📋 20 самых ценных ИТ-сертификатов для системных инженеров

Почему профессиональные сертификаты так востребованы в портфолио инженера? Какие преимущества сертификаты дают специалисту? И какие ТОП-20 сертификаций необходимы системному инженеру? Мы постарались собрать ответы в этой статье.

— Во-первых, важную роль играет сам процесс подготовки к сертификационному экзамену. В зависимости от профессионального уровня и области экспертизы кандидата, период подготовки помогает обобщить знания, выявить возможные пробелы и, наконец, сформировать правильное мышление для того, чтобы более уверенно анализировать проектные кейсы, видеть перспективу развития.

ТОП-20 наиболее востребованных сертификатов инженеров:

▫️AWS Certified Solutions Architect – Professional

▫️AWS Certified SysOps Administrator

▫️Certified Cloud Security Professional (CCSP)

▫️Certified Data Privacy Solutions Engineer (CDPSE)

▫️Certified Information Systems Security Professional (CISSP)

▫️Certified Kubernetes Administrator (CKA)

▫️Cisco Certified Internetwork Expert (CCIE)

▫️Cisco Certified Network Professional (CCNP)

▫️Certified CompTIA Cloud+

▫️Google Cloud Platform: Professional Cloud Architect

▫️Google Certified Professional Data Engineer

▫️HashiCorp Certified: Terraform Associate

▫️ITIL 4 Foundation Certified (CPD)

▫️Microsoft Certified Azure Solutions Architect

▫️Microsoft Certified: Azure Administrator Associate

▫️Oracle Certified MySQL Database Administrator (CMDBA)

▫️Project Management Professional (PMP)

▫️Red Hat Certified System Administrator

▫️Red Hat Certified Specialist in Hybrid Cloud Management

▫️VMware Certified Professional 7 – Cloud Management and Automation

Этот список далеко не исчерпывает потенциал важных сертификаций в вашей предметной области. Скорее это рекомендуемый ориентир для тех, кто на пороге принятия решения о следующих шагах в карьере.

💬 Подробнее тут

#ИТ | 👨‍🔬 Сетевик Джонни

📖Книга «Компьютерные сети. Принципы, технологии, протоколы: Юбилейное издание»

Издательство: 2020 год
Автор: Олифер Виктор Григорьевич, Олифер Наталья Алексеевна

Это издание в некотором смысле особенное — прошло ровно 20 лет с момента выхода книги в свет. 20 лет — это немаленький срок, за это время дети наших первых читателей подросли и, возможно, стали интересоваться компьютерными сетями. И, возможно, у них в руках окажется 6-е издание книги «Компьютерные сети. Принципы, технологии, протоколы». Эта книга значительно отличается от той, которую читали их родители. Многое из того, что интересовало читателей конца 90-х годов — например, правило 4-х хабов, согласование сетей IP и IPX или сравнение технологий 100VG-AnyLAN и FDDI, — совсем не упоминается в последних изданиях. За 20 лет немало технологий прошли полный цикл от модного термина и всеобщего признания к практически полному забвению. Каждое новое издание книги в той или иной мере отражало изменения ландшафта сетевых технологий.

Не является исключением и данное издание — оно значительно переработано, около трети материала представляет собой или совсем новую информацию, или существенно переработанное изложение тем. Например, в книге появилась новая часть «Беспроводные сети», полностью переработана часть, посвященная технологиям первичных сетей SDH, OTN и DWDM.

Издание предназначено для студентов, аспирантов и технических специалистов, которые хотели бы получить базовые знания о принципах построения компьютерных сетей, понять особенности традиционных и перспективных технологий локальных и глобальных сетей, изучить способы создания крупных составных сетей и управления такими сетями.

#books | 🌐 Сетевик Джонни

ℹ️ Простым языком об HTTP

HTTP означает «протокол передачи гипертекста» (или HyperText Transfer Protocol). Он представляет собой список правил, по которым компьютеры обмениваются данными в интернете. HTTP умеет передавать все возможные форматы файлов — например, видео, аудио, текст. Но при этом состоит только из текста.

HTTP состоит из двух элементов: клиента и сервера. Клиент отправляет запросы и ждёт данные от сервера. А сервер ждёт, пока ему придёт очередной запрос, обрабатывает его и возвращает ответ клиенту.

Метод — это действие, которое клиент ждёт от сервера. Например, отправить ему HTML-страницу сайта или скачать документ. Протокол HTTP не ограничивает количество разных методов, но программисты договорились между собой использовать только три основных:

▫️GET — чтобы получить данные с сервера. Например, видео с YouTube или мем с Reddit.
▫️POST — чтобы отправить данные на сервер. Например, сообщение в Telegram или новый трек в SoundCloud.
▫️HEAD — чтобы получить только метаданные об HTML-странице сайта. Это те данные, которые находятся в <head>-теге HTML-файла.

HTTP-запрос содержит четыре элемента:

▫️метод
▫️URI
▫️версию HTTP
▫️адрес хоста.

Метод указывает, какое действие нужно совершить. URI — это путь до конкретного файла на сайте. Версию HTTP нужно указывать, чтобы избежать ошибок, а адрес хоста помогает браузеру определить, куда отправлять HTTP-запрос.

HTTP-ответ имеет три части:

▫️статус ответа
▫️заголовки
▫️тело ответа.

В статусе ответа сообщается, всё ли прошло успешно и возникли ли ошибки. В заголовках указывается дополнительная информация, которая помогает браузеру корректно отобразить файл. А в тело ответа сервер кладёт запрашиваемый файл.

#HTTP | 🌐 Сетевик Джонни

🛡 Как обойти блокировку популярных сайтов: ТОП-6 расширений и VPN-сервисов

VPN – это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети.

Плюсы платных:

▫️Большое число серверов и стран для подключения.
▫️Повышенный уровень конфиденциальности.
▫️Высокий уровень скорости.
▫️Доступ к торрентам, Netflix и другим сервисам.

Минусы платных:

▫️Платные.
▫️Могут возникнуть проблемы с оплатой из-за санкций.

Предлагающие платную, бесплатную или ограниченно-бесплатную подписки:

▫️NordVPN
▫️Surfshark

Лучшие VPN с бесплатной версией:

▫️ProtonVPN
▫️AtlasVPN
▫️1.1.1.1
▫️Lantern

🗄 Подробнее тут

#VPN | 👨‍🔬 Сетевик Джонни

🔓 Что такое динамическое тестирование безопасности приложений (DAST)?

Средства динамического тестирования безопасности (DAST) выполняют автоматическое сканирование, которое имитирует вредоносные внешние атаки с попытками эксплуатации распространенных уязвимостей.

Их задача – обнаружить незапланированные результаты раньше, чем это сделают злоумышленники. Чтобы обнаружить уязвимости, средства DAST проверяют все точки доступа по HTTP, а также моделируют случайные действия и работу пользователей.

🗄 Подробнее тут

#DAST | 👨‍🔬 Сетевик Джонни

🐍 Python для этичного хакинга: изучаем основы

Базовые знания языка программирования Python нужны этичным хакерам для работы со множеством инструментов и написания своих.

Почему язык программирования Python хорош для работы в кибербезопасности?

▫️Знания этого языка программирования позволяют понимать, как работают инструменты на Питоне, и как их использовать по полной.
▫️Python легко выучить.
▫️Обширное комьюнити с большой вероятностью поможет разрешить почти любой вопрос.
▫️Доступно очень много бесплатных библиотек для Python.
▫️Можно отказаться от некоторых платных инструментов – их функциональность нетрудно реализовать на Python самостоятельно.

↘ Подробнее тут

#Python #Hacking #ethicalhack | 👨‍🔬 Сетевик Джонни

🐧 13 лучших менеджеров паролей для Linux

Менеджеры паролей — это приложения, созданные для того, чтобы пользователи могли хранить свои пароли в одном месте и избавлять себя от необходимости запоминать каждый из своих паролей.

Они, в свою очередь, побуждают клиентов использовать максимально сложные пароли и запоминать один мастер-пароль.

Современные менеджеры паролей делают все возможное, чтобы защитить другую информацию, такую как данные карты, файлы, квитанции и т. д., от посторонних глаз.

↘ Подробнее тут

#Linux | 👨‍🔬 Сетевик Джонни

❗️ Защищаемся от DDoS-атак: что делать до, во время и после атаки

Распределенные атаки типа DDoS — это набор хакерских действий, направленных на сбой или нарушение работоспособности различных видов инфраструктур в сети, будь то простой веб-сайт или большой клиентский сервис.

Принцип атаки прост и заключается в создании лавинообразного роста запросов к онлайн-ресурсу для искусственного увеличения нагрузки на него и последующего вывода его из строя.

Сложность защиты от DDoS-атак заключается в распределенности атакующих хостов. Заблокировать трафик с помощью брандмауэра довольно непросто.

↘ Подробнее тут

#DDoS | 👨‍🔬 Сетевик Джонни

🛡 Что такое Топ-10 OWASP и какие уязвимости веб-приложений наиболее опасны?

Open Web Application Security Project (OWASP) – открытый проект по обеспечению безопасности приложений, все материалы которого доступны бесплатно на веб-сайте некоммерческой организации OWASP Foundation.

— Поставляемые материалы включают документацию, мероприятия, форумы, проекты, инструменты и видео, такие как OWASP Top 10, веб-протоколы OWASP CLASP и OWASP ZAP, а также сканер веб-приложений с открытым исходным кодом.

OWASP Top 10 – это отчет или информационный документ, в котором перечислены основные проблемы, связанные с безопасностью веб-приложений.

Он регулярно обновляется, чтобы постоянно отображать 10 наиболее серьезных рисков, с которыми сталкиваются организации.

↘ Подробнее тут

#OWASP | 👨‍🔬 Сетевик Джонни

📚Книга: Обнаружение вторжений в компьютерные сети (сетевые аномалии)

Авторы: Шулехин О. И., Сакалема Д. Ж., Филинова А. С.

Даны основные понятия в области систем обнаружения вторжений и компьютерных атак. Рассмотрены принципы построения и структура систем обнаружения вторжений и методы кратномасштабного вейвлет- и мультифрактального анализа алгоритмов обнаружения аномальных вторжений.

— Анализируются способы развертывания, достоинства и недостатки существующих систем обнаружения.

↘ Скачать книгу

#Cybersecurity #Detect #Network | 👨‍🔬 Сетевик Джонни

🛡 Лучшие инструменты для специалиста по кибербезопасности

Кибербезопасность — это защитный механизм, используемый для защиты подключенных компьютеров, сетей и устройств от различных кибератак или взломов, совершаемых хакерами.

Информационная безопасность является приоритетной задачей в большинстве компаний. Инновационные технологии и их использование в каждой области нашей жизни ведут к повышению уровня киберпреступлений.

Для защиты сетей от различных кибератак необходимы инструменты кибербезопасности.

— Средства кибербезопасности контролируют ИТ-среду и сообщают о любых уязвимостях или слабых местах в системе безопасности, которыми могут воспользоваться хакеры.

↘️ Подробнее тут

#Cybersecurity | 👨‍🔬 Сетевик Джонни

😁 Lynis, Lunar, LSAT и LBSA: изучаем набор утилит для аудита безопасности Linux

Применение автоматизированных методов аудита – часть процесса обучения специалиста по кибербезопасности.

Среди среди пользователей и системных администраторов Linux считается безопасной ОС.

Чтобы определить состояние безопасности программного обеспечения, сети и работающих на компьютере служб, можно запустить несколько команд и получить фрагменты важной информации, но объем данных для анализа будет огромным – на помощь придут комплексные утилиты безопасности.

↘️ Подробнее тут

#Linux | 👨‍🔬 Сетевик Джонни

📰 5 проектов на GitHub, которые помогут вам стать лучшим инженером DevOps

DevOps — методология автоматизации технологических процессов сборки, настройки и развёртывания программного обеспечения.

Методология предполагает активное взаимодействие специалистов по разработке со специалистами по информационно-технологическому обслуживанию и взаимную интеграцию их технологических процессов друг в друга для обеспечения высокого качества программного продукта.

— Одна из самых сложных областей, в которой чтобы отлично справляться и оставаться актуальным, вам нужно постоянно учиться.

↘️ Подробнее тут

#DevOps | 👨‍🔬 Сетевик Джонни

↔️ Примеры атак XSS и способов их ослабления

Межсайтовый скриптинг (XSS) – это атака, которая позволяет JavaScript через один сайт работать с другим. XSS интересен не из-за технической сложности, а скорее потому, что он эксплуатирует некоторые из основных механизмов безопасности браузеров и из-за огромной распространенности.

Это один из самых распространенных видов уязвимостей – злоумышленники часто проводят атаки XSS для кражи данных и нарушения работоспособности сервисов.

↘️ Подробнее тут

#XSS | 👨‍🔬 Сетевик Джонни

📲 ТОП-20 самых вдохновляющих проектов по информационной безопасности

Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры

— Цель защиты информации является сведение к минимуму потерь в управлении, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей.

Двадцать проектов из сферы кибербезопасности, которые обязательно вас заинтересуют и, возможно, вдохновят на создание собственного стартапа.

↘️ Подробнее тут

#informationsecurity | 👨‍🔬 Сетевик Джонни

💻 Что такое триада КЦД: шпаргалка для начинающих специалистов в сфере кибербезопасности

Триада доступности, целостности и конфиденциальности (КЦД) – очень важная парадигма в сфере информационной безопасности.

Триада КЦД (конфиденциальность, целостность, доступность) – это парадигма, предназначенная для регулирования правил информационной безопасности внутри компании. Хотя компоненты триады являются наиболее фундаментальными и критическими требованиями кибербезопасности, эксперты считают, что они нуждаются в обновлении.

—Конфиденциальность относится к системе правил, которая ограничивает доступ к информации, целостность означает уверенность в том, что эта информация корректна и заслуживает доверия, а доступность – уверенность в том, что уполномоченные лица будут иметь надежный доступ к информации.

↘️ Подробнее тут

#KCD | 👨‍🔬 Сетевик Джонни

​📚 Книга: Сети 6G. Путь от 5G к 6G глазами разработчиков. От подключенных людей и вещей к подключенному интеллекту

Автор: В. П. Большаков, А. В. Чагина

Это первая книга о беспроводной связи 6G, которая подготавливает читателя к грядущему технологическому прорыву – в этой новой картине мира центральное место займут интеллектуальные устройства, входящие в единую сеть.

↘️ Скачать книгу

#Network #6G #5G | 👨‍🔬 Сетевик Джонни

Прошло уже немало времени, а я все ещё ору с этого шедевра маркетинга 😂

#memes | 👨‍🔬 Сетевик Джонни

🛡️GPG и все-все-все: настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

PGP – самый известный алгоритм асимметричного шифрования данных. Мы будем использовать его реализацию с открытым исходным кодом – GPG

В симметричном шифровании используется пароль, его могут перехватить и расшифровать всю переписку.

В асимметричном шифровании вместо пароля используется пара ключей. Для расшифровки необходимо иметь оба ключа, один из которых никогда не передавался через каналы связи.

↘️ Подробнее тут

#GPG | 👨‍🔬 Сетевик Джонни

💻 Основы информационной безопасности для всех. (2022)

🎓 Чему вы научитесь:

⏺Как научить своих коллег делать безопасный прод.
⏺Обеспечивать безопасность на самых начальных этапах.
⏺Как поменять майндсет ваших горячо любимых коллег.
⏺Основным угрозам и типам атак.
⏺Ключевым средствам защиты информации.

💰 3000р
📂 2ГБ

↘️ Скачать курс

#informationsecurity | 👨‍🔬 Сетевик Джонни

🛡 7 лучших антивирусных программ для Windows

Всевозможные вредоносные программы так и норовят привнести немного хаоса в размеренную пользовательскую жизнь. Очень важно правильно подобрать программу, способную обеспечить стабильную защиту вашего устройства 24 часа в сутки.

За основу возьмем исследование компании AV-TEST GmbH, он проводит качественное сравнение и индивидуальные испытания практически всех имеющихся на мировом рынке антивирусных программ.

↘️ Подробнее тут

#Windows #Antivirus | 👨‍🔬 Сетевик Джонни