Por que você precisa da certificação LPIC3-303?

Home / Certificações / Por que você precisa da certificação LPIC3-303?

No dia 03/07 será lançado o tão aguardado treinamento preparatório para a certificação LPIC3-303 (Security) e este post esclarece a importância desta certificação.

O exame LPIC3-303 certifica o especialista em segurança Linux. Para poder realizá-lo o candidato precisa ter como pre-requisito ter obtido as certificações LPIC1 e LPIC2. Em nível 3, o profissional pode escolher qualquer uma das especialidades: Ambientes mistos (LPIC3-300), Segurança (LPIC3-303) e Virtualização (LPIC3-304), não importando a ordem, é só escolher 1 e fazer e, conforme for, depois tentar uma outra. Das 3 eu, sinceramente, destaco mais a importância da 303 e aí vão os motivos:

A urgência da Segurança da Informação

Independente se o SO Linux em produção é Debian, CentOS, Red Hat, Slackware; se o servidor está em cloud, se está virtualizado ou se é físico local; se o serviço disponibilizado é HTTP, FTP, LDAP, DNS, etc…independente de qualquer dessas variantes você vai precisar de estratégias de segurança para garantir a confiabilidade, a integridade e a disponibilidade dos dados desses serviços.

O profissional especialista em segurança é cada vez mais indispensável e cada vez mais bem pago pois ele é responsável por informações sensíveis e confidenciais de uma companhia e não se engane: mesmo o servidor sendo Linux ele também está sujeito a ataques e as brechas precisam ser fechadas.

A abrangência dos objetivos do exame

Os objetivos do exame cobrem assuntos que são ‘quentes’ no mercado, ou seja: não é daquelas certificações para botar de baixo do braço e não praticar mais os objetivos, é certificar e já partir para a implementação pois são soluções de mercado. Aí vão os destaques:

  • SELinux – este ‘servição’ que muito administrador acaba desabilitando (que eu sei) é uma excelente ferramenta de proteção contra desvios de finalidade de filesystems, arquivos, diretórios e serviços de rede hospedados pelo servidor;
  • Certificados digitais – saber operar e manter certificados digitais é essencial para o administrador de servidores e serviços Linux. Hoje são raros serviços publicados na internet sem uma camada TLS e esta certificação cobre deste o conhecimento sobre Certification Authority, SSL, TLS até a administração da própria CA, implantação em sites HTTPS e revogação de certificados digitais;
  • Criptografia de Filesystems – em sistemas de arquivos que contém bancos de dados e tabelas, arquivos confidenciais e estruturas essenciais para o funcionamento de serviços hospedados (como sites hospedados no servidor Web) é importantíssimo que haja uma camada de criptografia para evitar que os dados possam ser roubados, destruídos ou até sequestrados;
  • Hardening de servidor – o hardening local é importante pois protege processos, dados, filesystems e até o próprio kernel Linux contra efeitos de possíveis ataques vindos da rede ou até de usuários locais;
  • Detecção de intrusão – sistemas de detecção de intrusão são cada vez mais necessário para que sejam geradas ações rápidas e eficazes contra ataques vindos da rede;
  • FreeIPA, SSSD e Kerberos – uma das melhores formas de manter o controle de acessos na rede e garantir a rastreabilidade é ter um sistema centralizado de autenticação. O relativamente novo FreeIPA (projeto da Red Hat) está sendo largamente adotado no mercado como servidor de gerenciamento de identidade na rede e garantir que os serviços de rede estejam integrados com a autenticação de rede é uma ótima prática;
  • Firewall Iptables – todos os firewalls de mercado (gratuitos ou não) com Kernel Linux funcionam em cima do firewall Iptables e é imprescindível que o especialista saiba manter e implementar os filtros necessários para manter a segurança do servidor ou da rede inteira;
  • DNSSEC e possíveis ataques ao serviço DNS – os serviços mais conhecidos de DNS no mundo (DynDNS, por exemplo) são alvos de constantes ataques e em várias oportunidades já deixaram empresas garandes na mão. Por este motivo, a estratégia mais frequente é a empresa manter seus próprios servidores DNS e é aí que o especialista em segurança entra para manter o serviço mais seguro e confiável.

Motivos com certeza não faltam para fazer esta certificação e se você ainda não fez a primeira certificação LPI, fique calmo, um passo de cada vez. Nós do HowTo Online ‘pegamos na mão do aluno’ desde a primeira certificação e só largamos na última. Sabemos que o investimento nas provas é alto e por isso mantemos o preço de nossos treinamentos sempre acessíveis.

Nosso treinamento

O pacote com todos os nossos treinamentos LPI (LPIC1,LPIC2,LPIC3-300 e LPIC3-303) sai a R$350,00 apenas (via depósito bancário ou cartão de crédito com parcelamento em até 12x). O acesso não expira, não importa o treinamento, o que dá tranquilidade para o aluno gastar o tempo que for necessário estudando e revendo as matérias. Nosso conteúdo é sempre atualizado com as últimas versões das provas e quando o treinamento é atualizado o aluno é avisado e não paga nada a mais por isso.

O aluno tem disponíveis as vídeo-aulas, apostilas e simulados via portal do aluno (pode fazer o cadastro e fazer qualquer curso gratuito para ver como é) e também pode baixar os arquivos e vídeos das aulas via FTP.

O valor do treinamento LPIC3-303 avulso é de R$170,00.

Caso queira adquirir ou tira qualquer dúvida sobre o pagamento, siga as instruções deste link da nossa página.

Esperamos por vocês!

Grande abraço e tudo de bom!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *