Novo colaborador no Blog

Obrigado Marco.
Bom, tenho 27 anos, moro em Florianópolis/SC e trabalho com informática desde 2002. Preparei um resumão…

Sou um bom exemplo de que nem sempre acertamos de primeira qual profissão seguir: sou graduado em Educação Física… é um ótimo curso e profissão, mas muita coisa aconteceu para eu dar essa virada.

Sempre gostei muito de computadores e redes, então lia muito, mexia mais ainda, fiz uns cursos aqui e outros lá (não basta saber, tem que comprovar), mais para satisfazer a curiosidade e também por ser sempre bom ter uma carta na manga.

Pouco antes de largar o mestrado, resolvi que precisava me formar em informática para ter mais chance no mercado, pois só havia feito estágios com manutenção de computadores e num pequeno provedor. Nesta época me aconteceu algo muito interessante: prestei vestibular para um curso de Redes de Computadores, mas a bolsa do estágio mal dava para pagar a mensalidade… na mesma semana em que fui aprovado consegui um emprego como Administrador de Redes! O curso estava garantido e ainda sobrava algum…

O currículo da faculdade tinha incluído os quatro módulos da academia CCNA, que me chamou bastante atenção para essas certificações. Com experiência no trabalho, o material da academia e mais alguns meses de estudo, fui aprovado no exame. Foi o suficiente para aparecerem novas oportunidades.

Troquei de empresa e não parei por aí: fiz as provas de CSE (Cisco Sales Expert) e as 5 de CCSP. Atualmente estou me preparando para o CCNP. Hoje trabalho como Gerente de Suporte Técnico da Divisão de Segurança da Informação de uma empresa de soluções e serviços na área de redes e telecom aqui de Florianópolis.

Como disse ao Marco, encontrei o blog por acaso e gostei muito da proposta e do material e me ofereci para contribuir com o que posso. Dúvidas sobre as provas, configurações de roteadores, switches, PIX, ASA, VPN, IPS, etc, o que estiver ao meu alcance, vou tentar ajudar.

Desde já agradeço a hospitalidade e simpatia do Marco e fico à disposição.

Abraços!

Daniel Frassetto

Renato,

Muitas vezes ouço falar “tal empresa tem um checkpoint”, o que normalmente quer dizer um appliance com a função de firewall. Mas, resumidamente, a Checkpoint é uma empresa de produtos e serviços voltados à segurança. Além do mais conhecido firewall, existem outras soluções como concentrador VPN, IPS e também antivirus,
Nunca tive a oportunidade de “brincar” com equipamentos deles, mas sei que existe um bom parque instalado e isto representa algo com qualidade no meu ponto de vista.
Maiores detalhes você pode conferir no site da empresa (www.checkpoint.com).
Espero ter sido útil.

Abraço a todos.

Alamon,

O CCNA é pré-requisito para a certificação de segurança (www.cisco.com/go/ccsp). Então, recomendo você direcionar seu foco para o CCNA.
Falando do CCSP, cada uma das 5 provas é uma certificação de especialista; desta forma, em cada etapa você se torna:
* Especialista em segurança da informação (exame 642-522 SND);
* Especialista em segurança de IOS (exame 642-503 SNRS);
* Especialista em firewall (exame 642-523 SNPA);
* Especialista em IPS (exame 642-533 IPS);
* Especialista em VPN (exame 642-511 CSVPN).
Esta última prova já tem data definida para acabar (exatamente hoje – 1/2/2008). As opções disponíveis agora são:

* Exame 642-513 HIPS – voltada para o software Cisco Security Agent, um IPS para host; OU
* Exame 642-591 CANAC – voltada para a solução de NAC (network admission control), uma extensão do 802.1x; OU
* Exame 642-544 MARS – voltada para o software MARS, um sistema de segurança para monitoramento, análise e resposta contra incidentes.

Abraços!

Vinicius,

Acredito que a ordem apresentada no comentário anterior, retirado do learning map da cisco, seja realmente o mais lógico. Minha sugestão seria a inversão da prova CSVPN com a de IPS, uma vez que o assunto VPN aparece nas três primeiras provas apresentadas, porém é uma prova já expirada. Mesmo assim, acredito que o conteúdo do material de estudo do concentrador VPN seja de grande valia para quem trabalha com o ASA, pois as configurações de VPN deste são praticamente as mesmas daquele.

A primeira prova (que é 642-552 e não 522 como coloquei) são informações gerais sobre segurança, sendo uma prova teórica, mas que fornece embasamento para a área e para o caminho da certificação. A segunda prova (642-503) já é mais prática, cobrando comandos, configurações e simulados de roteadores e switches, mantendo alguma teoria do conteúdo anterior. Como terceira prova confirmo a sugestão do learning map como a 642-523 (PIX e ASA); as sintaxes dos comandos diferenciam um pouco do IOS (cuidado para não fazer confusão)… prova bastante prática, com questões de VPN, Firewall e uma pincelada de IPS, o que ajuda na próxima prova. Quarta prova, IPS (642-533), bastante teoria sobre IDS, IPS, ataques, assinaturas e administração do equipamento. As provas seguintes envolvem softwares bastante específicos, mas somente é necessário fazer apenas uma delas. As provas que recomendo são a HIPS (642-513), por ser sobre IPS e muitos dos conhecimentos adquiridos podem ser aproveitados e a MARS (642-544), que trata da administração centralizada de IPS, correlação de logs de roteadores, switches, firewall, etc. A prova de NAC (642-591), que pode parecer fora do contexto, mas é uma solução bastante interessante e você aproveita o conteúdo de segurança e ataques de camada 2 e protocolo 802.1x.

Abraços!