Szkolenia ze ścieżki CCNAx Security są dostępne od ponad 15 lat co pokazuje , że zakres i przydatność certyfikatu są ugruntowane na rynku IT. Natomiast jeśli chodzi o przydatność wiedzy przekazywanej na szkoleniach z zakresu CCNA Cyber Ops, rodzi się wątpliwość czy rzeczywiście używa się jej w codziennej pracy i w jakim zakresie. W artykule porównujemy dwa tytularne certyfikaty.

Zacznijmy od CCNA Security – jest to certyfikacja dla osób zajmujących się na co dzień projektowaniem, administrowaniem oraz implementacją mechanizmów bezpieczeństwa na aktywnych urządzeniach sieciowych firmy Cisco (przełączniki, routery, ASA).

Podczas tego szkolenia dowiesz się jak przy użyciu poleceń wydawanych w CLI na routerze i przełączniku skonfigurować mechanizmy uwierzytelniania, autoryzacji oraz rozliczalności przypadku dostępu administracyjnego do urządzeń sieciowych (router, przełącznik, zapora sieciowa) zarówno z użyciem lokalnej bazy użytkowników jak i serwera typu RADIUS, TACACS+. Nauczysz się po co i w jaki sposób używać zapory sieciowej na brzegu sieci oraz jakie są obecnie stosowane urządzenia tego typu. Scharakteryzowane zostaną narzędzia typu IDS/IPS oraz wskazane sposoby ich implementacji.

Niezwykle ważnym tematem szkolenia są wirtualne sieci prywatne (VPN) stosowane praktycznie w każdej firmie z oddziałami w różnych miastach bądź zatrudniającą pracowników zdalnych. Poznasz również sposoby konfiguracji różnych wariantów  bezpiecznych połączeń zdalnych, zestawianych zarówno z routera jak i z ASA. Kolejny istotny rozdział to zabezpieczanie urządzeń przełączających, do których podłączani są użytkownicy końcowi. Podczas szkolenia omówione zostaną także koncepcje bezpieczeństwa L2, sposoby ochrony płaszczyzny kontrolno-sterującej oraz zarządzania.

Aby uzyskać certyfikat należy zdać egzamin 210-260 IINS.   Zawiera on od 60 do 70 pytań w języku angielskim. Niezbędnym kryterium jest także posiadanie –certyfikatu CCENT (zalecane CCNA). Poniżej przedstawione są tematy egzaminu.

Jak w świetle powyższego wypada Certyfikacja CCNA Cyber Ops ?

Bez wątpienia jest zalecana dla osób  na stanowisku Analityka ds. Cyberbezpieczeństwa w Centrum Bezpieczeństwa Cybernetycznego (SOC). Na tej ścieżce  dowiesz się w jaki sposób dokonywać analizy ruchu sieciowego z użyciem różnych, pomocnych aplikacji np. Wireshark, Squil czy Security Onion. Ponieważ większość ataków jest ukierunkowanych na urządzenia końcowe, poznasz architekturę najpopularniejszych systemów operacyjnych (Windows, Linux) istotną z punktu bezpieczeństwa cybernetycznego.

W ramach tych zagadnień nauczysz się o narzędziach do analizy uruchomionych przez system: procesach , wątkach , usługach i daemonach. Uzupełnieniem będą polecenia służące do weryfikacji nawiązanych połączeń z/do węzła sieci teleinformatycznej. Patrząc na zagrożenia prezentowane przez OWASP Top 10, znacząca liczba ataków jest ukierunkowana na protokoły warstwy aplikacji, dlatego też słuchacze  zdobędą  specjalistyczną wiedzę nt. działania protokołów takich jak: DNS, HTTP, SQL, SMTP.

Dużą część czasu pracy analityka ds. Cyberbezpieczeństwa zajmuje analiza dzienników zdarzeń –  w związku z tym na szkoleniach  są omawiane postaci różnych dzienników zdarzeń oraz sposób ich pozyskania z różnych systemów (firewall, dns, web proxy, email proxy, itp.) , a także ich korelacja. Fragment szkoleń jest poświęcony  zagadnieniom  związanym  z omówieniem zadań członka zespołu ds. reagowania na incydenty komputerowe, a także na wskazanie roli SOC w dzisiejszym świecie oraz omówienie używanych standardów i procedur do obsługi incydentów. Do uzyskania tego certyfikatu potrzebne jest zdanie dwóch egzaminów – 210-250 SECFND ( 55-65 pytań) oraz 210-255 SECOPS (60-70 pytań). Poniżej przedstawione są tematy egzaminów.

SECFND:

SECOPS:

Mimo, iż obydwa wymienione szkolenia są przeznaczone dla różnych grup ekspertów od  bezpieczeństwa cybernetycznego , to zawierają fragmenty wspólne. Pierwsze i najważniejsze, co rzuca się w oczy, to „sieciowe” podejście do omawianych zagadnień., co w przypadku autoryzacji nie jest niespodzianką.

Oba szkolenia przekazują wiedzę związaną z technikami kryptograficznymi: szyfry symetryczne i asymetryczne, funkcje skrótu, algorytm DH, certyfikaty cyfrowe, podpis cyfrowy, zarządzanie kluczami. Podczas szkoleń dowiesz się jaka jest = charakterystyka mechanizmów stosowanych do zabezpieczenia sieci: AAA, zapory sieciowe, funkcja SPAN, IPS, IPSec, VPN, mechanizmy do ochrony serwera WWW i poczty elektronicznej, mechanizmy do wykrywania malware, zapory sieciowe Next-Generation. Poznasz także narzędzia do zabezpieczania stacji końcowych: zaporę sieciową, IPS, Antywirus oraz mechanizm wykrywania złośliwego oprogramowania na stacjach końcowych.

Podsumowując, szkolenie CCNA Security jest przeznaczone dla administratorów urządzeń sieciowych, którzy oprócz routingu i przełączania, wdrażają mechanizmy bezpieczeństwa na urządzeniach Cisco, natomiast certyfikacja CCNA Cyber Ops  kieruje się do osób, które używając różnorodnych narzędzi do analizy ruchu sieciowego, są w stanie wykryć, zatrzymać i obsłużyć potencjalny incydent w sieci komputerowej.