Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Papo sobre a LPIC3-303 – Security

O mercado de TI está cada vez mais exigente quanto ao skill do especialista Linux e o caminho das certificações é o atalho mais rápido para bons salários e boas experiências profissionais. É muito difícil, na cabeça do empregador, a palavra Linux não estar associada a segurança e a plataforma merece mesmo respeito como tal, melhorando cada vez mais seus recursos modulares e nativos de kernel no que diz respeito á segurança de dados. É aí que entra a certificação LPIC3-303, é a certificação de segurança e o nosso papo hoje é sobre ela. A chamada ‘senioridade’ em Linux requer um amplo conhecimento dos serviços e protocolos nos quais o profissionais vai atuar e a LPIC3-303 trata de realmente certificar que o administrador sênior saiba implementar e manter um ambiente seguro em plataforma Linux.

Pré-requisitos Ter obtido a LPIC2. Ou seja: ter passado pelas provas da LPIC1 (101 e 102) e pelas provas da LPIC2 (201 e 202). Exame O exame 303 foi atualizado recentemente para a versão 2.0 mas até 30/06/2016 ainda é possível realizar a versão 1.5 deste exame. Os objetivos do exame 1.5 estão neste link enquanto que os objetivos atualizados da versão 2.0 estão neste link. Assim como nos demais exames, o candidato deve obter no mínio 500 pontos para passar no exame, mas é lógico: NÃO ESTUDE PARA TIRAR 500!! Passando, o candidato já é especialista em segurança Linux e recebe seu certificado e carteirinha em casa no prazo de 4 a 6 semanas.

O que estudar? Recentemente eu fiz este exame e as questões estão bem frescas na mente. De cara, posso dizer que gostei muito do conteúdo pois (diferente dos outros níveis de certificação) a Security exige um alto grau de conhecimento em um leque muito grande de serviços Open Source. Os tópicos de maior destaque na prova são: Iptables – caem muitos detlahes de regras de firewall, é imprescindível que você já implemente pois são muitas questões. Na verdade, senti que foi feita a justiça para a importância do tema nesta prova. DOMINEM ESTE TÓPICO! Nagios – caem questões elementares de Nagios, como tipos de objetos e estratégias de segurança; SELinux – cai a diferença entre MAC e DAC, pseudo filesystem do serviço, comandos, roles e contexts. Peso muito alto na prova. Se não dominar a ferramenta, não faça a prova. BIND – ACLs, zone type forward e conhecimentos sobre estratégias de segurança. Apache – cai o comando htpasswd, .htaccess e AllowOverride. Nmap – estudar a fundo a ferramenta pois suas saídas são pedidas na prova, assim como as opções de comando. Ntop – cai pouca coisa sobre ele, basicamente o protocolo que ele usa para obter as estatísticas de rede. Wireshark e tcpdump – caem as saídas dos programas para o candidato analisar. NFSv4 – caem nfs4acl e modos de autenticação. Syslog – enviar log para servidor remoto (só cai isso mesmo). Snort e Tripwire – caem detalhes de configuração e funções de cada um. OpenVPN – cai o tipo de encriptação das chaves e configurações básicas servidor-cliente (remote). Essas dicas são referentes á versão 1.5 da prova. Em breve, teremos treinamento para esta certificação! Enquanto isso, saiba de nossas promoções para os demais níveis da LPI. Dúvidas? Sugestões? Treinamentos? Mande e-mail para contato@brunoodon.com.br Sucesso na prova!!

Enviado por Bruno Odon (admΘbrunoodon·com·br)

Comentar

 
comments powered by Disqus

Comentários arquivados