Ramoni’s blog

Taí, esse é o paspalho.

1o de Abril

Essa area de Linux sempre foi boa pra mim quando precisei trabalhar com CheckPoint, E-Safe, Proventia, IronPort, IPS-1, etc etc, pq no fim, a maior parte dos “appliances” de “seguranca” sao baseados em Linux ou BSD.

Mas como não adiantou trabalhar na parte tecnica desses produtos porque as pessoas nao entendem que a plataforma nao importa, e sim as politicas, a partir de hoje vou me dedicar as politicas. Trabalhar com seguranca nessas plataformas tem sido apenas gerenciar ativos de TI.

Entao eu preciso me focar nas politicas. Toda empresa grande usa windows nas estacoes, um controlador de dominio e um servidor exchange. Existem GPOs, politicas.
Vou me especializar nisso. Tirarei certificacoes microsoft pra unir isso a CISSP e tentar aí sim fazer alguma coisa funcionar direito, abrindo mao do meu ideal de ser o tecnico que sabe como as coisas deveriam funcionar.

Bye bye Linux, instalarei Windows no meu iMac.

Nunca fui de dar valor à certificações, pois pra mim elas apenas provam que você estudou para a prova.
Não prova que você tem experiência em situações reais e nem que você é melhor do que quem não as tem.

Então porque eu estou tirando algumas ?
Simples. Existe um outro lado além do que simplesmente “o mercado pede”.
Leve esse “o mercado pede” além do sentido de uma empresa contratar o cara só porque ele tem certificação mas sabe menos que você… pense no seguinte: a empresa pode ter clientes que exigem dela ter N pessoas certificadas naquilo para assinar um contrato. Já vi até casos onde empresas “alugam” o nome de um tal profissional certificado pra ele dizer que trabalha na empresa, sem trabalhar.

Então, se você já trabalha ha anos com alguma tecnologia, porque não tirar a certificação dela, já que você não vai ter que se matar de estudar porque já tem experiência ? Não vai te acrescentar muito conhecimento claro, mas vai ser mais um papel que infelizmente a falta dele pode fechar uma porta.

Como ja falei com alguns amigos, eu estou pensando em voltar a dar aulas, pelo menos temporariamente de preferencia a noite enquanto estudo de dia para outras coisas.

Pra dar aula eu acho adequado que o professor do curso pra certificacao X, tenha a certificação.

Dependendo do ponto de vista a 202 é bem melhor que que a 201.
A 202 não se prende muito a comandos, mas a arquivos de configuracao.
Ok, eles nao tem culpa que eu tenho pessima memoria q qnd quero configurar algo que sei como funciona leio o man.
A 202 nao e pro cara que le man. E pro cara que acabou de sair do trabalho configurando procmail, openldap, samba, apache, sendmail e dhcpd e foi fazer a prova, com todos os parametros dos arquivos de configuracao na cabeca.

Nao cairam perguntas de troubleshooting.
E pra variar, muitas perguntas discutiveis como:
“Um administrador consciente de seguranda mudaria quais linhas no arquido sshd_config ? Escolha DUAS”
1 - Port 22
2 - Protocol 2,1
3 - PermitRootLogin yes
4 - X11Forwarding yes
5 - UseDNS yes

Bom, eu mudaria as 3 primeiras, mas como saber a opiniao do idiota que fez a prova ? Respondi a 1 e a 3….

9 perguntas de procmail,5 de apache, 7 de sendmail, 3 de dhcpd.

E perguntas do tipo: “quais as duas diretivas no dhcp server pra fornecer um ip X pro mac Y ?”
E as opcoes misturavam as sintaxes como:
hardware-ethernet e fixed-address, hardware ethernet e fixed-address, hardware ethernet e fixed address etc… era uma pegadinha pra ver quem lembrava q era hardware ethernet depois fixed-address

Ou seja, prova extremamente tecnica, boa pra quem trabalha com isso todo dia e tem boa memoria.
Teoricamente mais facil que a 201 e a 102. Nivela com a 101 em nivel de dificuldade.

——-
Tambem tiveram perguntas erradas. No minimo 3 na prova que fiz.
Perguntas como: “para adicionar uma rota para a rede 10.1.1.0/24 vc deve fazer:”
E duas opcoes estavam corretas:
- route add -net 10.1.1.0/24 gw XXX
- route add -net 10.1.1.0 netmask 255.255.255.0 gw XXX

Ambas funcionam. Como saber qual a prova acha que esta certa ??

Outra pergunta nao havia resposta correta. 5 linhas de enunciado pra perguntar qual comando criava a rota certa, porem a rota certa era pela eth0, e das 5 respostas, 2 com sintaxe erradas mencionavam a eth0 (inclusive uma usando o ifconfig pra enfiar rota…), as outras 3 mencionavam a eth1 que nao tinha nada a ver com o caso. Uma dessas que mencionava a eth1 estaria correta se fosse eth0, entao chutei essa supondo q tivesse sido um erro no enunciado…

No fim, e a prova mais mal feita das 4 (101, 102, 201 e 202), mas quem for bem tecnico e tiver boa memodia passa.