Moja przygoda z CompTIA Security+
Na wstępie czym jest certyfikat CompTIA Security+.
W wielkim skrócie CompTIA Security+ to międzynarodowy certyfikat potwierdzający wiedze i umiejętności w zakresie bezpieczeństwa informacji, a nawet IT. Pozwala w pewnym stopniu potwierdzić, że osoba posiadająca certyfikat ma umiejętność identyfikowania, zarządzania i rozwiązywania zagrożeń bezpieczeństwa informacji w tym w środowiskach IT.
Certyfikat obejmuje kluczowe koncepcje, takie jak zarządzanie ryzykiem, kryptografia, bezpieczeństwo sieci, identyfikacja i autoryzacja oraz zasady bezpieczeństwa fizycznego.
Dodatkowe informacje dostępne pod oficjalnym linkiem: https://www.comptia.org/certifications/security
Podstawowe informacje o zakresie obszarów, które pokrywa certyfikacja oraz jakie zmiany planowane są w 2024.
W chwili pisania tego artykułu mamy dostępne dwie wersje egzaminu SY0-601 oraz SY0-701. Co łączy obydwa egzaminu to na pewno fakt, że są one odnawialne i potrzebujemy do tego zdobyć jedynie 50 Jednostek Ciągłego Doskonalenia (Edukacji).
Każdy z tych egzaminów zawiera maksymalnie 90 pytań (Ja miałem 74). Pytania, na jakie możemy trafić do to pytania jednokrotnego wyboru, wielokrotnego wyboru lub pytania praktyczne. Mnie przypadły 3 pytania praktyczne i były one na samym początku. Jedno dotyczyło analizy logów i określenia, które stacje są zainfekowana oraz która stacja jest źródłem infekcji, drugie dotyczyło ustawienia reguł w zaporze sieciowej zgodnie z opisanym scenariuszem. A trzeciego nie pamiętam. (chyba stres zrobił swoje).
Na stronie CompTIA możemy przeczytać, że na egzamin mamy 90 minut jednak nie jest to do końca prawda zgodnie z polityką egzaminacyjną, jeżeli język angielski (Jest to podstawowy język egzaminu. Dostępne są jeszcze inne języki, ale nie Polski) jest naszym drugim językiem, czyli nierodzimym to dostajemy dodatkowe 30 minut. "English as a Second Language (ESL) is a 30-minute time extension for exams delivered in English in non-English speaking countries where a localized version of the exam is not available."
A więc w sumie dostałem 120 minut.
Podsumowując na te 120 minut, dostaniemy maksymalnie 90 pytań. Możliwa liczba punktów, jakie możemy uzyskać do od 100 do 900 punktów. Żeby egzamin uważać za zdany, musimy uzyskać 750 punktów. Nie wiemy, ile punktów jest, za konkretną odpowiedz, ani czy odpowiedzi są ważone i inaczej oceniane. Jest to tajemnica, którą CompTIA nie chce się podzielić ze światem.
I na tym podobieństwa się kończą.
A teraz jakie są różnice.
Na pewno podstawowa różnica to zakres samego egzaminu i rozkład procentowy pytań z danego obszaru (domeny), na jakich skupiają się te dwa egzaminy.
SY0-601 pokrywa obszary (domeny) takie jak:
- Ataki, zagrożenia i luki w zabezpieczeniach (Attacks, Threats, and Vulnerabilities) to 24% egzaminu.
- Architektura i projektowanie (Architecture and Design) to 21% egzaminu.
- Wdrożenie (Implementation) to 25% egzaminu.
- Operacje i reagowanie na incydenty (Operations and Incident Response) to 16% egzaminu.
- Zarządzanie, ryzyko i zgodność z przepisami (Governance, Risk, and Compliance) to 14% egzaminu.
Natomiast SY0-701 to inne (lub bardzo zbliżone) obszary i inny rozkład pytań na egzaminie i wygląda to następująco:
- Ogólne koncepcje bezpieczeństwa (General
Security Concepts) to 12% pytań.
- Zagrożenia, podatności i środki zaradcze
(Threats, Vulnerabilities, and Mitigations) to 22% pytań.
- Architektura bezpieczeństwa (Security
Architecture) to 18% pytań.
- Operacje bezpieczeństwa (Security Operations) to
28% pytań.
- Security
Program Management and Oversight (Security Program Management and Oversight) to
20% pytań.
Jak widać, różnice są widoczne od razu. Jeszcze bardziej staje się to widoczne, kiedy dokonamy dogłębniejszych analizy każdego z tych obszarów opisanego w założeniach do egzaminu lub celach egzaminu (Exam Objectives).
Exam Objectives dla SYO-601 dostępne są pod tym linkiem:
CompTIA Security+ Certification Exam Objectives EXAM NUMBER: SY0-601 https://comptiacdn.azureedge.net/webcontent/docs/default-source/exam-objectives/comptia-security-sy0-601-exam-objectives-(2-0).pdf
a dla SYO-701 dostępne są tu:
CompTIA Security+ Certification Exam Objectives EXAM NUMBER: SY0-701 https://comptiacdn.azureedge.net/webcontent/docs/default-source/exam-objectives/comptia-security-sy0-701-exam-objectives-(5-0).pdf
Każdy z tych plików opisuje dokładnie pojęcia i zagadnienia z danych obszarów (domen), jaki powinniśmy znać i rozumieć ich różnice. Bo na tym też często polegają pytania na pokazaniu, że nie tylko znamy zagadnienie, ale i jesteśmy, je wstanie odróżnić od całej reszty podobnych.
Egzamin naszpikowany jest skrótami, wiec warto również zajrzeć w powyższych plikach do sekcji, która rozwija skróty użyte w trakcie egzaminu.
Z powyższego wynika jasno, że nowy SYO-701 to egzamin obszerniejszy tematycznie i bardziej dostosowany do obecnych realiów obecnego środowiska bezpieczeństwa.
Czas wyjaśnić, dlaczego mamy dwie wersje egzaminu.
SYO-601 wystartował w Listopadzie 2020 roku, więc trochę już od tego czasu minęło i po prostu nastał czas na aktualizację do wersji bardziej oddającej stan bezpieczeństwa w 2024 roku.
SYO-601 możemy zdawać do Lipca 2024, a po tym czasie CompTIA przechodzi na SYO-701, który będzie dostępny przez 3 lata. W momencie pisania tego artykułu na stronie CompTIA można kupić Voucher na wersję SYO-601, jak i SYO-701 w cenie 392 Dolary lub 353 Euro. Podatek zostanie doliczony na końcu procesu. Czyli po prostu stara wersja egzaminu zostaje zastąpiona nowsza.
Taka mała wskazówka jak za egzamin płacisz z własnych funduszy. W Internecie dostępnych jest sporo miejsce, gdzie można dostać kupon zniżkowy na 10% lub więcej. Najczęściej na stronach, które oferują kursy czy to darmowe, czy płatne. Kilka darmowych wymienię w dalszej części artykułu.
CompTIA sugeruj, żeby przed przystąpieniem do egzaminu posiadać jeden z wcześniejszych, czyli A+ lub Network+. Ja żadnego z nich nie posiadam.
Żeby też uciąć spekulacje, nie przystąpiłem do nauki z zerową wiedzą o bezpieczeństwie czy IT. W IT jestem już od dobrych kilku lat a sprawy techniczne czy konfiguracyjne, różnych systemów w tym sieci przewijały się zawsze jakoś w mojej pracy, jak i zainteresowaniach.
A więc z czego korzystałem podczas nauki i jak to u mnie wyglądało.
Na początku zapewne w różnych kursach znajdziecie poradę, żeby na początku, zarezerwować sobie termin egzaminu i to ma być taki nasz motywator do nauki. Ja swój termin przesuwałem 3 razy … tak jest to możliwe. Jednak należy zwrócić uwagę, że jeżeli płaci za was pracodawca, to może ustalić, do jakiej daty wasz voucher na egzamin traci ważność lub do, kiedy musi odbyć się egzamin. Najczęściej jest to koniec roku.
Na początku rozpocząłem naukę od kursu na Udemy a konkretnie „CompTIA Security+ (SYO-601) Complete Course & Exam” prowadzonym przez Jasona Dion. W mojej opinii kurs był nudny i nie porywający, ale dałem radę. Wraz z kursem otrzymałem też pełen zestaw notatek do pobrania w formacie PDF. I tu spore zaskoczenie. Notatki bardzo świetne i przerobione przeze mnie kilka razy. Więc duży plus. Sięgałem do nich aż do samego dnia przed egzaminem.
Nie było też u mnie takiej fazy, że skończyłem jeden kurs i zaczynałem drugi. Tu przeplatałem kurs na Udemy, kursami darmowymi na YouTubie.
Pierwszym, od którego zacząłem, był darmowy kurs na kanale Professor Messer. Kurs dostępny jest za darmo dla każdego. A pełna play lista dla wersji SYO-601 znajduję się pod tym linkiem. Co miesiąc Professor Messer organizuje też live, w ramach tak zwanej „Study group”, gdzie przechodzi przez kilka pytań egzaminacyjnych wraz z omówieniem oraz odpowiada na pytania uczestników. Osobiście polecam obejrzeć nagranie, bo połowa liva to reklama usług i kursów Proffesora.
I to w sumie jedyne dwa kursy, które przerobiłem w całości.
To, co mogę polecić to kanał Cyberkraft, gdzie prowadzący przechodzi z omówieniem przykładowe pytania praktyczne. Pozwala to zobaczyć, jak to może wyglądać i z czym przyjdzie się nam zmierzyć na egzaminie. To tak, żeby nie dać się zaskoczyć i nie spanikować w trakcie egzaminu.
Korzystałem, również z kanału Certify Breakfast. Na tym kanale oglądałem materiały, poświęcone konkretnym zagadnieniem, gdzie czułem, że nadal brakuje mi pewności. Oczywiście jest tu też cały kurs, ale po przerobieniu poprzednich dwóch już miałem dość słuchania o podstawach dlatego oglądałem wybiórczo.
Na pewno sporą częścią wiedzy, jaką musi posiadać osoba, przystępująca do egzaminu jest znajomość akronimów. Egzamin jest i pełen więc w trakcie kursów warto się z nimi zaznajomić. W przedstawionych powyżej Exam Objectives na samym końcu można znaleźć je wszystkie. Czy warto znać wszystkie? Pewnie nie, ale te, które pojawiają się podczas kursów już tak. Podczas egzaminu jest też dostępne miejsce do notatek, gdzie można zapisać informacje, które będą dostępne nawet w samych pytaniach. Bo czasami w jednym pytaniu jest akronim a w drugim już pełnie rozwinięcie.
To samo dotyczy znajomości portów, na których łączą się różne usługi. Każdy z kursów podaje pewną pulę, którą warto znać i rozpoznawać. Porty często pojawiają się w pytaniach w postaci rozpoznania usługi. Czy nawet, który port odblokować, żeby dana usługa byłą dostępna? Jedno z moich pytań praktycznych polegało właśnie na konfiguracji firewalla w taki sposób, aby spełniało dany scenariusz. Co wiązało się z ustawieniem odpowiednich reguł dla danych portów.
Sposobem na akronimy, jaki i na porty w moim przypadku okazały się odwracane karteczki czy to w wersji elektronicznej w aplikacji AnkiDroid, która występuje też w wersji na PC. A kończąc na wersji papierowej. Po prostu powycinałem prostokąty i opisałem z jednej strony numer portu z drugiej nazwa usługi.
Przykład jak to wyglądało u mnie widać poniżej.
Warto również przejść kilka przykładowych egzaminów np. dostępnych na Udemy lub innych portalach. Pozwoli to nam przyzwyczaić się do rygoru czasowego i będzie dla nas jakimś wskaźnikiem przygotowania do egzainu. W momencie przystąpienia do egzaminu właściwego w tych testowych miałem wyniki ponad 80%.
Jak wyglądał sam dzień egzaminu?
Egzamin ustawiłem sobie na 10.30. Zdawałem egzamin online poprzez Pearson OnVUE. Dokładna procedura jest opisana pod tym linkiem, ale w wielkim skrócie wyglądało to tak.
- Przed samym egzaminem najlepiej kilka dni
wcześniej warto wykonać rekomendowany test systemu, który polega na pobraniu
specjalnej aplikacji. Aplikacja zweryfikuje, działanie kamery, mikrofonu i
działające aplikacje w tle oraz stabilność łącza internetowego.
- Sam egzaminu musi się odbywać w miarę izolowanych warunkach. Najlepiej puste biurko i krzesło. Żadnych dodatkowych monitorów. U mnie wyglądało to tak, że rozstawiłem pusty stół na nim laptop i muszka. I to tyle.
- W dniu egzaminu na 30 minut przed godziną zero można rozpocząć łączenie się i weryfikację otoczenia. Logujemy się na stronę CompTIA, uruchamiamy egzamin, pobieramy aplikację i uruchamiamy. Będzie to ta sama, ale tym razem podamy inne kody dostępu. W trakcie zostaniemy poproszeni, o zeskanowanie kodu naszym telefonem, co przeniesie nas do specjalnej aplikacji, gdzie będziemy musieli wykonać selfie najlepiej na jednolitym tle. Następnie obydwie strony dokumentu tożsamości. W kolejnym kroku zdjęcie naszego pomieszczenia z czterech stron. Po zatwierdzeniu odkładamy telefon poza naszym zasięgiem.
- Od tego momentu siadamy na krześle i już nie ma wstawania od komputera / laptopa.
- Zostanie nam przydzielony obserwator. W razie problemów będzie się z nami kontaktował poprzez czat. Możemy również sami go wywołać, gdybyśmy mieli problem. Obserwator jak sama nazwa wskazuje, przez cały czas będzie nas obserwował przez kamerę i nasłuchiwał przez nasz mikrofon. Czyli żadnego wstawania czy gadania do siebie. A już na pewno czytania pytań na głos. Zasady są dosyć restrykcyjne w tym zakresie. Jeżeli ktoś nam wejdzie, do pokoju to oblaliśmy, wstaniemy z krzesła i po egzaminie. Żadnych notesów czy długopisów.
- Po zakończeniu odpowiadania na pytania możemy je jeszcze raz przejrzeć o ile staczy nam czasu. Jak będziemy, już chcieli zakończyć egzamin, klikamy odpowiedni przycisk i potwierdzamy, że jesteśmy pewni. I to tyle.
- Zanim zobaczymy wyniki, czeka nas jeszcze ankieta statystyczna.
- Zaraz po wypełnieniu ankiety dostaniemy wynik. Jak jest powyżej 750 punktów to mamy zdane.
- Po egzaminie nie dowiemy się, na które pytania odpowiedzieliśmy poprawnie a na które nie poprawnie.
- Za jakiś czas (U mnie trwało to ponad dobę) dostaniemy wyniki na stronie CompTIA wraz z raportem.
- Na sam certyfikat czekałem ponad dwa dni. Widocznie koniec roku i trzeba trochę poczekać. Kolega, który zdawał, w Listopadzie czekał 2 godziny.
Mam nadzieję, że materiału tu przywołane oraz opis moich doświadczeń pozwolą wam przygotować się do egzaminu i uzyskać certyfikat.
Jeszcze jedno na koniec: Czy polecam CompTIA Security+? To zależy … musisz sobie odpowiedzieć na pytanie, po co Ci ten certyfikat. Ja go robiłem dla własnej satysfakcji. A jeżeli przyniesie inne korzyści, to jest to już wartość dodana.
Nie pozostało nic innego jak zachęcić do nauki i powodzenia …
Przydatne linki:
https://www.udemy.com/course/comptia-security-sy0-601-complete-course-exam-retired/
https://www.udemy.com/course/security-601-exams/
https://quizlet.com/2209806/security-port-numbers-flash-cards/
https://www.stationx.net/comptia-security-cheat-sheet/
https://www.youtube.com/channel/UC_9oawxlz1IpoGYoxnMx0eA
https://www.youtube.com/@professormesser
https://www.youtube.com/@CertifyBreakfast
