O QUE HÁ DE NOVO NA CERTIFICAÇÃO CCNA SECURITY (210-260 IINS) ?

O QUE HÁ DE NOVO NA CERTIFICAÇÃO CCNA SECURITY (210-260 IINS) ?

Durante todo o ano de 2015 a Cisco vem empreendendo mudanças no seu rol de certificações. Algumas sofreram alterações substanciais, outras atenderam, apenas, atualizações implementadas em algum hardware e/ou respectivo IOS.

A partir de setembro, entretanto, estamos assistindo um volume de mudanças que atingiram cerca de uma dezena de exames e respectivas certificações. Em nosso post “Você está “up-to-date” com suas certificações CISCO?” de 07/10/2015, publicamos quais exames e partir de quando eles seriam descontinuados.

É compreensível a preocupação da Cisco. As atualizações e inovações tecnológicas avança a passos largos e a Cisco precisa cumprir sua agenda atendendo as demandas de mercado, enfrentar sua concorrência e sobretudo acolher os pedidos de seus clientes.

Nesse contexto, vamos continuar, como em posts anteriores, informando as alterações praticadas nos exames Cisco, dando destaque nesse artigo à certificação CCNA Security, exame (210-260 IINS).

Mas qual foi a mudança operada no exame 640-554 IINS?

Novo significado para o acrônimo IINS.

A primeira alteração, apenas cosmética, foi com relação a mudança do significado do acrônimo IINS. Anteriormente – no exame 640-554, o acrônimo significava “Implementing Cisco IOS Network Security”, já na versão atual a Cisco rebatizou essa sigla como: “Implementing Cisco Network Security”

Número de domínios.

O conteúdo dos conceitos abordados foi restruturado de nove para sete domínios sem exclusão de conceitos importantes ou qualquer prejuízo para o número de questões cobradas no exame 210-260.

Sem o sacrifício de qualquer competência e conhecimentos, essas mudanças – de fato, o pessoal da Cisco, consideraram troca de nomes dos domínios, maior ênfase em alguns conceitos e a redistribuição e alinhamento de conceitos em diferentes domínios.

O resultado dessa reestruturação é um exame que reflete com mais precisão as competência e habilidades técnicas necessárias para que um profissional com a certificação CCNA Security possa implementar processos para mitigar os riscos de infraestrutura de redes de computadores, assim como solucionar problemas relacionados a segurança, sobretudo o monitoramento da segurança para manter a integridade, confidencialidade e disponibilidade de dados e dispositivos.

A principais alterações nos tópicos cobrados nos exames foram: 

• Cisco Configuration Pro (CCP). Serão cobradas questões considerando a utilização dessa ferramenta para quase todos os elementos de configuração do router. Os novos tópicos do exame enfatizam a configuração baseado em CLI para o IOS do roteador e configuração do Switch.

• Sistemas de Prevenção de Intrusões (IPS). Os novos tópicos do exame incluem atualizações para as seções que tratam conceitos dos sistemas de prevenção de intrusões (IPS), especificando o legado do IPS da Cisco e terminologias para a nova geração de IPS da Cisco.

Interessante notar que embora tenha atualizado essas seções, a Cisco reduziu a ênfase quando comparada com o exame anterior. No exame antigo a ênfase era de 11%, enquanto que na nova prova essa ênfase foi reduzida para 9%.

Ainda com relação as mudanças nesse campo, o conteúdo, contempla, também, as descrições das tecnologias NGIPS como FirePOWER Services, FireSight Management Center, proteção avançada contra malware.

• Access Control Lists (ACLs). O foco nas ACLs – Access Control Lists foi reduzido nos novos temas IINS exame. No exame anterior existia um domínio especifico onde as ACLs eram tratadas, cerca de 11% de todo conteúdo do exame eram destinados para conceitos sobre ACLs.

A justificativa da Cisco para essa redução é que o assunto ACLs é tratado com detalhe no 100-101 ICND1 e Accelerated (CCNAX) 2.0, pré-requisitos para o exame em discussão.

• Novas Tecnologias. Em consonância com a evolução tecnológica que hoje assistimos, a Cisco incorpora nos materiais do curso muitas novas tecnologias, como por exemplo: 802.1x; Cisco Identity Services Engine (ISE); Bring Your Own Device (BYOD Cisco Cloud Web Security; (CWS) e Cloud & Virtualization;

• Riscos de Segurança. Foram atualizados os exemplos de riscos de segurança, mais alinhado com as atuais ameaças mais comuns.

• Referências a Normas e Tecnologias. Referências a algumas normas e tecnologias também foram atualizadas. Os algoritmos DES e MD5 são substituídos por abordagens mais atuais.

• Novos Laboratórios. Os Laboratórios foram repensados com a intensão de melhor preparar os candidatos para as questões cobertas no exame;

Essa nova abordagem justifica a alteração dos nomes dos domínios. A Tabela  1. abaixo, ressalta como ficaram essas mudanças:

Carga Horária dos cursos preparatórios.

A carga horária para o treinamento – presencial, Implementing Cisco Network Security (IINS) 3.0, também não foi alterada. Continua sendo de 40 horas, com 5 encontros.

Percebam que a despeito da alteração dos nomes dos domínios os conteúdos foram mantidos. No quadro comparativo, acima, observe as colorações das células. Nela há uma clara intenção de mostrar a correlação entre os nomes antigos e nomes novos. Uma tabela completa e com detalhes dos tópicos abordados poderá ser encontrada no site da Cisco.

Concluindo, se você já detinha a certificação antiga obtida com a aprovação no exame (640-554 IINS), tem atuado profissionalmente com segurança, sobretudo em redes com concentração de ativos baseados em tecnologia Cisco e pretende se preparar para o novo exame 210-260 IINS, preocupe-se apenas com as alterações indicadas neste post. Mas se é um iniciante na área de segurança e tem a intenção de obter a certificação CCNA Security, esqueça as alterações e tenha foco, apenas, no novo exame.

Não importando qual das opções você se enquadra, a CloudCampus – com sua reconhecida competência na preparação para exames das principais certificações profissionais, principalmente Cisco – oferecerá a partir de janeiro/2016 um curso preparatório para a certificação CCNA Security – Exame (210-260 IINS).

Aguardem!!!

JC Vitorino, Sócio Diretor da CloudCampus;

Mestre em Engenharia de Computação USP/IP; bacharel em Matemática PUC/SP; e

Professor em IES há mais de 30 anos;