NetAcademia: biztonságcentrikus rendszerüzemeltetés
A NetAcademia által bevezetett kurzus az Egyesült Államok kormánya által már minden informatikustól elvárt CNSS NSTISSI-4011 minősítéssel rendelkező EC-Council Network Security Administrator hivatalos magyar változata.
Biztonságcentrikus rendszerüzemeltetés címen új tanfolyamot indít a NetAcademia, a Nyugat-Európában és az Egyesült Államokban már népszerű ENSA (EC-Council Network Security Administrator) magyar verziója. Az oktatást olyan rendszergazdáknak, üzemeltetési szakembereknek, informatikusoknak szánja a NetAcademia, akik a biztonságot nem a hétköznapokban felmerülő problémák sokaságaként, hanem átfogóan, rendszerszemléletűen szeretnék kezelni, az incidenseket inkább megelőzve mint utólag kezelve.
A Verizon 2009-es biztonsági felmérése szerint az adatvesztések mintegy 90 százaléka üzemeltetési hibára vezethető vissza és az incidensek 87 százaléka egyszerű vagy közepesen bonyolult intézkedésekkel elkerülhető lett volna. A tanfolyam az elméleti ismeretek mellett gyakorlati példákon keresztül próbálja bemutatni, milyen könnyen elkerülhető biztonsági csapdái vannak az informatikai rendszerek telepítésének és üzemeltetésének, milyen hibák milyen veszélyeket okozhatnak, illetve hogy a hamis biztonságérzet milyen kockázatokat rejthet.
Fóti Marcell, a NetAcadema Oktatóközpont vezetője a HWSW-nek elmondta példaként elmondta, a windowsos munkaállomások dinamikus DNS-t használnak, azaz minden rendszerinduláskor regisztrálják magukat a névszerveren forward és reverse lekérdezésekhez egyaránt. A legtöbb rendszergazda azonban nem foglalkozik a windowsos szervereken reverse lookup zónák létrehozásával, mivel ezeket a Windows nem használja semmire. Írni azonban próbál bele, és ha nincs reverse lookup zóna, az írási kérelem kijut az internetre, mintha egy DNS-lekérdezés lenne és ezek figyelésével egy szervezet teljes hálózatát fel lehet térképezni, beleértve az IP-címeket, Windows domain-információkat is. Megfelelő beállítással persze a kockázatok elkerülhetők: ilyen és ehhez hasonló \"trükkök\" sajátíthatók el a tanfolyamon.
Az Egyesült Államok kormányzati intézményeiben minden informatikussal szemben elvárás ennek a tanfolyamnak a sikeres teljesítése és várhatóan a jövőben Európában is egyre több helyen lesznek előnyben a munkaerőpiacon azok a szakemberek, akik rendelkeznek a bizonyítvánnyal. \"Az ENSA-képzés, hasonlóan az Ethical hacking kurzusunkhoz, a technikai ismeretek mellett új gondolkodásmódot is tanít\" - mondta Fóti Marcell. \"A tanfolyamon megmutatjuk, hogyan üzemeltethetőek az informatikai rendszerek úgy, hogy éjszaka nyugodtan alhassunk, mert tudjuk, hogy az informatika tényleg a mi kontrollunk alatt áll.