A Sysadmin Faz o Exame Essencial de Segurança LPI

O LPI (Linux Professional Institute) lançou oficialmente seu mais novo certificado, o LPI Security Essentials. Como um parceiro oficial de treinamentos, eu tive a oportunidade de participar da fase beta do exame, e com isso conhecê-lo melhor e contribuir com as minhas impressões.
Eu nunca fui um especialista em cybersecurity, nos meus já mais de 20 anos de carreira, trabalhei principalmente com suporte e administração de servidores Linux e soluções open source, passando também a ensinar sobre esses assuntos.
Sendo assim, ao analisar o programa do exame, me deparei com alguns assuntos em que já havia atuado em algum nível profissionalmente, e com outros que conhecia de maneira mais superficial, principalmente através de leituras, conversas, vídeos e palestras que nos deparamos no dia a dia.
Em seus tópicos o exame aborda os assuntos buscando que o profissional ou estudante tenha um bom entendimento dos principais conceitos de segurança, nos seus mais diversos aspectos. Não são exigidos conhecimentos extremamente técnicos, como o uso de comandos ou a configuração das ferramentas.
No primeiro tópico, “Conceitos de Segurança”, como o próprio nome diz, o candidato irá encontrar questões relacionadas aos conceitos mais comuns de segurança de TI, os principais termos utilizados, os tipos de ataques e vulnerabilidades, como os incidentes são denominados e reportados, e quais os tipos de atuação quando as falhas são detectadas.
Já no tópico de “Encriptação” são abordados os principais conceitos de criptografia, chaves públicas e privadas, simétricas e assimétricas, assuntos muito vistos quando você trabalha com conexões remotas, usando o SSH por exemplo. Engloba também um bom entendimento sobre a segurança em conexões web, com o uso dos certificados em conexões HTTPS, o uso seguro de e-mails com o uso principalmente do S/MIME e do OpenPGP, além de abordar a criptografia de dados em dispositivos pessoais ou em cloud.
No terceiro tópico, “Segurança em Dispositivos e Armazenamento”, aborda-se tanto a segurança em dispositivos de hardware, IoT e suas interconexões como USB, Bluetooth e etc, quanto a segurança em aplicações de software, cobrindo os principais tipos de vulnerabilidades e malwares.
O tópico “Segurança em Redes e Serviços” acaba sendo bem familiar a quem já atua com tecnologia no dia a dia. Neles são abordados os principais conceitos sobre o funcionamento de uma rede, como os principais protocolos, os tipos de interface e componentes, incluindo conceitos de cloud. Também é abordado o uso seguro de uma rede wireless, seus principais riscos e formas de mitigação das vulnerabilidades.
Por fim, em “Identidade e Privacidade”, são cobertos conceitos como autenticação, autorização, confidencialidade e privacidade, envolvendo por exemplo o uso seguro de senhas, engenharia social e os principais tipos de ataques. Nesse tópico também foram incluídos assuntos muito relevantes atualmente, principalmente a perseguição e o assédio (bullying) no ambiente digital.
Como eu disse, eu não conhecia todo o conteúdo abordado, e tive que me preparar de alguma forma para o exame.
Normalmente, o próprio LPI disponibiliza um ótimo material na sua área de Learning, mas no momento da fase beta do exame, tal material ainda não estava disponível.
Nesse caso, minha estratégia de estudos foi basicamente pesquisar na Internet buscando entender cada área de conhecimento e os principais termos mencionados em cada sub-tópico. Por exemplo, “O que é Advanced Persistent Threats (APT)”, ou “Qual a diferença entre black hat hacker e white hat hacker”.
Não é preciso se aprofundar em todos os temas, basta um entendimento geral sobre cada assunto. Ao final você pode se perguntar: “Eu sei os principais recursos do Bitlocker?” ou “Eu entendo os principais conceitos sobre HTTPS?”, estando confortável, basta seguir em frente.
Após realizar o exame e finalizar então todo o processo, ficou claro o quão relevante são os assuntos cobertos na Security Essentials. O programa abrange muito bem conhecimentos em segurança que deveriam ser bem entendidos por todo profissional que atua ou pretende atuar na área de tecnologia, e indo além, são assuntos muito relevantes para qualquer pessoa que manipule dados e informações sensíveis no seu dia a dia, seja de caráter pessoal ou profissional.
Resumindo, a Security Essentials atende perfeitamente ao que se propõe, validar e até estimular o conhecimento em segurança da informação, nos mais variados níveis de atuação.
 

About Björn Schönewald:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *