Olá Pessoal,
Minha ideia neste post é tentar trazer um pouco da experiência vivenciada para a prova de certificação da Cisco, definida recentemente como Cisco CyberOps Associate.
Provavelmente você deve ter verificado que eu executei minha prova de certificação no final de Dezembro, e desde do final do ano havia colocado esse post como “ rascunho ” e acabei não conseguindo finalizar, porém acho de extrema importância passar um pouco da minha experiência vivenciada nesta prova.
Introdução
Como todos provavelmente devem saber, eu sou instrutor Cisco e leciono os treinamentos dentro das estruturas oferecidas pelo Cisco Netacad, ou seja, os treinamentos que são oferecidos pela Academia Cisco eu posso lecionar, desde que tenhamos os conhecimentos exigidos, e também tenha sido feito o treinamento para instrutores.
Esse treinamento de fato, é feito por um instrutor autorizado Cisco Netacad via ITQ, bem como aluno/instrutor deve executar o curso completo, fazendo todas as provas, e na prova final do treinamento é necessário que tenha uma nota superior a 70% para ser aprovado na academia, e à partir deste momento ele poderia lecionar ou replicar seu conhecimento para os alunos associados em sua academia.
Baseado nesse parâmetro eu já havia visualizado sobre esse conteúdo quando a certificação foi lançada, bem como eu também já havia comentado dela em 2016 nosso BLOG.
Devido a diversos outros fatores, eu não havia conseguido focar nesses tópicos, porém essa área sempre me despertou muito interesse para entender os fluxos, análises, normas, processos e entendimento desse mundo cibernético que vivenciamos a cada dia.
Pois bem, em Junho de 2019 a Cisco anúncio diversas mudanças em seu ciclo de Certificação, e de fato iria começar a valer em Fevereiro de 2020, todas essas alterações vocês podem consultar nos links deixado acima e que eu já havia explorado para vocês.
Para resumir, a certificação CyberOps devido a todas essas nomenclaturas tinhamos informações por trás dos bastidores que poderia ser cancelada nesta cadeia, por ter o contexto que teríamos apenas uma única certificação a nível de Associate, porém a Cisco resolveu deixar essa trilha por se tratar de ítens totalmente apartados, bem como a demanda no mercado estava solicitando esses profissionais para ter um correto entendimento e tratativa para esse mundo denominado cibernético.
Motivação
Baseado em todos os ítens que comentei anteriormente, no terceiro trimestre de 2020, iniciou-se uma campanha forte no Brasil entre Cisco e outras entidades, para que pudessemos trazer mais ênfase os tópicos de Cyber Segurança, e com o intuito final de formar mais estudantes/profissionais nesta área, e que por sua vez esta demandando muitos profissionais capacitados para suportar esses ambientes corporativos e até muitas das vezes residências, como uma forma também educar as pessoas aos seus entendimentos básicos que podemos ter dentro dessa rede mundial denominada “ Internet “.
Após isso, fiquei sabendo que o Netacad Brasil ( via Cisco Brasil ), estava formando instrutores para que esse programa pudesse alavancar, e ter mão de obra disponível para transmitir essa mensagem aos alunos. Devido a isso e também eu estar dentro desse contexto de aprendizagem, eu me inscrevi e fui selecionado para participar da formação de instrutores a nível Brasil.
Enfim, recebemos o cronograma e era extremamente agressivo para acompanhar, pois teríamos em torno de 1 Mês e meio para iniciar e finalizar o treinamento com todas as provas finalizadas. Isso iniciou-se em Setembro e finalizamos na terceira semana de Outubro, onde não tivemos nem feriado para respirar ( rs!! ). Após conclusão do treinamento e por ter ficado entre os 20 primeiros classificados em toda a turma, eu havia ganho um voucher de 100% free, ou seja, não tinha como não dedicar-se para executar a prova de certificação.
Estudos
Desculpa por alongar muito para entrar nos focos deste post, porém resolvi colocar para contextualizar que nossa jornada muito das vezes é longa e árdua, e ela sempre acaba tendo um propósito maior. Enfim, como comentei meus estudos de fato incializaram nos formatos do Netacad ( Learning Networking ), mas antes mesmo de começar o treinamento eu havia visualizado diversos Webinar que a própria plataforma já estava executando para disseminar esse conteúdo.
Com isso recomendo olhar esses vídeos, pois exemplificam o que de fato vocês vão encontrar pela frente:
1. The Cisco Certified CyberOps Associate Certification and Security Concepts
2. Getting Acquainted with Security Monitoring and Host-based Analysis
3. The Basics of Network Intrusion and Security Policies
Após essa dicas eu fiz o treinamento que contém um total de 28 capítulos na plataforma Netacad. Esse conteúdo exige que você tenha conhecimentos na área de redes, pois os conceitos abordados para esse conteúdo de fato estão totalmente relacionados com as estruturas/arquiteturas dos ambientes de Redes.
O que eu visualizo para que você tenha um aproveitamento melhor nos estudos, é que tenha o conhecimento a nível de um CCNA, pois tem muito conceito sobre as camadas do modelo OSI, protocolos de camada 2 ( ARP, Proxy ARP, CSMA/CD, Frame Ethernet, port-security, etc ), cálculo de endereçamento IPv4 e IPv6, NAT/PAT, fora todos os serviços que temos na camada 7 ( SMTP, DNS, HTTP, HTTPs, SNMP, SSH, Telnet, SSL/TLS, FTP, NTP ). Nesta área, muitas análises precisam ser visualizadas através de uma captura de pacotes, portanto é interessante você ter uma vivência com as ferramentas de captura ( Wireshark, tcpdump, nfdump ), pois no treinamento todos esses ítens já são expostos e precisam ter um correto entendimento do fluxo de pacotes em alguns serviços básicos ( TCP, UPD ).
Além de todo esse conteúdo, eu resolvi também ler o livro que foi liberado no final do ano, que está relacionado a certificação que é oferecido pelo Cisco Press. O livro é o CBROPS 200-201 Official Cert Guide escrito pelo Omar Santos. Vale lembrar, que de fato eu não li o livro todo, pois peguei os pontos que estão mais relacionados algumas normas que não eram muito de meu entendimento, mas achei o livro com uma didática boa e de fácil entendimento.
Fontes Externas
Obviamente, temos muitos outros conteúdos que acabamos pesquisando para se interar de alguns assuntos que não dominamos, o que no meu caso eram mais os ítens normativos e metodologias sobre relatórios de incidentes, identificação em normas sobre os vetores de ataque, etc.
Em relação a esses ítens recomendo dar uma pesquisada em algumas dessa fontes:
- FIRST ( Forum Improving Security Together )
- CVSS ( Vunerability Score )
- Calculadora de Vulnerabilidades
- NIST
- Normas sobre Guia de Avaliação de Riscos, Gerenciamento de Patches, etc.
- Framework Risk Management for Enterprise
- MITRE ( ATT&CK ) – Matriz sobre os ataques
- MITRE – CVE ( Commom Vunerability )
- SGUIL ( Network Security Monitoring )
- Recomendo instalar e praticar nessa ferramenta.
- Recomendo obter arquivos de testes neste website ( malware-traffic-analysis ) para praticar suas análises.
- Execute os exercícios de análise de tráfego para identificação do ataque.
Resumo
Acredito que eu tenha exposto um pouco da experiência que obtive nos estudos para certificação, espero que isso possa clarificar um pouco a metodologia que você pode seguir para alcançar essa certificação.
Obviamente, talvez em seus estudos você possa encontrar novas fontes ou caminhos para estudar determinados tópicos, e claro sempre observar os tópicos que foram colocados no Blue Print.
O que vocês acharam desse resumo, pode ajudar vocês a encontrar os tópicos e diretrizes para seu estudo? Se tiver dúvidas coloque em nosso comentários para explorarmos os ítens.
Espero que vocês tenham gostado! 🙂
Abs,
Rodrigo
Carregando ...
6 comentários
Pular para o formulário de comentário
Excelente Post Rodrigo, com todo o “caminho das pedras” e dicas super valiosas para quem também quer obter esta Cert, num segmento que só cresce no mundo inteiro.
Parabéns,
Roberto Mendonça
Autor
Obrigado Roberto. Sempre passando nossa experiência acaba ajudando outros também observar alguns caminhos que podem encaixar para seus estudos.
Olá Rodrigo, tudo bem ??
Eu participei do Learn-A-Thon da Cisco ano passado e fui contemplada com o voucher de 100%. Eu estou com a minha prova do CyberOps marcada para Setembro.
Gostaria de saber quantas questões caem na prova da certificação ?
Autor
Olá tudo bom, que bacana é ganhar um voucher, pois esses valores do dolar para as provas de certificação estão pesando demais.
Não me recordo da quantidade de questões, mas foi uma das provas da Cisco com maior quantidade que eu achei, acredito que foi entre 70 e 80 questões.
Foca nos estudos que com certeza você irá vencer esse desafio.
Bom dia,
recentemente fui selecionado em um processo seletivo da Cisco, porém estou com umas dúvidas, se puder responder.
Módulo 1 do CCNA seria apenas o início para a certificação ne?? São quantos módulos?
CyberOps Associate seria a certificação completa? Estou na dúvida
O curso vai de 29/11 à 03/04/22
Autor
Olá Junior,
Bom inicialmente são dois ítens distintos mencionados por você, pois são duas certificações diferentes e provas diferentes para executar. Vou focar nos seus questionamentos:
1) Atualmente hoje o CCNA através do NetAcad é executado através de 3 Módulos, ou seja, todo o conteúdo dessa certificação é atendida no total de 3 módulo. O primeiro módulo traz um conteúdo mais conceitual, explicando o modelo de camada OSI e já explorando configurações básicas de roteadores e switches.
2) O Netacad também oferece o CyberOps mas ele é um contéudo mais denso, ou seja, ela parte do pressuposto que você já entende das estruturas de redes. Neste caso é apenas segmentando como sendo 1 Módulo, através de vários capítulos.
Att,
Rodrigo