Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Сертификация Linux.

Жизнь не стоит на месте, информационные технологии семимильными шагами движутся вперед и как я уже писал раньше, хочется познать что-то новое, а именно vmware (его я уже во многом познал), linux и cisco (c данными продуктами, я знаком достаточно поверхностно). Но если с vmware и cisco все достаточно понятно, то с линухом, не все так доступно. На днях изучал этот вопрос и наткнулся на вот такую статью. На мой взгляд, данная статья, способна многое прояснить. А как поступить в дальнейшем, и что выбрать, решать только вам.

Я, например, с данным вопросом обратился к одному из ГУРУ nix систем — Маркелову Андрею. На свой вопрос получил следующий ответ: Что изучать — зависит от того как вы себя позиционируете. Если как администратор корпоративных сетей Linux, то SLES и RHEL. Unix — более специфичная и нишевая вещь. И у Red Hat и у Novell хорошие програмы подготовки и сертификации. Но поскольку 80% рынка СПО это Red Hat, я бы выбрал сертификацию Red Hat. Что касается LPI — там экзамены а-ля Microsoft, с выбором правильных вариантов ответов, заучиванием ключей командной строки и тп. Достаточно много материалов для (само)подготовки к экзаменам LPI на сайте IBM. Что касается очных курсов, каких-то стандартных не существует, все авторские и все зависет от конкретного преподавателя.

Я также склонен к изучению Red Hat и сдачи практических экзаменов.

А теперь непосредственно к статье:

Linux набирает все большую и большую популярность (на мой взгляд, данное утверждение достаточно условно). Сегодня этими банальными словами никого не удивишь. Деловой мир проявляет огромный интерес к движению opensource вообще и к флагману этого движения ОС Linux в частности (в России любят «халяву», посему и проявляют огромный интерес). Некоторые видят в этом, желание сэкономить на покупке коммерческого ПО, но это не совсем так. На самом деле использование бесплатного ПО для корпораций, в сущности, не является бесплатным: деньги вкладываются в профессионалов — людей, которые заставят работать открытые системы на пользу компании и приносить прибыль. Смещается акцент — основные затраты уходят не на мертвый программный продукт, который обесценивается быстрее, чем инсталлируется, а в людей, которые с возрастом становятся только опытнее, а следовательно — дороже.

Кадры решают все. В данном случае, значение этого изречения нельзя переоценить. В самом деле, нужно раскрыть огромный потенциал, который предлагает свободное ПО, и кто же это может сделать, как не специально подобранные специалисты? Верно и другое, что профессионалы в области Unix-систем стоят не дешево. Далеко не дешево. Опыт показывает, что такие вложения себя оправдывают, но нужны гарантии, что специалист окажется качественным, и деньги не будут потрачены впустую. Специалист, точно также как и любой другой товар, должен быть сертифицированным.

Независимо друг от друга и практически в одно и то же время возникло несколько программ сертификации по Linux.

Корпорация Red Hat, которая преуспела на поприще создания дистрибутивов Linux и распространению их в корпоративной среде, решила заняться поставкой не только программного обеспечения, но и специалистов для его обслуживания. Red Hat разработала программу обучения и сертификации специалистов по Linux системам.

CompTIA, компания хорошо известная в сфере сертифицирования IT-специалистов, видя интерес мирового сообщества к новой операционной системе, решила не отставать и разработала свою собственную программу сертификации Linux+, рассчитанную на начинающих пользователей системы.

Весьма серьезный подход к делу показала компания SAIR (Software Architecture Implementation and Realization), сфокусировавшая все свои усилия на сертификации по Linux и подготовке к ней. В проекте участвовали такие киты opensource-движения как Эрик Раймонд (Eric Raymond), автор знаменитой книги «The Cathedral and the Bazaar», и Ричард Столман (Richard Stallman), основатель Free Software Foundation. В результате была создана одна из самых глубоких и развитых схем сертификации.

Наконец, организация известная как Linux Professional Institute, предложила собственную схему сертификации, покрывающую все уровни подготовки специалиста — от начального до самого высокого. LPI интересна хотя бы тем, что базируется на принципах, лежащих в основе самой операционной системы Linux: движущей силой LPI являются энтузиасты со всего мира, делающие вклад в ее развитие.

Каждая из компаний предлагает свое видение проблемы сертифицирования специалистов по Linux. Предлагаемые стратегии сертификации отличаются широтой и направленностью охватываемых знаний, наличием промежуточных уровней, методами проверки и стоящими перед ними задачами. Каждый вариант обладает своими недостатками и достоинствами.

 

На рисунке схематично изображена структура перечисленных видов сертификации. Каждой отдельной фигуре соответствует один независимый экзамен. Несколько фигур, расположенных рядом по горизонтали образуют один уровень сертификации.

Рисунок 1. Сертификация по Linux

Краткая характеристика различных видов сертификации по Linux

Сертификация Описание
Red Hat Сертификацию проводит известный производитель дистрибутивов Linux, компания Red Hat. Сертификация является ориентированной на дистрибутив Red Hat. Экзамен состоит из трех частей:

  1. Тестирование. Тестирование проходит точно так же, как и обычно: задается ряд вопросов, на каждый из которых необходимо выбрать правильный ответ. Тестирование продолжается один час, в течение которого нужно ответить на 50 вопросов.
  2. Устранение неисправностей. Тестируемому предоставляется компьютер, в настройках операционной системы которого есть серьезные ошибки. Нужно за ограниченное время, равное 2,5 часам, найти и устранить все неисправности и заставить компьютер работать. Количество неисправностей обычно ограничивается числом от двух до четырех, а степень требуемой работоспособности определяется заданием.
  3. Инсталляция и конфигурирование. Необходимо провести инсталляцию системы с нуля, после чего выполнить ее полное конфигурирование, которое обычно включает создание учетных записей пользователей, настройку сетевых служб и многие другие вещи, именуемые ‘Системной администрацией’.

Суммарный балл определяется на основе оценок, полученных на каждом из этапов экзамена. Экзамен проводит разностороннюю проверку пользователей и позволяет выявить не только теоретические знания системы, но и способность к решению практических задач. Специалисты: прошедшие сертификацию получают звание Red Hat Certified Engineer (RHCE).Длительность экзамена: 8 часов;
Стоимость экзамена: $749;
Экзамен проводится на базе тестовых центров Red Hat и пока что доступен только в США

CompTIA Linux+ Сертификация CompTIA нацелена на проверку и подтверждение начальных знаний по ОС Linux. Сертификация не привязана ни к какому из дистрибутивов Linuх. Может использоваться пользователями и начинающими администраторами. Вся сертификация состоит из одного экзамена. Стоимость экзамена: $200;
Экзамен проводится на базе тестовых центров Prometric и VUE.
Sair GNU/Linux Разработанная в компании Sair нейтральная по отношению к производителю дистрибутивов сертификация Sair Linux and GNU. Существуют три уровня сертификации:

  1. Sair Linux and GNU Certified Administrator (LCA). Рассчитан на продвинутых пользователей и администраторов;
  2. Sair Linux and GNU Certified Engineer (LCE). Рассчитан на специалистов, управляющих сложными Linux-системами;
  3. Master Sair Linux and GNU Certified Engineer (MLCE). Соответствует уровню ведущих администраторов и инженеров компьютерных систем, которые должны обладать глубокими знаниями об устройстве ОС Linux.

На каждом уровне сертификации необходимо сдать 4 экзамена (то есть, всего 12). Экзамены проходят в форме тестирования: задается вопрос и варианты ответов, из которых необходимо выбрать правильный. Стоимость одного экзамена: $100;
Экзамен проводится на базе тестовых центров Prometric и VUE.

Linux
Professional
Institute
Linux Professional Institute. Нейтральная по отношению к производителю сертификация. Открытый проект, в котором участвуют энтузиасты со всего мира. Запланирована сертификация на трех уровнях — LPI1, LPI2 и LPI3 — из которых пока что работают только два младших. Уровни отличаются глубиной требуемых знаний: от необходимых для повседневной работы и администрирования на первом уровне, и до чрезвычайно глубоких знаний об устройстве системы и различных аспектах ее использования на третьем. Сертификация на каждом уровне требует сдачи двух экзаменов. Специалист, прошедший сертификацию носит звание LPIC (LPI Certified), за которым следует номер ее уровня (например, LPIC1 — специалист, прошедший LPI сертификацию первого уровня).Стоимость одного экзамена: $100;
Экзамен проводится на базе тестовых центров Prometric и VUE. (более детально сертификация LPI рассмотрена ниже)

Ради справедливости стоит упомянуть, что существуют и другие менее популярные программы сертификации по Linux. Например, IBM принимает экзамен Linux Certification Exam в рамках программы IBM eServer Certified Specialist xSeries. Другой интересный пример — бесплатная Web-based сертификация Brainbench «General Linux» и ряд других родственных ей, проводящихся за символическую плату.

Как и везде в мире Linux, в сфере оценки качества специалистов все неоднозначно, и сразу сложно сказать, какая же сертификация является наилучшей. Linux — децентрализованная система: сложно определить, где находится ее источник или корень, из которого все произрастает. Точно также, как сложно выбрать лучший Linux-дистрибутив, непросто выбрать и наилучший вариант сертификации — все определяется условиями и требованиями к ней.

Сертификация Red Hat при всех своих достоинствах обладает одним существенным недостатком — она может быть пройдена только в США. Это недостаток не единственный: Red Hat сертификация ориентирована на конкретный дистрибутив, пусть даже один из самых популярных, и, следовательно, не затрагивает многие вопросы, с которыми может столкнуться Linux-администратор в своей практике; во-вторых, за счет своей одноуровневости, она не дает возможности обнаружить особо глубокие знания, которые могут быть выявлены на верхних уровнях Sair и LPI.

Сертификация CompTIA на фоне своих конкурентов выглядит вообще несерьезно: уровень сложности вопросов непозволительно мал и не дает возможности проявляться более-менее серьезным знаниям тестируемого.

Наибольший интерес представляют сертификации Sair и LPI. Они имеют приблизительно одинаковую зону покрытия областей знаний, обе базируются на тестировании; экзамены и по Sair и по LPI можно сдать в центрах VUE или Prometric. В чем же разница между ними? Какая из них в каком случае является наиболее предпочтительной?

Sair обеспечивает достаточно серьезную и надежную проверку знаний на всех уровнях: от самого простого, до самого сложного, доступного только продвинутым гуру. Она четко очерчивает уровень подготовки администратора и выявляет его слабые места. Но при этом она достаточна дорога: $1200 за полный набор сертификатов или $400 за один уровень. Кроме того, копания Sair в последнее время неоднократно заявляла о намерении свернуть тестирование собственными силами и передать существующие наработки LPI или какой-либо другой организации, а все свои ресурсы направить на подготовку к сертификации и обучение системных администраторов. Действительно, 12 июля 2002 представители Thompson Learning и Linux Professional Group (LPG) сообщили о том, что владение программой передано LPG и она теперь будет осуществлять продвижение и развитие программы, а Thomson Learning будет выступать в качестве эксклюзивного поставщика учебных программ под нее. Так или иначе, будущее сертификации Sair весьма туманно.

Сертификация LPI выглядит на сегодняшний день наиболее заманчиво. Из существующих сегодня видов сертификации по Linux она развивается наиболее быстро. Чак Мид (Chuck Mead), президент LPI, в феврале сообщил о том, что в течение декабря 2001 было принято более 1000 экзаменов, а в апреле 2002 года — что число LPI-сертифицированных специалистов достигло отметки 10000. Чак Мид заявил: «Это достижение ставит LPI в ряд весьма редких компаний, поскольку в мире существует меньше 10 видов различных сертификаций, которые производят в год более 12000 экзаменов».

Открытый проект LPI спонсируется большим числом разных IT-корпораций, заинтересованных в его развитии, среди которых такие гранды как IBM, Caldera, SuSE и HP. Даже компания Red Hat не пытается противостоять развитию проекта и не отказывается от участия в нем.

Сертификация LPI является многоплатформенной (multivendor), она не ориентирована ни на какой конкретный дистрибутив. Это требует знаний и по Red Hat, и по Slackware, и по Debian и с одной стороны усложняет подготовку, но с другой — делает сертификат более универсальным. Принципы, лежащие в основе LPI: открытость и многоплатформенность — сделали ее привлекательной для включения во многие сертификационные программы. Так, например, компания IBM собирается включить экзамены LPI в несколько своих программ сертификации для сетевых администраторов. Компания Caldera уже включила сертификацию LPI в состав своей программы обучения и сертификации ACE/Master ACE.

Новые программы сертификации компании Caldera

Caldera пытается объединить обучение и сертификацию по Linux и по Unix.

23 апреля 2002 Caldera Education Services сообщила о расширении своей обучающей программы: в ее состав была добавлена поддержка сертификации LPI уровня 1.

Сегодня компания Caldera обеспечивает три уровня сертификации:

  • CSA (Certifies System Administrator);
  • ACE (Advanced Certified Engineer);
  • Master ACE (Master Advanced Certified Engineer);

Теперь, на уровнях CSA и ACE возможна сертификация или по Linux, или по UNIX; а на уровне Master ACE необходимы обе сертификации — и по Linux, и по UNIX.

Таким образом, Caldera пытается построить программу обучения и сертификации в соответствии с принципом синергетичности UNIX и Linux.

Linux Professional Institute

(Как уже было сказано) LPI предлагает сертификацию на трех уровнях, отличающихся степенью сложности и глубиной требуемых знаний. Пока что работают два из них.

Первый уровень предназначен для тех, кто хочет показать наличие базовых знаний в администрировании Linux-систем.

Второй уровень предназначен для администраторов серверов среднего класса. Тест позволяет определить готовность к решению задач проектирования и управления гетерогенной сети среднего масштаба.

Третий уровень направлен на выявление способностей, решать сложные задачи автоматизации управления сетевыми системами, построенными на базе Linux, например такими как: многомашинные и кластерные комплексы; нагруженные Интернет-сайты.

Сертификация LPI: экзамены.

Экзамен Описание
LPI 101 General Linux (part 1) Команды GNU и UNIX. Устройства, файловые системы. Запуск, инициализация и останов системы, уровни запуска. Документация.
LPI 102 General Linux (part 2)Инсталляция ОС и программного обеспечения. Обработка текстовых потоков. Скриптинг. Основы сетевого взаимодействия. Сетевые службы.
LPI 201 Advanced Linux Ядро системы: конфигурирование и сборка ядра, модификация ядра и наложение патчей. Управление процессом запуска системы. Поиск, обнаружение и устранение неисправностей. Управление файловыми системами. Автоматизация решения системных задач при помощи скриптов.
LPI 202 Linux Networking Administration Настройка и конфигурирование сети. Настройка почты и новостей. Доменная система имен DNS. Web-сервисы. Настройка сетевого клиента. Безопасность системы. Устранение неисправностей сетевой подсистемы.

Каждый тест включает как вопросы, предполагающие выбор правильного варианта ответа (multiple-choice), так и вопросы, где ответ должен быть введен с клавиатуры (fill-in-the-blanks). В среднем каждый экзамен состоит из 60 вопросов, на которые необходимо ответить в течение 90 минут. Проходной балл и, соответственно, количество необходимых правильных ответов варьируется от экзамена к экзамену и составляет в среднем 530 из 1000 и не менее 32 правильных ответа на 60 вопросов.

В экзаменах LPI применяется принцип распределения вопросов экзамена в соответствии с приоритетностью направлений. Например, в основе экзамена LPI 202 лежит такой способ распределений приоритетов.

Распределение приоритетов в экзамене LPI 202

Раздел Приоритет
Настройка сети 7
Почтовые службы и службы новостей 10
DNS 9
Web-сервисы 7
Настройка сетевого клиента 5
Безопасность системы 10
Поиск и устранение неисправностей в работе сети 3

Вопросы в экзамене распределяются соответствующим образом: можно быть уверенным, что по безопасности вопросов будет в два раза больше, чем по настройке компьютера в качестве сетевого клиента.

Специалисты, прошедшие сертификацию, отмечают высокую сложность экзаменов даже на первом уровне, подчеркивают необходимость понимания внутреннего устройства системы. Они говорят, о том, что для успешной сдачи экзамена, важно понимание операционной системы Linux как целого и наличие систематизированных знаний о ней.

Интернет-ресурсы

Всем удачи!

08.12.2009 Posted by | сertifications | Комментарии к записи Сертификация Linux. отключены

Система шифрования Bitlocker в Windows 7 взломана.

Компания Passware выпустила инструментарий, позволяющий получить доступ к информации, находящейся на зашифрованных с помощью Bitlocker жестких дисках.

Напомним, что технология Bitlocker, позволяющая создавать целиком зашифрованные жесткие диски, включена в операционные системы Windows Vista, Windows Server 2008, Windows Server 2008 R2 и Windows 7 с целью предотвращения доступа к данным посторонними лицами.

Обьявлено, что в пакете Passware Kit 9.5 появились средства, позволяющие восстановить ключи шифрования жестких дисков, защищенных BitLocker, восстановить пароли к архивам PGP, а также для мгновенного сброса пароля администратора для Windows 7.

Softpedia цитирует следующее заявление Дмитрия Сумина, президента Passware: «Полное шифрование диска представляет собой серьезную проблему для следователей. Мы смогли предоставить полиции, правоохранительным органам и частным детективам инструмент, который позволяет обойти BitLocker шифрование.»

Скачать демоверсию Passware Kit 9.5 можно вот тут.

08.12.2009 Posted by | заметки | Комментарии к записи Система шифрования Bitlocker в Windows 7 взломана. отключены