Недавно Microsoft дополнила свои программы сертификации несколькими новыми специализациями. Они установлены для статусов «Сертифицированный системный администратор Microsoft (MCSA)» и «Сертифицированный системный инженер Microsoft (MCSE)» и являются дополнениями к этим сертификатам, а не отдельными сертификатами. Например, специализацию MCSE: Messaging получает тот, кто в дополнение к успешной сдаче программы MCSE продемонстрировал профессиональные навыки работы с Microsoft Exchange Server. А вот программа сертификации Microsoft Certified DBA (MCDBA), наоборот, имеет несколько общих экзаменов с программой MCSE, но соответствует самостоятельному сертификату.
Одна из таких вновь введенных специализаций — специализация по безопасности, Security. Новую специализацию получают те, кто успешно сдал экзамены по программам MCSA или MCSE и может продемонстрировать понимание процесса обеспечения безопасности в сетях Windows. Решение Microsoft выделить безопасность как один из аспектов сертификации является логическим продолжением непрерывных усилий компании присвоить вопросам безопасности наивысший приоритет в своих продуктах и службах.
В понятии «специализация Security» скрыто гораздо больше, чем в любом другом термине, относящемся к сертификации. У многих наверняка возникли какие-то предположения относительно того, что должен знать специалист с таким статусом. Одни полагают, что специализацию Security получают те, кто хорошо знаком с содержанием популярной книги Hacking Exposed: Network Security Secrets & Solutions (McGraw-Hill, 2003), написанной Стюартом Макклю (Stuart McClure), Джоелом Скамбреем (Joel Scambray) и Джорджем Куртцем (George Kurtz). Другие думают, что использованный в экзаменах по безопасности материал — это все, что они должны знать о безопасности для платформы Windows. И то и другое неверно.
Экзамены по безопасности Microsoft не просто побуждают запоминать попытки взлома системы и адекватные ответы на них. Они больше сосредоточены на том, как добиться высокого уровня защиты компьютерных систем, выполняя такие незамысловатые действия, как правильное назначение прав и разрешений, гарантирующее, что пользователи работают в сети только с теми ресурсами, доступ к которым санкционирован. В основу экзаменов положен принцип, согласно которому безопасность — это непрерывный процесс, а не определенное положение вещей. Хотя этот образ, может быть, не так романтичен, как образ ставшего законопослушным хакера, защищающего корпоративные сети от посторонних вторжений, он более реалистично отражает класс задач, которые ежедневно решают люди, ответственные за безопасность сетей Windows.
Подготовка к экзамену
Чтобы заработать специализацию Security, кандидаты должны помимо основных экзаменов по программе MCSA или MCSE сдать экзамены по безопасности. Экзамены по безопасности разделены на две категории: ориентированные на платформу и общие. Категория экзаменов, ориентированных на платформу, разбивается на два курса: безопасность Windows Server 2003 и безопасность Windows 2000 Server. Эти курсы состоят из разных экзаменов, которые отражают разницу между двумя операционными системами. Каждый курс по платформе разбивается на два подкурса: администрирование системы безопасности и проектирование системы безопасности. Как видно из названия, курс администрирования соответствует повседневным задачам обеспечения безопасности сетей Windows, а курс проектирования сосредоточен на проектировании защищенной сети Windows в конкретных условиях. Категория «общие» состоит из экзаменов «Exam 70-227: Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition» и «Exam SY0-101: CompTIA Security+».
Кандидаты на статус MCSA: Security должны сдать два экзамена в дополнение к основным экзаменам по программе MCSA. Первый из этих экзаменов — экзамен по администрированию системы безопасности для конкретной платформы. По программе MCSA для Windows 2000 это экзамен «Exam 70-214: Implementing and Administering Security in a Microsoft Windows 2000 Network»; по программе MCSA для Windows 2003 это экзамен «Exam 70-299: Implementing and Administering Security in a Microsoft Windows Server 2003 Network». Вторым может быть либо экзамен «Exam 70-227», либо экзамен «Exam SY0-101». Программа MCSA обычно предусматривает четыре экзамена: три основных и один по выбору. Кандидаты MCSA могут сдать экзамен «Exam 70-214» или «Exam 70-299» как экзамен по выбору, а затем экзамен «Exam 70-227» или «Exam SY0-101», чтобы получить специализацию MCSA: Security за пять экзаменов.
Кандидаты на статус MCSE: Security должны сдать три экзамена, а не два, в дополнение к основным требованиям программы MCSE. Два из них — экзамены по проектированию и администрированию системы безопасности для конкретной платформы. Так же, как и в программе MCSA, третьим экзаменом должен быть или экзамен «Exam 70-227», или «Exam SY0-101». Кандидаты MCSE для Windows 2000 могут получить специализацию Security без каких-либо дополнительных экзаменов. В требования программы MCSE для Windows 2000 входят три экзамена по выбору, один из которых должен быть экзаменом по проектированию. Если кандидат выбирает экзамены «Exam 70-214», «Exam 70-220: Designing Security for a Microsoft Windows 2000 Network» и «Exam 70-227», то он может выполнить требования программ MCSE и Security, и никаких других экзаменов ему сдавать не потребуется. Программа Windows 2003 MCSE требует сдачи двух экзаменов по выбору, один из которых должен быть экзаменом по проектированию. Таким образом, тот, кто намерен с нуля выполнять требования программы Windows 2003 MCSE и получить специализацию Security, должен сдать восемь сертификационных экзаменов вместо обычных семи.
Требования к экзаменуемым
Кандидаты, сдающие экзамен по администрированию системы безопасности для любой платформы, должны продемонстрировать знание шаблонов безопасности, исправлений для системы безопасности, безопасности IP (IPSec), безопасности RRAS, инфраструктуры открытых ключей (PKI), шифрованной файловой системы (EFS) и правильных ответных действий на угрозы в отношении системы безопасности. Кандидаты, сдающие экзамен по проектированию системы безопасности для любой платформы, должны знать, как проектировать основы системы безопасности, как формировать стратегии аудита, решения PKI, обеспечить безопасность сетевых служб, защищенный беспроводной доступ и реализовать решения IPSec.
Кандидаты, сдающие экзамен «Exam 70-227», должны уметь установить, настроить сервер ISA Server 2000 и устранить неполадки. Требования включают умение выполнять модернизацию с Microsoft Proxy Server 2.0, назначать главные роли ISA Server, устранять неполадки при доступе по VPN, настраивать политики контроля доступа и политики распределения полосы пропускания, а также использовать журналы и системные предупреждения для мониторинга сети. Я лишь в самых общих чертах обрисовал требования экзаменов. Более подробное описание каждого экзамена можно найти на сайте обучения и сертификации Microsoft (http://www.microsoft.com/traincert).
Программа сертификации CompTIA Security+ охватывает более широкий материал. Претенденты на этот сертификат должны обладать знанием общих понятий безопасности, таких как модели контроля доступа, методы аутентификации и типы атак; защищенные службы связи, такие как Remote Authentication Dial-In User Service (RADIUS) и Secure Sockets Layer (SSL); безопасность на уровне инфраструктуры, например использование брандмауэров; основы криптографии; физическая безопасность такого имущества, как серверы. Но опять-таки это лишь краткое описание. Более полный список вопросов экзамена можно найти на Web-странице CompTIA (http://www.comptia.org/ certification/security/default.asp).
Специализация Security компании Microsoft и сертификат CompTIA Security+ — далеко не единственные программы сертификации по безопасности. Сейчас программы сертификации почти каждого производителя имеют специализацию по безопасности. Это и программа Cisco Certified Security Professional (CCSP) компании Cisco Systems, и программа Sun Certified Security Administrator for the Solaris Operating System от Sun Microsystems, и другие. Одни из них имели больший успех, другие меньший. Международный консорциум сертификации по безопасности информационных систем — (ISC)2 — поддерживает независимую программу сертификации Certified Information Systems Security Professional (CISSP) Certification. В некотором смысле CISSP — это наиболее ценный сертификат, поскольку для его получения от кандидата требуется четырехлетний опыт работы в сфере информационной безопасности. Также является общепризнанным, что получить этот сертификат сложнее, чем многие сертификаты других производителей. Для специалиста, получившего статус MCSE: Security, вполне разумным шагом могло бы стать закрепление знаний сертификатом CISSP 12-18 месяцами позже.
Новая программа сертификации Microsoft по безопасности, видимо, станет популярной. Хотя люди заинтересованы в получении сертификата по разным причинам, главная причина для большинства кандидатов — профессиональный рост. Ведь получение сертификата — это не только хороший способ сохранить форму, но также возможность сыграть на опережение, предвидя новую тенденцию в развитии технологий. Всем средствам и методам повышения безопасности сегодня уделяется особое внимание, отчасти из-за повсеместного распространения компьютерных вирусов и почтовых «червей», а также вследствие общего пристального внимания к этой сфере в начале нового тысячелетия.
Интересный факт
По данным Microsoft, со времени ввода в действие программы сертификации Microsoft Certified Professional (MCP) в 1992 году, сертификаты компании получили 1,5 млн. человек во всем мире
Орин Томас (orin@ispace.org) - работает для сайта CertTutor.net, посвященного обучению и сертификации. Имеет сертификаты MCSE, CCNA, CCDA