Bootcamp Security - pytania

wasze opinie o akademiach CNAP, generalnie wszystko co sie wiaze z programem, szkoleniami, egzaminami...
Wiadomość
Autor
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Bootcamp Security - pytania

#1

#1 Post autor: mihu »

Czy ktos byl lub slyszal jakies opienie o bootcampach Khawara Butta (tym razem pod szyldem winnetsystems.co.uk) - sciezka Security, lub doswiadczenia z innych sciezek.

Ewentualnie jakies inny godny polecania bootcamp Security w 1H2016 gdzies w Europie?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Bootcamp Security - pytania

#2

#2 Post autor: frontier »

mihu pisze:Czy ktos byl lub slyszal jakies opienie o bootcampach Khawara Butta (tym razem pod szyldem winnetsystems.co.uk) - sciezka Security, lub doswiadczenia z innych sciezek.

Ewentualnie jakies inny godny polecania bootcamp Security w 1H2016 gdzies w Europie?
Ja bym poczekal na Piotrka Matusiaka, ale CCIE Sec staje sie niszowym certem wiec pewnie bedzie problem z uzbieraniem grupy :)
Jeden konfig wart więcej niż tysiąc słów

Rilke
member
member
Posty: 15
Rejestracja: 04 lis 2014, 13:03

Re: Bootcamp Security - pytania

#3

#3 Post autor: Rilke »

frontier pisze:
Ja bym poczekal na Piotrka Matusiaka, ale CCIE Sec staje sie niszowym certem wiec pewnie bedzie problem z uzbieraniem grupy :)
Jeśli można mały derail, czemu staje się niszowy?
Jarek Rowiński

hubertzw
wannabe
wannabe
Posty: 106
Rejestracja: 18 lis 2009, 07:37
Lokalizacja: Warsaw/Bratislava

#4

#4 Post autor: hubertzw »

zapotrzebowanie rynku pracy (nie liczac partnerow) na specjalistow z tym certyfikatem nie jest zbyt duze, z roznych powodow (nie chce tutaj zaczynac burzliwej dyskusji) vendorzy jak Checkpoint lub Fortinet sa wybierani czesciej. Ja nie podejmuje takich decyzji, przedstawiam sytuacje z mojego punktu widzenia, na powiedzmy 10 moich (duzych) klientow z ktorymi pracowalem w ostatnich 5 latach, to 3 ma/mialo ASY, dwoch jako VPN (SSL) a trzeci jako serwer firewall. Nigdy w zyciu u zadnego duzego klienta nie widzialem ASY jako perimeter firewall.

Sam myslalem o tym certyfikacie ale widze coraz mniej sensu go zdawac, bardzo duzo teoretycznej wiedzy, ktorej u nikogo w produkcji nie znajdziesz. Labujesz wiele godzin tematy ktore sa tylko na egzaminie i to jest najwiekszy minus tego certyfikatu. Moim zdaniem zakres tego egzaminu powininen byc mocno dopasowany do realiow. Jaki sens ma labowanie 'cut-proxy', 'cbac', ktos z tego dzisiaj korzysta? Wiem ze lepiej zrozumiec korzysci ZBPF znajac CBAC, lepiej zrozumiesz CBAC znajac reflexive, itd. Mozna by tak dlugo wymieniac ale pewne rzeczy mozna zostawic dla historykow a nie inzynierow

Zobaczmy co w perspektywie najblizszych lat przyniesie zakup Snort-a, wszystko zalezy od tego jak rynek zacznie postrzegac Cisco


tak to wygladalo w 2014, nie sadze aby cos sie zmienilo w 2015:

http://www.google.pl/url?sa=i&rct=j&q=& ... 6430149987

nawet jesli zdecydowalbym sie zdawac ten cert to chyba tylko dlatego aby dokonczyc cos co zaczalem, ale nie spodziewalbym sie jakis ogromnych zmian z tym certyfikatem w dostepie do lepszych stanowisk, lepszych plac, itp

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Bootcamp Security - pytania

#5

#5 Post autor: frontier »

Rilke pisze:
frontier pisze:
Ja bym poczekal na Piotrka Matusiaka, ale CCIE Sec staje sie niszowym certem wiec pewnie bedzie problem z uzbieraniem grupy :)
Jeśli można mały derail, czemu staje się niszowy?
Hubert bardzo ladnie napisal to co mialem na mysli. Byc moze tez dokoncze temat laba (mialem 2 podejscia), ale tylko wtedy jak firma bedzie chciala i zaplaci mi za to, a nawet w tak sprzyjajacych warunkach bedzie to dla sportu bo korzysci niewielkie. Sam z siebie to wolalbym ten czas i pieniadze poswiecic na VMware, Palo Alto, Fortigate, Checkpointa, F5 i Bluecoat, certy tanie i max za drugim razem do zdania (do laba podejdziesz za piatym razem, fail, i nie bedziesz nawet wiedzial czego masz sie douczyc), a z takim portfolio pozabijaja sie o Ciebie. Oferty pracy pt. szukamy CCIE Security juz dawno nie widzialem, a kiedys byly...

ps. pisze o rynku w UK.
Jeden konfig wart więcej niż tysiąc słów

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#6

#6 Post autor: Seba »

Jeśli chodzi o obszary w których Cisco działa najaktywniej, to jednym z priorytetów jest właśnie bezpieczeństwo. Jest to związane zarówno z przejęciami firm, ale przede wszystkim z developmentem produktów, który następuje później. Produkty czy rozwiązania takie jak ISE, Firepower, AMP, AnyConnect, CTD, FHS, itd są nie tylko bardzo dobre (i dobrze odbierane przez użytkowników), ale też w znacznej części nie tylko dorównują, ale i często znacząco wyprzedzają konkurencję.

Dlatego też myślę, że postrzeganie Cisco w kontekście bezpieczeństwa już się zmienia i to znacząco, CCIE Sec będzie do tego trendu oczywiście dostosowany, częściowo już jest, a będzie bardziej.

PS A odnośnie kwadratów Gartnera, to sytuacja zmienia się dynamicznie, i zależnie mocno od tego co przedstawia się jako wizję i interpretację info przez piszącego oraz co często się pomija, w jakim dokładnie kontekście, czytaj z jakimi funkcjami, rozpatruje się rozwiązania, co przedstawiają szczegółowe opisy w raporcie.
Faktycznie porównanie ASA bez funkcji Firepower z pełnymi pakietami tzw. Next Generation Palo, CP czy Forti, nie wypada na korzyść ASA. Jednak jakby dodać funkcje, które oferuje Firepower Services z najwyższą na rynku skutecznością, wg niezależnych testów NSS, to sytuacja może być już nieco inna.

Polecam ogólnie rozmowy o bezpieczeństwie jako całości, a nie tylko punkcie na brzegu sieci, bo wiele ze współczesnych zagrożeń przez takie systemy nie jest po prostu wykrywana, co pokazują choćby wspomniane powyżej testy NSS, ale też wiele innych.
No i oczywiście polecam testy aka POC/POV w Waszym konkretnym scenariuszu działania, z konkretnymi wymaganiami biznesowymi i stricte technicznymi.

A podsumowując kwestie wokół certów, to "żaden cert nie da Ci tego, co mogą dać Ci klocki Lego", a w moim tłumaczeniu, im więcej wiesz, niezależnie od certyfikacji producenta X czy Y, i potrafisz zastosować w obszarach bezpieczeństwa, tym lepiej śpisz.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

hubertzw
wannabe
wannabe
Posty: 106
Rejestracja: 18 lis 2009, 07:37
Lokalizacja: Warsaw/Bratislava

#7

#7 Post autor: hubertzw »

nie wiem na ile jest to problem z ccie sec ze nie ma on chyba zadnego program managera, ostatnio byla nia Natalie Timms, od kilku lat nikt nie zajal sie tym egzaminem, mozna tez na tej podstawie wnioskowac jak wysoki priorytet ma on dla Cisco w porownaniu z R&S czy DC. Do wersji 4 dodano duzo elementow a malo usunieto np wspomniane juz przez nikogo nieuzywany CBAC. Wiem ze dla osoby ktora podchodzi do tego egzaminu jakies tam CBAC nie powinien byc problemem ale tych drobnych rzeczy jest mnostwo. Nawet sama p. Natalia zajela sie prowadzeniem szkolen przygotowujacych do laba, co mi wyglada na konflikt interesow, wprowadzic egzamin ktorego zdawalnosc jest bliska zera a potem zajac sie szkoleniami. Wyglada na to ze ten rok przyniesie zmiany ale sam nie wiem czy wersja 5 cos poprawi czy zrobi kosmetyczne zmiany typy ASA 9.x, nowy IPS, zostawiajac cala ta archaiczna czesc w blueprincie, eh rozpisalem sie...

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#8

#8 Post autor: Seba »

Fakty są takie, że Product aka Program Manager dla CCIE Sec jak najbardziej jest i aktywnie działa. Mogę potwierdzić, że nie jest to faktycznie Natalie.

Zmiany będą, natomiast czas ich wdrożenia oraz zakres przed oficjalnym ogłoszeniem jest tylko zestawem spekulacji.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#9

#9 Post autor: mihu »

na razie pomine watek warto czy nie i wroce do glownego pytania: czy ktos widzial opinie na temat szkolen prowadzonych przez Khawara Butta i firme winnetsystems.co.uk?

na chwile obecna jest to jedyne szkolenie jakie moge znalezc w Europie w 1H2016. Micronics zaoferowal mi szkolenie w maju i online, ale to nie to samo.

Ponoc jest bardzo male zainteresowanie bootcampami ze sciezki Sec i sie nie dziwie, bo z tego co slysze zdawalnosc jest na granicy promila.

Swoja droga z checia bym zobaczyl statystyki z 2015 ile bylo podejsc do Sec'a a ile zdanych labow.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
Leve
wannabe
wannabe
Posty: 158
Rejestracja: 24 lis 2006, 21:32
Lokalizacja: Hell

#10

#10 Post autor: Leve »

Pozwole sobie zaadresowac pare kwestii poruszonych w tym watku :
1. Zdawalnosc - mala. Moim zdaniem egzamin jest po prostu za trudny - albo inaczej, obejmuje zbyt wiele (szerokich) zagadnien na raz. Glownym "problemem" (moim zdaniem) jest to, ze Sec jest cholernie zmienny. Co pare miesiecy wychodza nowe luki, produkty, ficzery, tredny itp. ktore trzeba zaadresowac. Malo osob miala z tym doswiadczenie. Wezcie na przyklad R&S : Co sie zmienilo w w tej tematyce na przestrzeni ostatnich 15 lat? Jasne, dodali MPLS, PFR i pare pierdol - ale core (routing, switching) jest ten sam. Pare featerow doszlo, pare rzeczy usprawnili. Ale reszta jest, ogolnie rzecz biorac, taka sama. Pakiety routowane sa w ten sam sposob. OSPF dziala tak samo, EIGRP tez, i BeGieP ogolnie rzecz biorac tez. O logiczno-fizycznym przezucaniu ramek (i reprezentacji fizycznej woltami) nie wspominajac.
2. Przydatnosc - jest to dosc specyficzna sciezka, ale kwestie bezpieczenstwa beda zawsze kluczowe dla firm ktore maja juz ugruntowana pozycje na rynku (tj. maja $$). To jest chyba nawet znane jako jakis paradoks - jak juz do czegos dojdziesz, to boisz sie zeby tego nie stracic.
3. Tak, w Indiach tez prowadza szkolenia z Sec. Odkad pamietam, od zawsze podziwiam pamiec tamtejszych instruktorow co do perfekcyjnej znajomosci skladnii polecen. Odnosnie Europejskich i Off-shore vendorow (no names mentioned), moze zostawie ta kwestie kolegom z forum.

Pzdr

ODPOWIEDZ