Подготовка сертифицированных специалистов Microsoft по безопасности
Александр Пушкарев,
MCT, MCSE:S, MCSA:S, MCDBA, SCNP, CompTIA Security+,
преподаватель ЦКО «Специалист» при МГТУ им. Баумана
С ростом количества и сложности информационных продуктов, предлагаемых на рынке, возрастают и требования к эксплуатирующим их специалистам. Как подготовить специалиста? Как объективно оценить его компетенцию при приеме на работу или перемещении по служебной лестнице? На такие вопросы часто приходится искать ответ и самим специалистам, и работодателям. Естественно, для оценки лучше всего подходят формальные методы, свободные от субъективизма. Во всем мире для этого широко применяется сертификация. Наличие сертификатов и опыта практической работы позволяет потенциальному работнику заявить о своей компетентности и рассчитывать на определенный уровень оплаты труда.
В настоящее время рынок клиентских ОС прочно занят продуктами Microsoft (http://www.microsoft.com);
постоянно растет их доля и среди серверных систем, что вызывает большой спрос
на квалифицированных специалистов, способных обеспечить безопасное функционирование
таких сетей.
Учитывая требования времени, Microsoft предлагает два направления подготовки и сертификации специалистов по безопасности для ОС Windows 2000/2003: сертифицированный системный администратор – Microsoft Certified Systems Administrator: Security (MCSA:S) и сертифицированный системный инженер – Microsoft Certified Systems Engineer: Security (MCSE:S).
В область ответственности системных администраторов Microsoft включает следующие задачи:
- реализация готовых сетевых решений;
- администрирование сетей среднего и большого размера;
- поддержка операционных систем.
Область ответственности системных инженеров несколько шире, она предполагает следующие функции:
- планирование, анализ и реализация сетевых инфраструктур, инфраструктур служб активного каталога (Active Directory), развертывание клиентских ОС;
- руководство администрированием средних и крупных сетей;
- решение сложных проблем.
Как правило, специалист, стремящийся получить статус системного инженера, сначала получает сертификат системного администратора и потом, используя уже зачтенные экзамены, сдает оставшиеся.
Сертификация специалистов
Самый эффективный способ подготовки к сертификации по данным направлениям – обучение в авторизованном центре Microsoft по специально разработанным для этого курсам. Процесс подготовки специалиста включает обучение на сертифицированных курсах Microsoft по единым для всего мира пособиям, в классах с современным компьютерным оборудованием, под руководством сертифицированных преподавателей.
Экзамены на сертификат сдаются в специальных центрах, авторизованных для этого. Проходят они в виде компьютерных тестов на английском языке. По результатам сдачи экзаменов специалист получает именной сертификат международного образца, подтверждающий его квалификацию.
Рассмотрим кратко, какие курсы прелагаются для подготовки специалистов по направлениям сертификаций MCSA: S и MCSE: S.
MCSA: Security
Для сертификации по направлению MCSA: Security пользователь должен сдать пять экзаменов, из них один по клиентской ОС (Windows 2000 Professional или Windows XP Professional), два по серверным системам и два экзамена по безопасности (табл. 1 и 2).
Таблица 1. Требования сертификации MCSA: Security on Microsoft Windows 2000
| Обязательные экзамены | |
| Клиентская операционная система (1 экзамен) |
Экзамен 70-210: инсталляция, настройка и администрирование Microsoft Windows 2000 Professional или Экзамен 70-270: инсталляция, настройка и администрирование Microsoft Windows XP Professional |
| Сетевые системы (2 экзамена) |
Экзамен 70-215: инсталляция, настройка и администрирование Microsoft Windows 2000 Server |
| Экзамен 70-218: управление сетевым окружением Microsoft Windows 2000 | |
| Специализация "Безопасность" (2 экзамена) |
Экзамен 70-214: внедрение и администрирование безопасности в сетях Microsoft Windows 2000 |
| Экзамен 70-227: установка, настройка и администрирование Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition или Экзамен SY0-101: CompTIA Security+ |
Таблица 2. Требования сертификации MCSA: Security on Microsoft Windows Server
2003
| Обязательные экзамены | |
| Клиентская операционная система (1 экзамен) |
Экзамен 70-210: инсталляция, настройка и администрирование Microsoft Windows 2000 Professional или Экзамен 70-270: инсталляция, настройка и администрирование Microsoft Windows XP Professional |
| Сетевые системы (2 экзамена) |
Экзамен 70-290: Управление и поддержка окружения Windows Server 2003 |
| Экзамен 70-291: Применение, управление и поддержка сетевой инфраструктуры Windows Server 2003 |
|
| Специализация "Безопасность" (2 экзамена) |
Экзамен 70-299: Применение и администрирование безопасности в сети Microsoft Windows Server 2003 |
| Экзамен 70-227: установка, настройка и администрирование Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition или Экзамен SY0-101: CompTIA Security+ |
К экзаменам по клиентским системам готовят следующие курсы: 2151 (Основы Microsoft
Windows 2000, 3 дня) и 2152 (Внедрение Microsoft Windows 2000 Professional и
Server, 5 дней) для экзамена 70-210 по Windows 2000 (пятидневный курс 1560:
Переход к поддержке Microsoft Windows 2000 от Microsoft Windows NT 4.0 предназначен
для тех, кто переходит на Windows 2000 с Windows NT 4.0), а также курс 2272
(Внедрение и поддержка Microsoft Windows XP Professional, 5 дней) либо 2285
(Установка, настройка и администрирование Microsoft Windows XP Professional,
2 дня) для экзамена 70-270 по Windows XP.
Курсы 2272 и 2152 по объему излагаемого материала похожи и выступают как основные для подготовки к экзаменам по клиентским ОС, а 2152 – и по Windows 2000 Server. В данных курсах рассматриваются основные этапы использования систем – от процедуры инсталляции до настроек безопасности.
Курс 2151 будет интересен тем пользователям, которые только начинают знакомиться с сетевыми технологиями. В нем рассматриваются особенности применения стека протоколов TCP/IP, IP-адресация, основные сетевые топологии и технологии.
Чтобы уяснить себе, с какими угрозами безопасности он может столкнуться, системный администратор должен хорошо представлять, как функционируют серверные ОС и входящие в них сетевые службы. Изучению их возможностей посвящены курсы 2152, 1560 и курс 2126 (Управление сетевой средой Microsoft Windows 2000, 5 дней) в случае Windows 2000. Для Windows 2003 это курсы 2274 (Управление средой Microsoft Windows Server 2003, 5 дней) и 2275 (Поддержка Microsoft Windows Server 2003, 3 дня) либо курс 2273 (Управление и поддержка среды Microsoft Windows Server 2003, 5 дней), который охватывает материалы курсов 2274 и 2275, а также курсы 2276 (Внедрение сетевой инфраструктуры Microsoft Windows Server 2003: Сетевые узлы, 2 дня) и 2277 (Внедрение, управление и поддержка сетевой инфраструктуры Windows Server 2003: Сетевые службы, 5 дней). Существует и переходный курс 2208: Переход к поддержке Microsoft Windows Server 2003 от Microsoft Windows NT 4.0 (3 дня).
Если вы поставили перед собой цель получить статус MCSE:S по Windows 2000, то обратите внимание на курс 2153 (Внедрение сетевой инфраструктуры Microsoft Windows 2000, 5 дней), он подробно рассматривает работу сетевых служб данной ОС и совместно с курсом 2154 (Внедрение и администрирование службы каталогов Microsoft Windows 2000, 5 дней) охватывает весь материал, необходимый для подготовки к экзамену 70-218 (за исключением возможностей служб IIS). Оба этих курса входят в трек подготовки специалистов MCSE:S, так что, прослушав их, можно подготовиться к сдаче экзаменов на более высокую категорию, чем MCSA:S.
Получив необходимые знания и общие навыки использования ОС, можно переходить к специализации. К экзаменам по безопасности готовят курсы 2150 (Разработка защищенной сети на основе Microsoft Windows 2000, 5 дней) и 2159 (Развертывание и настройка Microsoft Internet Security and Acceleration Server 2000, 3 дня) для Windows 2000 или 2823 (Настройка и администрирование безопасности в сетях Microsoft Windows Server 2003, 5 дней) плюс тот же 2159 – в случае Windows 2003. Вместо экзамена 70-227 по ISA Server можно сдать экзамен SY0-101 (курс 2810: Основы сетевой безопасности, 4 дня) и получить в итоге еще одну независимую сертификацию по безопасности CompTIA Security+; правда, этот экзамен стоит в несколько раз дороже, чем экзамены Microsoft.
В курсах 2150 и 2823 рассматриваются возможности ОС для построения защищенных сетей и способы противодействия различным сетевым атакам; иными словами, они учат применять на практике меры обеспечения безопасности. Особо следует отметить курс 2159, готовящий к сдаче экзамена 70-227. В нем подробно рассматриваются возможности ISA Server 2000 (межсетевой экран и прокси-сервер) и различных аспектов его применения. Это отдельный продукт Microsoft, который находит широкое применение в сетях разного масштаба. Курс содержит большое количество практических работ, позволяющих понять логику работы ISA Server 2000 и научиться его применять для защиты периметра сети и повышения эффективности внешних подключений.
MCSE: Security
Для сертификации по направлению MCSE: Security пользователь должен сдать семь (в случае Microsoft Windows 2000) либо восемь (в случае Microsoft Windows Server 2003) экзаменов, из них один по клиентской ОС (Windows 2000 Professional или Windows XP Professional), три (четыре) по серверным системам и три экзамена по безопасности (табл. 3 и 4).
Таблица 3. Требования сертификации MCSE: Security on Microsoft Windows 2000
| Обязательные экзамены | |
| Клиентская операционная система (1 экзамен) |
Экзамен 70-210: инсталляция, настройка и администрирование Microsoft Windows 2000 Professional или Экзамен 70-270: инсталляция, настройка и администрирование Microsoft Windows XP Professional |
| Сетевые системы (3 экзамена) |
Экзамен 70-215: инсталляция, настройка и администрирование Microsoft Windows 2000 Server |
| Экзамен 70-216: применение и администрирование сетевой инфраструктуры Microsoft Windows 2000 |
|
| Экзамен 70-217: применение и администрирование инфраструктуры служб каталога Microsoft Windows 2000 |
|
| Специализация "Безопасность" (3 экзамена) |
Экзамен 70-220: разработка безопасности для сети Microsoft Windows 2000 |
| Экзамен 70-214: внедрение и администрирование безопасности в сетях Microsoft Windows 2000 |
|
| Экзамен 70-227: установка, настройка и администрирование Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition или Экзамен SY0-101: CompTIA Security+ |
Таблица 4. Требования сертификации MCSE: Security on Microsoft Windows Server
2003
| Обязательные экзамены | |
| Клиентская операционная система (1 экзамен) |
Экзамен 70-210: инсталляция, настройка и администрирование Microsoft Windows 2000 Professional или Экзамен 70-270: инсталляция, настройка и администрирование Microsoft Windows XP Professional |
| Сетевые системы (4 экзамена) |
Экзамен 70-290: Управление и поддержка окружения Windows Server 2003 |
| Экзамен 70-291: Применение, управление и поддержка сетевой инфраструктуры Windows Server 2003 |
|
| Экзамен 70-293: планирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003 |
|
| Экзамен 70-294: планирование, внедрение и поддержка службы каталогов Active Directory Microsoft Windows Server 2003 |
|
| Специализация "Безопасность (проектирование)" (1 экзамен) |
Экзамен 70-298: разработка безопасности для сети Microsoft Windows Server 2003 |
| Специализация "Безопасность" (2 экзамена) |
Экзамен 70-299: Применение и администрирование безопасности в сети Microsoft Windows Server 2003 |
| Экзамен 70-227: установка, настройка и администрирование Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition или Экзамен SY0-101: CompTIA Security+ |
В дополнение к рассмотренным в предыдущем разделе курсам, для подготовки MCSE:S
необходимо изучить курс 2278 (Планирование и поддержка сетевой инфраструктуры
Microsoft Windows Server 2003, 5 дней) для сертификации по Windows Server 2003,
а также работу служб активного каталога – курсы 2154 по Windows 2000 и 2279
(Планирование, внедрение и поддержка службы каталогов Active Directory Microsoft
Windows Server 2003, 5 дней) по Windows 2003. При изучении данных курсов особое
внимание уделяется вопросу применения групповых политик для управления сетями
любого масштаба и, как следствие, настройками безопасности, которые составляют
часть групповых политик.
Что касается экзаменов по безопасности, кроме курсов, изучаемых при подготовке к MCSA:S, необходимо пройти курс 2830 (Разработка безопасности для сетей Microsoft, 3 дня). Данный курс учит слушателей принимать правильные решения для обеспечения безопасности в различных ситуациях на примере учебной организации.
И в завершение хотелось бы отметить, что при обучении в авторизованном центре слушатели могут получить не только нужные знания и ответы на проблемные вопросы, но и практические навыки, чего вряд ли можно добиться в домашних условиях или в рабочей сети организации.
Подведем итоги
Обобщая все сказанное, можно сделать следующие выводы. Если вы преследуете цель получить сертификат MCSA:S и не планируете далее совершенствоваться (это, впрочем, маловероятно, иначе зачем вообще вступать на эту стезю), то вам понадобится сдать экзамены, перечисленные в табл. 1 и 2 (подробный список соответствующих курсов можно получить в учебном центре, готовящем таких специалистов).
Если же вы поставили перед собой цель получить MCSE:S через MCSA:S, то перечень курсов, который позволит добиться желаемого результата с минимальными затратами, выглядит так:
MCSA(E):S Windows 2000: курсы 2151, 2152, 2153, 2154, 2159, 2150, 2830
(IIS самостоятельно либо курс 2295);
MCSA(E):S Windows 2003: курсы 2272, 2273, 2276, 2277, 2279, 2159, 2823,
2830.