разбивать на под-сети и тд.
Так как админского бэкграунда у меня нет, то моей главной проблемой было (и остается) — невозможность толком все испробовать на практике. Я пытался найти себе некого ментора/учителя, с кем можно было бы пообсуждать практические вопросы. Но к сожалению, не получилось. То ли все админы — асоциальны по натуре, то я лицом не вышел. Ну а скорее всего — просто не сложилось.
Таким образом, в сухом остатке — всю теорию, базовое понимание — я втянул в себя. Но точек привязки к реальности — к сожалению не очень много.
Поэтому, в дальнейшем я записался уже на «живые» курсы по CCNA. Тут будет конечно Cisco фокус, но мне это и нужно — на текущей работе основной стэк как раз Cisco. На живых курсах будут живые люди, с которыми можно будет поднять то, о чем не пишут в книгах. Хороший тренер будет, судя по отзывам. Живая лаборатория с железом (!) Так что, несмотря на то, что CCNA вероятно будет в основном повторением CompTIA Net+, лично я надеюсь приобрести, а не потерять.
Даст Бог, в течение года сделаю CCNA — уже с лучшим практическим пониманием.
Следующим шагом скорее всего будет либо CompTIA Security+, либо CCNA Security.
🕵 Какие сертификаты нужны специалисту по кибербезопасности?
B1bikua
Сертификаты в среде ИТ-безопасности в наши дни стали гораздо более гибкими и привлекательными. Слушатели могут завершить образование в удобном темпе, изучая определенные информационные модули в Интернете. Существует множество отличных вариантов обучения: даже если вы должны работать полный день, получение образования и сдача экзамена не станут проблемой.
В связи с ростом спроса на квалифицированных специалистов по безопасности, сертификация является логическим способом подтвердить ваш опыт и компетенции, а также привлечь внимание к вашему резюме. Мы рассмотрим 6 сертификатов по кибербезопасности, которые помогут вам найти работу.
CompTIA Security+
Первый сертификат, который должен получить начинающий специалист – CompTIA Security+. Он подтверждает необходимые для любой роли в области кибербезопасности фундаментальные навыки и служит ступенькой к позициям среднего уровня. Security+ включает передовой опыт практического устранения неполадок и навыки решения проблем безопасности:
Кому может потребоваться сертификат?
Какие навыки необходимы для получения сертификата?
Рекомендуемый опыт: CompTIA Network+ и два года опыта в ИТ-администрировании с фокусом на безопасности.
Другие сертификаты и как их получить
Сертифицированный этичный хакер (СEH)
Сертификат CEH (Certified Ethical Hacker) можно получить в EC-Council. Для этого потребуется продемонстрировать знания о тестировании на проникновение, сканировании уязвимостей, а также о векторах угроз и способах защиты от них. Сертификация CEH учит думать как хакер и проявлять большую активность в вопросах кибербезопасности.
Она подходит для следующих должностей:
Требования: вы можете сдать экзамен CEH, если имеете двухлетний опыт работы в области информационной безопасности, или если вы прошли официальное повышение квалификации EC-Council.
Сертифицированный менеджер по информационной безопасности (СISM)
Подтвердить навыки руководства в сфере кибербезопасности можно с помощью сертификации ISACA CISM (Certified Information Security Manager), которая охватывает такие разделы, как формирование политики, разработку программ, а также оценку инцидентов и рисков.
Он подходит для следующих должностей:
Требования: чтобы сдать экзамен CISM, вы должны иметь более 5 лет подтвержденного стажа в области управления информационной безопасностью. Один или два недостающих года вам могут «простить» при наличии действующего сертификата или ученой степени в связанной с информационной безопасностью областью.
Сертифицированный специалист по безопасности информационных систем (CISSP)
Выданный организацией по кибербезопасности (ISC) 2 сертификат CISSP (Certified Information System Security Professional) является одним из самых востребованных в отрасли. Получение CISSP показывает, что у вас есть большой опыт в ИТ-безопасности.
Она подходит для следующих должностей:
Требования: чтобы иметь право на сдачу экзамена CISSP, потребуется пять или более лет совокупного опыта работы как минимум в двух из восьми областей кибербезопасности. Например, в управлении безопасностью и рисками, управлении безопасностью активов, проектировании систем безопасности, управлении идентификацией и доступом.
Сертифицированный аудитор информационных систем (СISA)
CISA предназначен для ИТ-специалистов среднего уровня, которые претендуют на следующие должности:
Требования: не менее пяти лет опыта работы в области аудита или обеспечения информационной безопасности. Двухлетняя или четырехлетняя степень может быть заменена соответственно одним или двумя годами опыта.
Сертифицированный Cisco Network Associate Security (ССNA Security)
Получение сертификата CCNA Security подтверждает ваши знания о решениях в области безопасности. Кандидаты могут сдать один основной экзамен, а другой – по своему выбору.
Она подходит для следующих должностей:
Требования: хотя формальных условий для сдачи этого экзамена среднего уровня нет, рекомендуется иметь год опыта работы в области кибербезопасности с решениями Cisco.
Получение сертификата стоит минимум несколько сотен долларов. Правильная сертификация серьезно повышает шансы кандидата на трудоустройство и уровень его заработной платы, однако инвестировать нужно с умом. Нет смысла тратить деньги, если вы не готовы к экзамену. Н еобходимые знания можно получить самостоятельно, но проще пройти онлайн-курсы.
Если вы только начинаете путь в профессии, обратите внимание на « Факультет информационной безопасности» образовательной онлайн-платформы GeekBrains. Под руководством опытных экспертов из ведущих технологических компаний вы получите там много практики по разным направлениям: тестам на проникновение, Python, реверс-инженирингу, безопасности сетей и криптографии. Успешно завершившим курс студентам выдается диплом о профессиональной подготовке, а специалисты платформы помогают им с поиском работы.
Сертификации CompTIA для ИТ-специалистов. Часть 5 из 7. CompTIA CASP (Advanced Security Practitioner)
1. История
Сертификация CASP в номенклатуре сертификаций оператора CompTIA является самой молодой (если вспомнить, что Storage+ прекратила свое существование) и позиционируется как продвинутая по отношению к сертификации по основам ИБ Security+. Целевая аудитория CASP это архитекторы систем защиты, инженеры-конструкторы и технические писатели, чья работа требует:
a) понимания методологии проектирования автоматизированных систем в защищенном исполнении
b) и особенностей ее применения при использовании технологий конкретных производителей оборудования и программного обеспечения
Сертификация CASP как раз пытается покрыть первую часть этих требований без привязки к технологиям конкретного производителя и, судя по признанию МО США и взрывному росту вакансий на рынке труда США/ЕС/Gulf с требованиями наличия CASP, это ей удается.
В отличии от экспертных вендорнезависимых сертификаций вроде CISSP и CISA, требующих не только сдачи экзамена, но и подтверждения многолетнего опыта работы, CASP требует только сдачи экзамена в контролируемой среде авторизованного центра тестирование VUE. Но все же этот экзамен дорогой, долгий и сложный.
2. Стоимость
Попытка сдачи экзамена стоит 416 долларов США, но уже простейший поиск в Google позволит вам легко найти код для 10% скидки на покупку ваучера для сдачи экзамена в онлайн-магазине CompTIA — далее вы просто тратите этот ваучер при заказе экзамена на портале провайдера услуг тестирования VUE
3. Продолжительность и формат
Экзамен длится 165 минут (плюс 30 минут если вы не носитель языка и сдаете экзамен не в англоязычной стране) и включает в себя до 90 вопросов. Актуальная на момент написания статья 2я версия экзамена с кодом CAS-002 включает в себя около 10 вопросов в формате Performance-based, предполагающем эмуляцию графического или интерфейса командной строки механизма защиты в широко распространенной ОС, браузере или сетевом оборудовании (вроде маршрутизатора Cisco) и заданием решить специфическую проблему. Также возможны вопросы в формате структурной схемы сети и задачей разработать дизайном защиты ее периметра в соответствии с требованиями сценария. Остальные вопросы представлены в формате Multiple-choice теста, в котором нужно выбрать все правильные ответы.
4. Домены
Экзамен CAS-002 проверяет знания и навыки кандидатов в 5 доменах знаний и навыков по организации и проведении обследований ИБ организации, оценке (качественной и количественной) рисков ИБ, а также разработке и реализации комплекса мер по минимизации выявленных рисков с акцентом на технические меры защиты.
Домен Enterprise security затрагивает разработку и применение технических мер защиты в части криптографии, защиты сетей и систем хранения данных, защиты периметра сети, хостов и бизнес-приложений.
Домен Risk Management and Incident Response акцентирует внимание на организационных мерах защиты: категорирование информационных ресурсов, качественная и количественная оценка рисков, разработка комплекта организационно-распорядительной документации по вопросам ИБ, а также плана реагирования на инциденты безопасности.
Домен Research Analysis and Assessments проверяет понимание методики обследования ИБ в организации, а также опыт в разработке системы метрик и показателей ИБ.
Домен Integration of Computing, Communications and Business Disciplines рассматривает особенности интеграции организационных, технических и физических мер защиты в единый комплекс, а также применение этого комплекса на разных этапах модели жизненного цикла автоматизированных-информационных систем.
Домен Technical Integration of Enterprise Components предлагает выявить необходимый минимум в понимании того как реализовать безопасную вычислительную среду при использовании облачной модели потребления ИТ-услуг.
5. Методика подготовки
На самом деле в экзамене CAS-002 можно найти массу пересечений с доменами CISSP, CISA и CEH. В случае недостатка знаний по методике реализации атак на бизнес-приложения и практических навыков настройки сетевого оборудования Cisco в части пакетной фильтрации и работы с журналами аудита, можно пройти бесплатный онлайн-курс подготовки к сертификации CASP от брутальной Kelly Hendermann на портале Cybrary — низкое качество съемки ее лекций и скупость учебного материала легко компенсировались харизмой и обширной эрудицией эксперта в ИБ. А для отработки практических навыков можно использовать самоучитель, рекомендованный на сайте оператора сертификации — в нем присутствовали исчерпывающие инструкции по развертыванию виртуального стенда и несколько десятков интересных лабораторных работ.
6. Перспективы
Относительно недавно МО США сделало CASP равнозначной экспертной сертификации CISSP от оператора (ISC)2 для некоторых позиций в Information Assurance Workforce. С учетом отсутствия необходимости подтверждать 5-летний опыт работы, а также вполовину меньшей ежегодовой суммы (50$ у CASP против 85$ у CISSP) членского взноса на поддержание сертификации, CASP становится очень привлекательным для сотрудников компаний ведущих деятельность с крупнейшей экономикой мира.
Также, для тех кто не читал другие статьи из цикла «Сертификации CompTIA», стоит отметить, что во многих американских ВУЗах в программах бакалавриата\магистратуры, а также в рамках дополнительного профессионального образования сертификации CompTIA засчитываются, позволяя сэкономить время и деньги на обучение.
Вопросы по обучению и сертификациям CompTIA присылайте на почту.
» Видеозапись и презентация вебинара “Кому доверить информационную безопасность”:
