С ростом количества и сложности информационных продуктов на рынке возрастают и требования к эксплуатирующим их специалистам. Как подготовить грамотного специалиста? Как объективно оценить уровень компетентности сотрудника при приеме на работу или перемещении по служебной лестнице? На такие вопросы часто приходится искать ответ и специалистам, и работодателям. Для оценки лучше всего использовать формальные методы, свободные от субъективизма. Во всем мире для этого широко применяются различные направления сертификации. Наличие сертификатов и опыта работы позволяет потенциальному сотруднику заявить о своей компетентности и расcчитывать на определенный уровень оплаты труда.
В настоящее время рынок клиентских операционных систем прочно занят операционными системами Microsoft, постоянно растет доля компании и среди серверных систем, что вызывает большой спрос на квалифицированных специалистов, способных обеспечить безопасное функционирование таких сетей. Учитывая требования времени, Microsoft предлагает два направления подготовки и сертификации специалистов по безопасности для операционных систем Windows 2000 и Windows 2003: сертифицированный системный администратор Microsoft Certified Systems Administrator: Security (MCSA:S) и сертифицированный системный инженер Microsoft Certified Systems Engineer: Security (MCSE:S).
Microsoft ограничивает область ответственности системных администраторов следующими обязанностями:
- реализация готовых сетевых решений;
- администрирование сетей среднего и большого размера;
- обеспечение поддержки операционных систем.
Зона ответственности системных инженеров шире:
- планирование, анализ и реализация сетевых инфраструктур, инфраструктур служб активного каталога (Active Directory) и развертывания клиентских операционных систем;
- руководство администрированием средних и крупных сетей;
- решение сложных проблем.
Как правило, специалист, стремящийся получить звание системного инженера, сначала получает статус системного администратора и потом, используя уже зачтенные ему экзамены, сдает оставшиеся. Самым эффективным способом подготовки к сертификации по данным направлениям, несомненно, является обучение в авторизованном центре Microsoft по специально разработанным курсам. Процесс подготовки специалиста включает обучение на интенсивных сертифицированных курсах Microsoft, по единым для всего мира пособиям, в классах с современным компьютерным оборудованием, под руководством сертифицированных преподавателей. Сдача экзаменов осуществляется в специальных авторизованных центрах. Экзамены проходят в виде компьютерных тестов на английском языке. По результатам сдачи экзаменов специалист получает именной сертификат международного образца, подтверждающий его квалификацию.
Курс на безопасность
Давайте кратко рассмотрим, какие курсы предлагаются для подготовки специалистов по направлениям сертификаций MCSA: S и MCSE: S. Для сертификации по направлению MCSA:S пользователь должен сдать пять экзаменов, из них один по клиентской операционной системе (Windows 2000 Professional или Windows XP Professional), два — по серверным системам и два экзамена по безопасности (см. табл. 1, 2).
Готовят к экзаменам по клиентским системам следующие курсы: 2151 и 2152 для экзамена 70-210 по Windows 2000 (курс 1560 рассчитан на тех, кто переходит с Windows NT 4.0 на Windows 2000) и курс 2272 (либо 2285) — для экзамена 70-270 по Windows XP.
Курсы 2272 и 2152 по объему материала похожи и являются основными для подготовки к экзаменам по клиентским операционным системам, а 2152 — и по Windows 2000 Server. В рамках этих курсов рассматриваются основные этапы использования систем, от процедуры установки до настроек системы безопасности.
Курс 2151 будет интересен тем пользователям, которые только начинают знакомиться с сетевыми технологиями. В нем рассматриваются особенности применения стека протоколов TCP/IP, IP-адресация, основные сетевые топологии и технологии.
Для того чтобы осознать возможные угрозы безопасности, системный администратор должен хорошо представлять, как функционируют серверные операционные системы и входящие в них сетевые службы. Изучению их возможностей посвящены курсы 2152, 2126 или 1560 по Windows 2000 и 2274, 2275 или 2273 (он охватывает материалы курсов 2274 и 2275, но требует знания Windows 2000) и 2276, 2277 по Windows 2003, а также переходный курс с Windows NT 4.0 на Windows 2003 — 2208.
Тем, кто поставил перед собой цель получить сертификат MCSE:S по Windows 2000, следует обратить внимание на курс 2153, в котором подробно рассматривается работа сетевых служб данной операционной системы, и курс 2154, посвященный службам каталога. В этих курсах содержится весь материал, необходимый для подготовки к экзамену 70-218 (за исключением возможностей служб IIS). Оба курса входят в трек подготовки специалистов MCSE:S и, прослушав их, можно подготовиться к сдаче экзаменов на более высокую, чем MCSA:S, категорию.
Получив необходимые знания и навыки по использованию операционных систем, можно переходить к специализации. К экзаменам по безопасности готовят курсы 2150 и 2159 для Windows 2000 и 2823 и 2159 для Windows 2003. Вместо экзамена 70-227 по ISA Server можно сдавать экзамен SY0-101 (курс 2810), тогда вы получите еще один независимый сертификат по безопасности CompTIA Security+, правда, этот экзамен стоит в несколько раз дороже, чем экзамены Microsoft.
Курсы 2150 и 2823 посвящены возможностям операционных систем в области построения защищенных сетей и способам противодействия различным сетевым атакам, то есть учат применять на практике меры по обеспечению безопасности. Отдельно необходимо отметить курс 2159, слушатели которого готовятся к сдаче экзамена 70-227. В нем подробно рассматриваются возможности ISA Server 2000 (брандмауэр и proxy-сервер) и различные аспекты его использования. Это отдельный продукт Microsoft, который находит все более широкое применение в сетях различного масштаба. Курс содержит большое количество практических занятий, позволяющих понять логику работы ISA Server 2000 и научиться применять его для защиты периметра сети и повышения эффективности внешних подключений.
В дополнение к рассмотренным курсам для получения сертификата MCSE:S необходимо изучить работу служб каталога AD (курсы 2154 по Windows 2000 и 2279 по Windows 2003) (см. табл. 3, 4). При изучении этих курсов особое внимание уделяется вопросу применения групповых политик для управления сетями любого масштаба и, как следствие, настройками безопасности, которые являются частью групповых политик.
Кроме курсов по безопасности, изучаемых при подготовке MCSA:S, рекомендуется прослушать курс 2830. Данный курс учит слушателей принимать правильные решения по вопросам обеспечения безопасности в различных ситуациях на примере учебной организации.
Еще раз хотелось бы отметить, что, проходя обучение в авторизованном центре, слушатели имеют уникальную возможность получить в кратчайший период не только необходимые знания, но и практические навыки, чего вряд ли можно добиться в домашних условиях, а тем более в рабочей сети организации.
Рекомендации по подготовке
По своему опыту знаю, как хочется побыстрее, изучив какой-либо курс, сдать экзамен и получить заветный сертификат или хоть на шаг приблизиться к этому событию. Но здесь вас могут подстерегать неожиданности. Необходимо учитывать, что экзамен Microsoft проверяет не только ваши знания, но и практические навыки, поэтому на экзамене встречаются вопросы, которые либо вообще не рассматриваются в данном курсе, либо исследуются не очень глубоко. Таких вопросов обычно не очень много, но они обязательно будут. Отчаиваться не стоит, просто надо набраться терпения и продолжить обучение. Потому что такие вопросы, как правило, рассматриваются на другом курсе по данной операционной системе, особенно это касается обязательных экзаменов. Я бы рекомендовал приступать к сдаче экзаменов по операционной системе Windows 2000 только после изучения курсов 2151 — 2154, а по операционной системе Windows 2003 — после курсов 2272 — 2279. Что касается самого процесса подготовки к экзаменам, то после изучения материала курса надо обязательно попрактиковаться в ответах на вопросы, которые доступны и в печатных изданиях, и в Internet (как платно, так и бесплатно). И хотя я встречал людей, которые сдавали один экзамен по нескольку раз, тем самым проходя тренировку, все таки лучше (да и дешевле) подготовиться заранее. Практика показывает, что все, кто серьезно подходит к вопросу подготовки к экзамену, сдают его с первого раза.
Каким путем идти
Обобщая сказанное, можно порекомендовать следующие пути профессионального совершенствования в области обеспечения безопасности. Если вы ставите перед собой цель получить звание MCSA:S и пока не планируете идти дальше, можно использовать данные табл. 1 и 2 для выбора курсов и экзаменов.
Если же вы хотите получить MCSE:S через MCSA:S, то перечень курсов, который вам позволит добиться желаемого результата с минимальными затратами, следующий:
MCSA(E):S Windows 2000: 2151, 2152, 2153, 2154, 2159, 2150, 2830 (IIS самостоятельно либо курс 2295);
MCSA(E):S Windows 2003: 2272, 2274, 2275, 2276, 2277, 2279, 2159, 2823, 2830.
Преподаватель ЦКО «Специалист» при МГТУ им. Баумана, имеет сертификаты MCT, MCSE:S, MCSA:S, MCDBA, SCNP, CompTIA Security+. pushkarev@SPECIALIST.RU