Blog

A Sysadmin Faz o Exame Essencial de Segurança LPI

2023 febrero 27 - By Björn Schönewald

O LPI (Linux Professional Institute) lançou oficialmente seu mais novo certificado, o LPI Security Essentials. Como um parceiro oficial de treinamentos, eu tive a oportunidade de participar da fase beta do exame, e com isso conhecê-lo melhor e contribuir com as minhas impressões.
Eu nunca fui um especialista em cybersecurity, nos meus já mais de 20 anos de carreira, trabalhei principalmente com suporte e administração de servidores Linux e soluções open source, passando também a ensinar sobre esses assuntos.
Sendo assim, ao analisar o programa do exame, me deparei com alguns assuntos em que já havia atuado em algum nível profissionalmente, e com outros que conhecia de maneira mais superficial, principalmente através de leituras, conversas, vídeos e palestras que nos deparamos no dia a dia.
Em seus tópicos o exame aborda os assuntos buscando que o profissional ou estudante tenha um bom entendimento dos principais conceitos de segurança, nos seus mais diversos aspectos. Não são exigidos conhecimentos extremamente técnicos, como o uso de comandos ou a configuração das ferramentas.
No primeiro tópico, “Conceitos de Segurança”, como o próprio nome diz, o candidato irá encontrar questões relacionadas aos conceitos mais comuns de segurança de TI, os principais termos utilizados, os tipos de ataques e vulnerabilidades, como os incidentes são denominados e reportados, e quais os tipos de atuação quando as falhas são detectadas.
Já no tópico de “Encriptação” são abordados os principais conceitos de criptografia, chaves públicas e privadas, simétricas e assimétricas, assuntos muito vistos quando você trabalha com conexões remotas, usando o SSH por exemplo. Engloba também um bom entendimento sobre a segurança em conexões web, com o uso dos certificados em conexões HTTPS, o uso seguro de e-mails com o uso principalmente do S/MIME e do OpenPGP, além de abordar a criptografia de dados em dispositivos pessoais ou em cloud.
No terceiro tópico, “Segurança em Dispositivos e Armazenamento”, aborda-se tanto a segurança em dispositivos de hardware, IoT e suas interconexões como USB, Bluetooth e etc, quanto a segurança em aplicações de software, cobrindo os principais tipos de vulnerabilidades e malwares.
O tópico “Segurança em Redes e Serviços” acaba sendo bem familiar a quem já atua com tecnologia no dia a dia. Neles são abordados os principais conceitos sobre o funcionamento de uma rede, como os principais protocolos, os tipos de interface e componentes, incluindo conceitos de cloud. Também é abordado o uso seguro de uma rede wireless, seus principais riscos e formas de mitigação das vulnerabilidades.
Por fim, em “Identidade e Privacidade”, são cobertos conceitos como autenticação, autorização, confidencialidade e privacidade, envolvendo por exemplo o uso seguro de senhas, engenharia social e os principais tipos de ataques. Nesse tópico também foram incluídos assuntos muito relevantes atualmente, principalmente a perseguição e o assédio (bullying) no ambiente digital.
Como eu disse, eu não conhecia todo o conteúdo abordado, e tive que me preparar de alguma forma para o exame.
Normalmente, o próprio LPI disponibiliza um ótimo material na sua área de Learning, mas no momento da fase beta do exame, tal material ainda não estava disponível.
Nesse caso, minha estratégia de estudos foi basicamente pesquisar na Internet buscando entender cada área de conhecimento e os principais termos mencionados em cada sub-tópico. Por exemplo, “O que é Advanced Persistent Threats (APT)”, ou “Qual a diferença entre black hat hacker e white hat hacker”.
Não é preciso se aprofundar em todos os temas, basta um entendimento geral sobre cada assunto. Ao final você pode se perguntar: “Eu sei os principais recursos do Bitlocker?” ou “Eu entendo os principais conceitos sobre HTTPS?”, estando confortável, basta seguir em frente.
Após realizar o exame e finalizar então todo o processo, ficou claro o quão relevante são os assuntos cobertos na Security Essentials. O programa abrange muito bem conhecimentos em segurança que deveriam ser bem entendidos por todo profissional que atua ou pretende atuar na área de tecnologia, e indo além, são assuntos muito relevantes para qualquer pessoa que manipule dados e informações sensíveis no seu dia a dia, seja de caráter pessoal ou profissional.
Resumindo, a Security Essentials atende perfeitamente ao que se propõe, validar e até estimular o conhecimento em segurança da informação, nos mais variados níveis de atuação.
 

About Björn Schönewald:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Linux Professional Institute es una organización sin fines de lucro.

Linux Professional Institute (LPI) es el estándar de certificación global y la organización de apoyo profesional para profesionales de código abierto. Con más de titulares de certificación 200,000, es el primer y más grande organismo de certificación de fuente abierta y Linux neutral del proveedor. LPI cuenta con profesionales certificados en más de 180 países, ofrece exámenes en varios idiomas y tiene cientos de socios de capacitación.

Nuestra misión es promover el uso del código abierto apoyando a las personas que trabajan con él.

El contenido de esta página fue traducido y revisado por máquinas neuronales por voluntarios. En caso de discrepancia entre el inglés y la traducción, la versión en inglés es canónica.

¿Encuentra un error o quiere ayudar a mejorar esta página? Por favor háganos saber.

© Copyright 1999-document. write(new Date(). getFullYear()); Linux Professional Institute Inc. Todos los derechos reservados.