fbpx

Podkast 22T36 Od Ochroniarza do CCIE

Więcej miejsc do posłuchania:

Spotify

WERSJA TEKSTOWA

Cześć, witam Cię w dzisiejszym odcinku mojego podkastu. Dzisiaj temat bezdomnej, o której usłyszałem ostatnio u Davida. Została ona certyfikowanym inżynierem CCIE Cisco. Jak to się potem ma do naszych polskich warunków? Bo jak wiadomo Stany są bardzo daleko.

Zacznijmy od tej historii. To jest ciekawe ponieważ ta kobieta podczas wywiadu z Davidem powiedziała, że na początku nie chciała się uczyć w związku z tym nie poszła na studia i zaczęła mieć problem z utrzymaniem się, czyli z bieżącym zarabianiem na samochód, na dom. Co w związku z tym się wydarzyło? Generalnie miała swoje różne trudności ale postanowiła w swojej trudnej sytuacji podjąć jakąkolwiek pracę i zacząć się uczyć. To był kluczowy moment dla jej dalszej kariery. Każdy dochodzi do takiego momentu, że jeżeli się źle czuje w danej sytuacji a sytuacje ludzi są bardzo różne, to jak dojdzie do momentu, że musi coś z tym zrobić, jest to szansa na dużą zmianę. W przypadku omawianej pani inżynier wydarzyło się tak, że zaczęła się uczyć najpierw jakiś podstawowych rzeczy, które jej umożliwiały podstawową certyfikację i jak to w Stanach – dość łatwo zmienić pracę jak się ma jakieś udokumentowane kompetencje. Zaczęła pracować w jednej firmie a po godzinach pracowała jako tytułowy ochroniarz. Jednocześnie praca ta miała jedną zaletę – miała dużo czasu. Mogła się tam dalej uczyć. U nas sytuacja nie jest bardzo różna, wydaje mi się, że w Polsce jest łatwiejsza niż w Stanach z powodu możliwości bezpłatnej edukacji.

Tutaj trochę wchodzimy w temat czy warto iść na studia, czy nie warto na nie iść a uczyć się niezależnie. Każdy może mieć na ten temat swoją opinię. Ja widzę kilka plusów, są i minusy. Największy plus, jeśli chodzi o pójście na studia to po pierwsze, że są one bezpłatne – nie musimy wtedy pracować, możemy się skupić na nauce. Jest to olbrzymia różnica. Sam miałem okazję doświadczyć trybu dziennego i zaocznego. Powiem wam szczerze, jak się zaczyna pracować i uczyć to jest nieporównywalnie trudniej. Wróćmy jednak do tego, że możemy się uczyć na dziennych studiach bezpłatnych. Mam takie doświadczenie w karierze studenckiej gdzie doszedłem do poziomu magister inżynier, ale z tej części inżyniera z której robiłem specjalizację sieci, to przedmiotów, które były dla mnie przydatne w mojej karierze było nie wiele. Może cztery przedmioty z wszystkich 4 lat nauki więc relatywnie nie dużo. Wiele nauki ogólnej o centralach telefonicznych, których w zasadzie już wtedy w Polsce nie było. Dużo było też wiedzy historycznej. Matematyka, która może się przydać w niektórych przypadkach. Natomiast mi w mojej praktyce codziennej zaawansowane działania matematyczne nie są potrzebne, nie liczę żadnych działań różniczkowych, całek – nie potrzebuję tego do swojej codziennej pracy. W kontekście wysiłku i korzyści merytorycznych to niewiele.

Natomiast dużym atutem pójścia na studia jest środowisko, w którym się jest. Dając pierwszy przykład z brzegu, ja pierwszą pracę którą dostałem otrzymałem z polecenia kolegi, który już pracował w innej firmie. Jednocześnie studiując ze mną przekazał mi, że szukają pracowników i jeśli chce, przekaże mi kontakt abym mógł aplikować. Są to przykłady, które są plusem studiowania lokalnie. Jeżeli robi się to później jak wspomniana tytułowa bohaterka – pracuje ucząc się jednocześnie, próbuje robić certyfikację – ten proces się wydłuża. Gdy możesz poświęcić więcej czasu na uczenie się i zdobycie certyfikatów a potem pójście do pracy, która wspomaga robienie kolejnych certyfikatów, to będzie to najlepsza droga.

W przypadku, jeśli wahasz się czy pójść do pracy zupełnie nie związanej z IT a chciałbyś pójść w stronę jakiegoś inżyniera sieci to najlepiej wybrać opcję gdzie możesz się najwięcej uczyć i masz najwięcej czasu. Później szukać jaką pracę możesz znaleźć, która dalej będzie Ci umożliwiała rozwój Twoich kompetencji. Jeżeli mówimy o inżynierze sieci to jasno trzeba sobie powiedzieć, że są to najczęściej duże firmy, które mają sporo tej infrastruktury. Ma sens zatrudnianie ludzi znających się na tym jak tą infrastrukturę połączyć, wiedzą jak podłączyć użytkowników, jak to wszystko zorganizować i zabezpieczyć. To jest punkt wyjścia.

Druga rzecz, która decyduje to jest właśnie motywacja. Wiele osób, które ja znam, ze swojego doświadczenia obecnie i historycznie jak jeszcze studiowałem, nie bardzo wie, co chce robić w życiu i po co. W związku z tym jest bardzo trudno znaleźć swoją motywacje dotyczącą tego, że trzeba jednak poświęcić bardzo dużo godzin, aby stać się w czymś dobrym. To dotyczy absolutnie każdej dziedziny. Plusem w naszej branży sieciowej jest również to, że cały czas się coś zmienia. Wygrywają i lepsi są Ci, którzy cały czas mają gotowość się uczyć. Ja już w tej branży jestem dość długo, prawie 20 lat i mogę spokojnie powiedzieć, że cały czas się uczę a bez tego w tej branży od 5 do 10 lat i się wypada z rynku. Jeśli masz ochotę się uczyć, lubisz rzeczy komputerowe, sieciowe, to jest to niewątpliwie dobry kierunek. Jeżeli już jesteś na jakimś stanowisku administratora lub instalatora i widzisz, że Ci się to podoba tylko nie możesz znaleźć czasu na dalsze uczenie się to sugeruje poważnie zastanowić się nad szukaniem innej pracy, która da Ci możliwość łączenia sobie nauki i praktyki.

Gdzieś ostatnio usłyszałem takie powiedzenie jakiegoś mądrego człowieka ze Stanów – ja się w pełni z tym zgadzam – jeżeli doszedłeś do etapu, że masz pracę, coś gdzieś robisz i masz takie poczucie, że już się nie rozwijasz, że już nic dalej Ci to nie pomaga, to jest to moment w którym należy pomyśleć o zmianie pracy. Dlaczego? Dlatego, że w dłuższej perspektywie to się lepiej sprawdza. Ja bym tu powiedział z mojego doświadczenia, że mniej istotne są pieniądze. Czasem jest tak, że lepiej jest zmienić na inną, nawet mniej płatną pracę (oczywiście gdy masz na to gotowość), ale bardziej rozwijającą, niż trzymanie się pracy dobrze płatnej z poczuciem, iż dalej się już nie rozwijasz. W tej branży nie rozwijanie się, jak już wspomniałem, to stanie w miejscu. W dłuższej perspektywie zaczynasz mieć problem. Jeżeli jesteś długoletnim pracownikiem i w zasadzie masz perspektywę, że to tylko do emerytury, jest to zupełnie inny przypadek. Mówię tu bardziej o osobach będących na początku swojej kariery zawodowej – na studiach lub w pierwszych swoich latach pracy. Tu kluczowe jest rozwijanie się cały czas. Gdy będziesz się rozwijał, w dłużej perspektywie będziesz więcej zarabiał. Nikt nie jest w stanie Ci powiedzieć kiedy i o ile więcej ale jeśli masz większe kompetencje to będziesz więcej zarabiał i będziesz miał też więcej ofert do wyboru.

Powiem Ci, że szukają ludzi z wiedzą i doświadczeniem na rynku. Na doświadczenie wpływu nie masz, nie możliwe jest to przeskoczyć na zasadzie w pół roku nauczę się doświadczenia z pięciu lat. Tak się nie da. Ten element musi przyjść naturalnie. Natomiast w dłuższej perspektywie olbrzymie znaczenie ma to, czego się uczysz. Dzięki temu będziesz mógł iść do przodu. To gdzie pracujesz też ma na to wpływ. Masz jakieś zajęcie ale nie wiesz, czy chciałbyś zajmować się siecią czy programowaniem, być testerem lub jeszcze kimś innym. Proponuję Ci abyś spróbował to sprawdzić. Zacznij pisać artykuły bo jest to relatywnie prostą czynnością, niewymagającą pokonywania swoich ograniczeń (np. stawania przed kamerą). Pisz na temat, który chcesz sprawdzić, czy Cię interesuje. Naturalnie jak będziesz pisał artykuły, dowiesz się więcej o tym, o czym piszesz. Jeśli to będzie coś ciekawego to zapewne znajdą się jakieś osoby, firmy, blogi, które będą chciały to publikować. Ja na pewno Ci pomogę jeśli chciałbyś wykonywać publikacje tego typu i byłyby one dla osób związanych z siecią, dla inżynierów, którzy wykonują ten zawód, to ja jestem otwarty na taką osobę i współpracę i chętnie Ci pomogę.

Wracając do pisania. To jest element, który da Ci więcej godzin spędzenia nad danym zagadnieniem, zorientujesz się czy Cię to interesuje. Dam Ci przykład z mojego doświadczenia, który ja przeżyłem. Jak pisałem swoją pracę inżynierską to zupełnie przypadkiem trafiłem na promotora, który zaproponował temat dotyczący analizy bezpieczeństwa tuneli VPN-owych. Głównie IP-sec ale generalnie inne technologie również. Ja wtedy o bezpieczeństwie nie wiedziałem nic. Również totalnie nic o bezpieczeństwie sieciowym. Na tym etapie nawet o sieci niewiele wiedziałem. Nie miałem żadnych certyfikacji, które później zdobywałem, żadnego doświadczenia w rym zakresie oprócz konfiguracji karty sieciowej na komputerze. Dla mnie na tym etapie tematy zrozumienia sieci były całkowicie obce. Jednak pisząc tą pracę doszedłem do wniosku, że zaczyna mnie to interesować. Pisałem głównie bazując na materiałach osób, które się znają na analizie np. słabych punktów w protokołach, na różnych źródłach, które dzięki temu mogłem znaleźć. Jednocześnie oczywiście podszkoliłem swój angielski w zakresie czytania różnych dokumentów, w tym również naukowych. Po drugie dowiedziałem się dużo więcej na temat tego jak jest zbudowany każdy z tych protokołów o których pisałem i jakie ma podatności. Nie da się pisać o podatnościach, jak nie wiesz jak dany protokół działa. Zawsze przy bezpieczeństwie trzeba wiedzieć najpierw jak dany system, dany protokół działa, żeby móc powiedzieć jakie ma potencjalne słabe punkty lub jak potencjalnie inni mogą wykorzystać te punkty do różnych nadużyć. To mi zajęło naprawdę sporo czasu. Ja w sumie tą pracę pisałem – tak bardzo intensywnie – z 6 miesięcy. Większość godzin, tak jak ktoś chodzi do pracy, to ja siadałem i pisałem. W zasadzie bardziej siadałem i czytałem. Samo pisanie to była dużo mniejsza ilość godzin do przełożenia tej wiedzy. Czytałem, żeby zrozumieć o co w ogóle chodzi w tych protokołach i podatnościach. Także jakąś motywację dobrze by było mieć, jaka by ona dla Ciebie nie była i jak ona dla Ciebie nie zadziała a potem spędzać czas z danym tematem. Jeżeli coś nie będzie dla Ciebie faktycznie ciekawego to bardzo szybko odkryjesz, że tego nie utrzymasz. Nie da się pisać na jakiś temat 200 godzin albo spędzić nawet na czytaniu czegoś 200 godzin, jeśli Cię to nie interesuje. Znużysz się i przestaniesz to robić. Jest to punkt, w którym jesteś w stanie stwierdzić czy coś Cię interesuje czy nie.

Tu oczywiście różne osoby mają też różne powody dlaczego coś robią. Ja mogę powiedzieć o moim powodzie. Dla mnie zawsze istotne było to, żebym jak coś robię, był w tym dobry i żeby to co mówią inni na temat wyników mojej pracy było użyteczne. Aby ludzie mi byli w stanie powiedzieć, że to co ja robię jest faktycznie dla kogoś potrzebne, ciekawe i atrakcyjne. Co ciekawe kolejnym krokiem w moim akurat przykładzie było to, że jak kończyłem studia – byłem już wtedy na zaocznych studiach magisterskich i szedłem w stronę programisty. Robiłem magisterkę i ponieważ nie chciałem już powtarzać kierunku sieci, tu już co mogłem, tego się nauczyłem, stwierdziłem, że trzeba nauczyć się coś więcej o programowaniu. Wybrałem specjalizację Systemy Komputerowe. Miałem do wyboru albo iść w stronę programisty albo w stronę sieciowca. Na moim piątym roku edukacji na wyższej uczelni dostałem wspomnianą możliwość złożenia aplikacji do firmy, która zajmowała się dużą infrastrukturą sieciową. Była to firma POLPAK, zajmowała się ona budową szkieletowej sieci w ramach grupy Telekomunikacji Polskiej. Zostałem tam zatrudniony ale co jest ciekawe nie jako inżynier sieci tak jak aplikowałem i wydawało mi się, że to jest właśnie to co chciałbym robić i w czym jestem dobry ale zaproszono mnie na rozmowę dotyczącą inżyniera bezpieczeństwa sieci. Dlaczego? Dlatego, że zobaczyli na CV, które przeglądali, że pisałem moją pracę inżynierską na temat bezpieczeństwa protokołów zdalnego dostępu. Co więcej, wtedy o tym nie wiedziałem, ale nawet teraz po prawie 20 latach nadal wiedza, którą zdobyłem mi się przydaje. Nadal protokół IP Sec, jego framework, jego dwie fazy są aktualne, używane. Zmieniają się tylko algorytmy ich siły, hesze??? , tego typu szczegóły. Natomiast podstawowa wiedza nadal jest taka sama. Warto więc mieć to na uwadze, że włożenie dużo wysiłku w ciekawy temat który rokuje (zaraz przejdę do tego, co ja uważam za ciekawe tematy dzisiaj), procentuje przez lata. Warto więc bez wątpienia to robić. Jak zostałem zatrudniony na tym stanowisku, zacząłem się zajmować różnymi aspektami bezpieczeństwa ale przede wszystkim byłem w stanie poznać większą skalę sieci, w których duże ilości użytkowników, duże ilości ruchu, bardziej skomplikowane reguły bezpieczeństwa i różne systemy bezpieczeństwa, które zaczęły się wtedy pojawiać. Były to jeszcze czasy systemów IDS-owych, Firewall-i i różnych urządzeń, które implementowały elementy bezpieczeństwa. W każdym razie wracając do motywacji i wyników, odnosząc się do tej historii amerykańskiej (Homeless security guard), ta Pani teraz pracuje w Cisco, jako system engineer od security ale jest to mniej istotne. Zapewne najbardziej kluczowy element jest taki, jakie pierwsze kroki wykonała. Taka jest prawda, ciężko jest wykonać te pierwsze kroki, jak już zaczynasz pracować w tym temacie, rozwijasz się i jednocześnie masz perspektywę kolejnych szkoleń, często fundowanych przez pracodawcę, to zaczynasz iść szybciej.

Jeśli chodzi o certyfikację, ja po pięciu latach w pierwszej firmie, bo Polpak o którym wspomniałem, był potem przejęty przez Telekomunikację Polską, jak już był wystarczająco duży a jego sieć szkieletowa była wystarczająco duża. Popracowałem tam pięć lat i zgodnie z tym co mówię wyszkoliłem się zrobiłem mnóstwo certyfikatów – wtedy akurat z Cisco – do poziomu Profesional Security. Doszedłem do takiego etapu, że stwierdziłem – dobra, ale ja już tu nic więcej nie osiągnę. Miałem poczucie, że mogę oczywiście robić kolejne certyfikaty, mam dostęp do sprzętu, do konfiguracji, mam możliwość uczenia się ale co mi z tych kolejnych certyfikatów. Był to moment, w którym stwierdziłem to, co wcześniej powiedziałem, czas na zmianę pracy dlatego, że ja się już tutaj nie rozwijam. Moja osobista kariera poszła bardziej w kierunku łączenia elementów technologicznych, czyli stricte sieciowych i sprzedażowych. Poszedłem bardziej w rolę inżyniera wsparcia sprzedaży. W ten sposób zacząłem się rozwijać równolegle łącząc rożne aspekty tych komponentów dotyczących i wiedzy i innych umiejętności miękkich, które są potrzebne w przypadku sprzedaży czy komunikacji generalnie z innymi ludźmi. Tak apropo, znam mnóstwo osób, które są świetne technicznie ale nie potrafią tej wiedzy przekazać lub skomunikować i są często nawet trudne w bezpośredniej rozmowie. Wiadomo – ludzie są bardzo różni. Jeżeli jesteś introwertykiem i nie chcesz mieć kontaktu z ludźmi są takie miejsca, stanowiska, gdzie nie potrzebujesz nic oprócz tego, żeby mieć wiedzę i robić odpowiednie rzeczy – konfigurację czy monitoring. Tu można sobie spokojnie znaleźć to, co się chce.

Certyfikaty najbardziej istotne są na samym początku. Pierwszy, drugi, trzeci certyfikat robi różnicę, jeśli masz rok, dwa, trzy lata doświadczenia. Gdy masz więcej niż 5 lat doświadczenia i 10, 12, 15 certyfikatów przestaje już to mieć większe znaczenie. Pamiętam, że po pracy w Telekomunikacji Polskiej poszedłem na rozmowę o pracę do banku, już nie pamiętam jakiego. Generalnie przyszedłem i Pani pyta czy mam jakieś certyfikaty, wyciągnąłem dużą teczkę w której się one nie mieściły, miałem wtedy ich z 12 – 16, już nie pamiętam. Położyłem ją i powiedziałem, że oczywiście mam tu certyfikaty. Nawet nie spojrzała. Dla headhunterów – tych, którzy kwalifikują czy ktoś coś umie, czy nie, to na wstępnym etapie jest tylko pytanie czy ktoś ma jakieś certyfikaty czy nie. Najczęściej są wymieniane oczywiście Cisco, ponieważ najwięcej jest takiej infrastruktury. To, jakie certyfikaty warto robić, zależy już od tego, do czego masz dostęp, co jest najłatwiej i z czym miałeś doczynienia. Gdy z niczym nie miałeś styczności i nie miałeś do danego producenta, certyfikacji łatwiejszego dostępu to faktycznie Cisco może być uniwersalnym rozwiązaniem. Początkowy poziom certyfikacji jest i tak bardzo wstępny, potwierdzający, że znasz ogólne zasady. Wiesz jak się konfiguruje routing, warstwę drugą, jakieś podstawowe ACL-ki, znasz podstawy. Oczywiście każdy producent w Cisco ma taką specyfikę, że uczy jednocześnie takich ogólnych rzeczy i trochę swojej specyfiki. Na zasadzie: na Firewallu zrobisz to tak, na naszym routerze zrobisz to tak. Oczywiście mają w tym swój interes. Jest to mniej istotne. Przy każdym kursie – nawet teraz przy tych, które robię – jest tak, że część wiedzy jest rzeczywiście bardziej użyteczna a część wiedzy jest w zasadzie do egzaminu, potem nie za bardzo jest do niczego potrzebna.

Kiedyś miałem pytanie od znajomego, który robił przygotowanie do CCNA, to było z 5 lat temu. Miał on nadal na kursie z CCNA informację o x25, o protokołach i technologiach, które dziś praktycznie są już nie spotykane. Więc jest to kwestia historyczna ale od czegoś trzeba zacząć. Dobre w naszym środowisku sieciowym jest to, że jest struktura szkoleń i jest struktura certyfikacji. Jest to niewątpliwie pomocne dla początkujących osób ponieważ tak jak rozmawiam ze swoimi znajomymi np. w zakresie programowania, nie ma tam czegoś takiego jak stricte ustrukturyzowania certyfikacji i wiedzy. Liczy się najbardziej doświadczenie i znajomość poszczególnych frame work-ów, czy poszczególnych narzędzi. U nas jeśli chodzi o sieciowe aspekty to oczywiście to też się trochę liczy, bo jak ktoś ma doświadczenie np. na Firewall-u Palo Alto, to pewnie będzie bardziej preferowany, niż jak przyjdzie ktoś inny i ma doświadczenie na Forti Gate. Jest to jakaś specyfika. Powyżej pewnego poziomu, jak już zrobisz poziom Professional, to już jest bardziej o produktach, jest więcej szczegółów. Na końcu masz CCNA.

Przy kolejnej zmianie, gdzie poszedłem później razem z całą firmą, która została zakupiona, z 3KOM do HP, póżniej z HP do HPA, później zakupiła go Aruba i do niej trafiłem. Generalnie w kilku krokach zmieniłem kilka firm. Istotne jest to, że w ostatniej wspomnianej – Arubie, miałem możliwość certyfikowania się bez dodatkowych kosztów i to model, który jest zdecydowanie najlepszy. Niestety jest on rzadko spotykany w Polsce ale jeśli znajdziesz taką pracę, która jest związana z zachodnią korporacją, a dziś w Polsce jest mnóstwo firm outsourcingowych, które mają swoje firmy czy centra IT w Polsce – bo jest taniej, to one często oferują szkolenia. Jest to kierunek, który polecam. Gdy masz już kilka certyfikatów i możesz się ubiegać (spełniasz warunki) do takich firm zagranicznych. Jeśli znasz odpowiednio angielski na poziomie komunikatywnym, nie tylko czytasz dokumenty w tym języku. W takich firmach zapewniają najczęściej możliwości szkolenia. Nawet jeśli są to szkolenia tylko online, wewnętrzne ale dające wiedzę, która pozwoli zdać potem jakiś certyfikat, to warto to robić. Na pewno warto to robić w początkowych latach swojej kariery w danym kierunku. Ja w Arubie zrobiłem najpierw jeden certyfikat ekspercki, odpowiednik CCA, tylko Arubowy, potem zrobiłem drugi taki certyfikat i mogłem zrobić jeszcze trzeci, bo były w sumie trzy możliwe do zrobienia. Doszedłem do takiego etapu, że wymaga to mnóstwo siły, determinacji i energii, żeby przygotować się do takiego egzaminu i go zdać. Nawet jeśli masz wszystko fundowane to jest to olbrzymi wysiłek. Byłem w punkcie, gdzie miałem te dwa certyfikaty eksperckie, całą listę professional-i, generalnie miałem tego bardzo dużo, nawet już się nie mieściło w teczce i nie zbierałem wersji papierowych. Co mi z tego? Jak już jesteś na dalszym etapie rozwoju to kolejny ekspercki egzamin nie wiele daje. W przypadku korzyści mówisz w wiarygodny sposób do innych, że się na czymś znasz i możesz to udokumentować. Są pewne korzyści różnych firm, które współpracują z wendorami, że mają inżynierów na poziomie eksperckim. To w zasadzie tyle. Czy masz jeden, dwa czy trzy – nie robi to większej różnicy. Miałem poczucie, że nie rozwijam się już. Jestem bardzo dobry w tym co robię, znam to i już to umiem. Nie wymaga to ode mnie zbyt wiele wysiłku. Niestety, nie rozwijałem się.

Zacząłem więc robić kanał na yt. Zrezygnowałem z pracy, stwierdziłem, że muszę coś zmienić. Teraz jestem w innej firmie i muszę wam powiedzieć z doświadczenia, że to był dobry krok. Teraz mam poczucie, że się rozwijam, że jestem w lepszym miejscu. Po drodze nauczyłem się różnych innych rzeczy, które mi się teraz przydają. Mogę pomagać sobie, mogę pomagać mojemu pracodawcy, mogę pomagać WAM, robiąc różne rzeczy, których wcześniej nie robiłem. Dzięki temu się rozwijam. Należy wyjść ze swojej strefy komfortu i starać się robić coś nowego. Nie zachęcam do tego, żeby robić bardzo drastyczne kroki, najlepiej mniejsze. Sprawdzić czy Ci się coś podoba, czy nie i wtedy próbować coś zmieniać. Bez wielkich szaleństw, ponieważ jest to pózniej trudno psychicznie udźwignąć.

Na sam koniec podsumowując – jakie trendy dzisiaj widzę? Bardzo istotne jest to, w jakim kierunku będziesz chciał się certyfikować. Musi być to kierunek sensowny. Zabiera on lata i wymaga wiele wysiłku. Jeśli pójdziesz w dobrym kierunku jest tego efekt, jeśli nie jest tego słabszy efekt. To, co widzę dziś, pomimo tego, że w Polsce wolniej (ale to jak zwykle), jest to kierunek chmurowy. Gdy chciałbyś trzymać się naszej części sieciowej, to interesuj się rozwiązaniami sieciowymi, które są związane z rozwiązaniami chmurowymi. Wbrew pozorom pojawia się tego coraz więcej. Wspominałem w ostatnich kilku odcinkach o różnych takich produktach np. Security Web Gateway, czyli Security rozumiane przez taką bramkę przez którą przechodzi ruch sieciowy. Żeby on przechodził, musi być konfiguracja, musi być klient, polityka, kierowanie ruchem. Rozumienie tego jak nowe rozwiązania działają jest dość istotne. Nauczenie się podstaw na zasadzie – jest routing, jak działa BGP, jak działa IP Sec, jak działają VPN-y, to nie zależnie od tego jakie systemy będą tworzone, będzie się powtarzało dlatego, że musimy w jakiś sposób ten pakiet przesłać. Musimy jakoś skomunikować i w pewien sposób go zabezpieczyć. Znajomość takich podstawowych zasad czy protokołów sieciowych ma jak najbardziej znaczenie.

Druga rzecz, jest to bezpieczeństwo. Jest ono bardzo szeroko rozumiane. Ja akurat bardziej specjalizuje się w bezpieczeństwie infrastrukturalnym. Wspominanych koncepcjach VPN-owych, protokołów, ich zabezpieczania, wyboru, wydajności. Tego typu rzeczach. Jak również w kwestiach bezpiecznego dostępu – systemy NAC (Clearpass lub inny system Radiusowy). Tego typu rzeczy. Jeśli chodzi o bezpieczeństwo, to tu też trzeba się bardziej skupić, niż tylko sam aspekt uczenia się „jakiegoś” bezpieczeństwa. Są pentesterzy, są osoby zajmujące się bezpieczeństwem aplikacji, są osoby zajmujące się bezpieczeństwem i konfiguracją stacji końcowych. Jest tego bardzo dużo. Jeśli masz już jakieś doświadczenie z siecią, interesuje Cię to, to rozbudowywanie swojej wiedzy w kierunku sieci i bezpieczeństwa to jest coś co polecam – warto to rozważyć.

Na koniec trzeci trend, który wyraźnie rośnie, jest to automatyzacja. W tym również automatyzacja względem sieci. Głównie mówimy tu o sieciach SD, czyli Software Defined WAN, Software Defined Access, generalnie Software Defined Networking. Jest to rzecz, która automatyzuje. To bez wątpienia jest coś, co będzie przychodzić i ludzie dziś się na tym nie znają. Jeśli masz już jakieś podstawy, rozumiesz jak działa routing, to rozwianie się w kierunku rozwiązań SD-WAN, SD Akcess, to jest niewątpliwie coś, co warto śledzić. Trochę tutaj z pewną ostrożnością – nie koniecznie należy się skupiać na konkretnych produktach bo dziś ten rynek jest nadal dość młody i on się ugruntowuje i produkty mogą się nadal zmieniać. Rozumienie, nie zależnie od tego na jakim produkcie się uczysz pewnych koncepcji i podstawowych zasad jest bez wątpienia ważne i powtarza się potem w wielu implementacjach. Tego warto się uczyć. Również automatyzacja w kontekście różnych działań bezpieczeństwa. Gdy mówmy o systemach Radiusowych, systemach dostępu NAC lub VPN to automatyzacja tutaj głównie dotyczy integracji z innymi systemami. Idziemy w stronę rozumienia bezpieczeństwa infrastrukturalnego jako bezpieczeństwo powiązane z informacjami, które są ukryte w różnych miejscach. Jeśli masz te informacje rozsiane to chciałbyś je ściągnąć do centralnego punktu i wykorzystać. Przykład: jeżeli masz rozwiązanie Radiusowe, masz użytkownika, który chce się podłączyć do sieci, masz uwierzytelnianie 802.1x. Pierwsze podstawowe źródło jest to oczywiście AD. Czyli mamy już pierwszą integrację. Ściągasz sobie informacje do systemu Radiusowego, w jakich grupach AD funkcjonuje dany użytkownik. Gdy masz urządzenia mobilne zarządzane przez system MDM-owy, to oczywiście chciałbyś mieć informacje, które są w tym systemie dostępne. Ściągasz sobie atrybuty z systemu MDM-owego do systemu Radiusowego. Masz bazę danych, np. dotyczących drukarek. Załóżmy, że wynajmujesz drukarki, dziś bardzo popularny model, od firmy trzeciej, która świadczy to jako usługę. Potrzebujesz te drukarki podłączyć do swojej sieci więc wystarczy, że masz listę w jakiejś bazie, np identyfikującą te drukarki, jeśli to robisz w oparciu o Mac adresy. Gdy robisz to w oparciu o certyfikaty, to masz informacje, jaki urząd wystawia te certyfikaty, jakie są pola po których atrybutach możesz weryfikować tożsamość tych drukarek. Jeśli masz jakieś inne urządzenia: kamery, CC TV, rejestratory, tych urządzeń może być bardzo dużo, to systemy, w których je ewidencjonujesz mogą być różne. Dzięki temu możesz używać różnych źródeł, gdzie potem budujesz tą jedną wspólną politykę w systemie Radiusowym. Jeden z przykładów automatyzacji ale tych automatyzacji może być bardzo dużo. Możesz np. tworząc nową rolę w dostępnie VPN-owym przypisywać nową rolę w konfiguracji Radiusowej i w drugą stronę. Możliwości jest bardzo dużo. Założenie jest jedno.Widać, że jest ono coraz bardziej atrakcyjne dla wszystkich, którzy używają tego typu rozwiązań bezpieczeństwa. Integracja informacji pomiędzy systemami. Innym przykładem może być wymiana informacji pomiędzy Firewallami a systemami Radiusowymi. Jak skomunikować poszczególne systemy, żeby widzieć użytkownika na Firewallu a nie adres IP. To jest też coś co bardzo pomaga w dalszym tworzeniu polityk i zarządzaniu oraz w ewentualnym późniejszym sprawdzaniu co się stało, jeśli jakieś zdarzenie jest w naszej sieci.

Tyle na dzisiaj. Dziękuję Ci za uwagę, jeśli masz do tego jakieś pytania to oczywiście pisz w komentarzu. Jeśli nie to słyszymy się już za tydzień 🙂


Kliknij w obrazek, aby przejść do zapisu na warsztaty

Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.