Сертифікація Microsoft нова спеціалізація «безпека», Windows IT Pro

Нещодавно Microsoft доповнила свої програми сертифікації кількома спеціалізаціями. Вони встановлені для статусів "Сертифікований системний адміністратор Microsoft (MCSA)" та "Сертифікований системний інженер Microsoft (MCSE)" і є доповненнями до цих сертифікатів, а не окремими сертифікатами. Наприклад, спеціалізацію MCSE: Messaging отримує той, хто на додаток до успішної здачі програми MCSE продемонстрував професійні навички роботи з Microsoft Exchange Server. А ось програма сертифікації Microsoft Certified DBA (MCDBA), навпаки, має кілька загальних іспитів із програмою MCSE, але відповідає самостійному сертифікату.

спеціалізація

Одна з таких нововведених спеціалізацій — спеціалізація з безпеки, Security. Нову спеціалізацію отримують ті, хто успішно склав іспити з програм MCSA або MCSE і може продемонструвати розуміння процесу забезпечення безпеки в мережах Windows. Рішення Microsoft виділити безпеку як один із аспектів сертифікації є логічним продовженням безперервних зусиль компанії привласнити питанням безпеки найвищий пріоритет у своїх продуктах та службах.

Іспити з безпеки Microsoft не просто спонукають запам'ятовувати спроби злому системи та адекватні відповіді на них. Вони більше зосереджені на тому, як досягти високого рівня захисту комп'ютерних систем, виконуючи такі нехитрі дії, як правильне призначення прав та дозволів, що гарантує, що користувачі працюють у мережі лише з тими ресурсами, доступ до яких санкціонований. В основу іспитів покладено принцип, згідно з яким безпека – це безперервний процес, а не певний стан речей. Хоча цей образ, можливо,не так романтичний, як образ хакера, що став законослухняним, захищає корпоративні мережі від сторонніх вторгнень, він більш реалістично відображає клас завдань, які щодня вирішують люди, відповідальні за безпеку мереж Windows.

Підготовка до іспиту

Кандидати статусу MCSA: Security повинні скласти два іспити на додаток до основних іспитів за програмою MCSA. Перший із цих іспитів — іспит з адміністрування системи безпеки для конкретної платформи. За програмою MCSA для Windows 2000 це іспит "Exam 70-214: Implementing and Administering Security in Microsoft Windows 2000 Network"; за програмою MCSA для Windows 2003 це іспит "Exam 70-299: Implementing and Administering Security in Microsoft Windows Server 2003 Network". Другим може бути або іспит Exam 70-227, або іспит Exam SY0-101. Програма MCSA зазвичай передбачає чотири іспити: три основні та один на вибір. Кандидати MCSA можуть скласти іспит «Exam 70-214» або «Exam 70-299» як іспит на вибір, а потім іспит «Exam 70-227» або «Exam SY0-101», щоб отримати спеціалізацію MCSA: Security за п'ять іспитів.

Кандидати статусу MCSE: Security повинні скласти три іспити, а не два, на додаток до основних вимог програми MCSE. Два з них – іспити з проектування та адміністрування системи безпеки для конкретної платформи. Так само, як і в програмі MCSA, третім іспитом має бути або іспит Exam 70-227, або Exam SY0-101. Кандидати MCSE для Windows 2000 можуть отримати спеціалізацію Security без додаткових іспитів. До вимог програми MCSE для Windows 2000 входять три іспити на вибір, один з яких повинен бути іспитом з проектування. Якщо кандидат вибирає екзамени «Exam 70-214», «Exam 70-220:Designing Security for Microsoft Windows 2000 Network і Exam 70-227, то він може виконати вимоги програм MCSE і Security, і ніяких інших іспитів йому складати не потрібно. Програма Windows 2003 MCSE вимагає складання двох іспитів на вибір, один з яких повинен бути іспитом з проектування. Таким чином, той, хто має намір з нуля виконувати вимоги програми Windows 2003 MCSE та отримати спеціалізацію Security, має скласти вісім сертифікаційних іспитів замість звичайних семи.

Вимоги до екзаменованих

Кандидати, які складають іспит з адміністрування системи безпеки для будь-якої платформи, повинні продемонструвати знання шаблонів безпеки, виправлень для системи безпеки, безпеки IP (IPSec), безпеки RRAS, інфраструктури відкритих ключів (PKI), шифрованої файлової системи (EFS) та правильних дій у відповідь на загрози щодо системи безпеки. Кандидати, які складають іспит із проектування системи безпеки для будь-якої платформи, повинні знати, як проектувати основи системи безпеки, як формувати стратегії аудиту, рішення PKI, забезпечити безпеку мережевих служб, захищений бездротовий доступ та реалізувати рішення IPSec.

Кандидати, які складають іспит «Exam 70-227», повинні вміти встановити, налаштувати сервер ISA Server 2000 та усунути неполадки. Вимоги включають вміння виконувати модернізацію з Microsoft Proxy Server 2.0, призначати головні ролі ISA Server, усувати неполадки при доступі до VPN, налаштовувати політики контролю доступу та політики розподілу смуги пропускання, а також використовувати журнали та системні попередження для моніторингу мережі. Я лише в найзагальніших рисах описав вимоги іспитів. Більш детальний опис кожного іспиту можна знайти на сайті навчання тасертифікації Microsoft (http://www.microsoft.com/traincert).

Програма сертифікації CompTIA Security+ охоплює ширший матеріал. Претенденти на цей сертифікат повинні мати знання загальних понять безпеки, таких як моделі контролю доступу, методи автентифікації та типи атак; захищені служби зв'язку, такі як Remote Authentication Dial-In User Service (RADIUS) та Secure Sockets Layer (SSL); безпека на рівні інфраструктури, наприклад, використання брандмауерів; основи криптографії; фізична безпека такого майна як сервери. Але знов-таки це лише короткий опис. Більш повний перелік питань іспиту можна знайти на веб-сторінці CompTIA ( http://www.comptia.org/ certification/security/default.asp ).

Спеціалізація Security компанії Microsoft та сертифікат CompTIA Security+ – далеко не єдині програми сертифікації з безпеки. Наразі програми сертифікації майже кожного виробника мають спеціалізацію з безпеки. Це і програма Cisco Certified Security Professional (CCSP) компанії Cisco Systems, і програма Sun Certified Security Administrator для Solaris Operating System від Sun Microsystems та інші. Одні з них мали більший успіх, інші – менший. Міжнародний консорціум сертифікації з безпеки інформаційних систем (ISC)2 підтримує незалежну програму сертифікації Certified Information Systems Security Professional (CISSP) Certification. У певному сенсі CISSP — це найцінніший сертифікат, оскільки для отримання від кандидата потрібен чотирирічний досвід роботи у сфері інформаційної безпеки. Також є загальновизнаним, що отримати цей сертифікат складніше, ніж багато сертифікатів інших виробників. Для фахівця, який отримав статус MCSE: Security, цілкомрозумним кроком могло стати закріплення знань сертифікатом CISSP 12-18 місяцями пізніше.

Нова програма сертифікації Microsoft з безпеки, мабуть, стане популярною. Хоча люди зацікавлені в отриманні сертифікату з різних причин, головна причина більшості кандидатів — професійне зростання. Адже отримання сертифікату — це не лише добрий спосіб зберегти форму, а й можливість зіграти на випередження, передбачаючи нову тенденцію у розвитку технологій. Всім засобам та методам підвищення безпеки сьогодні приділяється особлива увага, почасти через повсюдне поширення комп'ютерних вірусів та поштових «хробаків», а також внаслідок загальної пильної уваги до цієї сфери на початку нового тисячоліття.

Цікавий факт

За даними Microsoft, з часу введення в дію програми сертифікації Microsoft Certified Professional (MCP) у 1992 році сертифікати компанії отримали 1,5 млн. чоловік у всьому світі