Что должен знать специалист по компьютерным сетям
Карьеру в ИТ сегодня чаще всего ассоциируют с задачами в области разработки софта. Программист, тестировщик, системный архитектор, тим-лид и подобные позиции у всех «на слуху». Между тем, ничуть не менее важная область современных цифровых решений представлена сетями, где свой вклад в создание и работу самых современных digital-продуктов делают сетевые инженеры.
Нетехнический бэкграунд
Люди с опытом в управлении проектами, техническом письме, праве или функциях физической безопасности, могут получить квалификацию для работы в области кибербезопасности, отточив некоторые навыки и получив необходимые сертификаты. Однако п ервоначально нужно получить фундаментальные знания в области ИТ.
-
представляет собой введение в базовые знания и навыки в области ИТ, которые помогают профессионалам решить, подходит ли им карьера в сфере ИТ. Это также первая сертификация, которую вам нужно пройти для вашей карьеры в области безопасности, если вы не имеете технического образования. С ертификат S ecurity + откроет двери в индустрию информационной безопасности.
Технический бэкграунд специалиста по информационной безопасности
Для начала надо освоить основы Computer Science.
Программирование, языки разметки, кодирование
- В зависимости от специфики направления: будет полезно, как знание низкоуровневых языков C++ и Java, так и скриптовых Python, PHP, JavaScript для обеспечения безопасности веб-приложений.
- Ассемблер и дизассемблеры.
- Навыки регулярных выражений (regex).
- Linux / MAC bash-скрипты.
Операционные системы и управление базами данных
- Операционные системы Windows, UNIX и Linux.
- Управлением базами данных SQL- и NoSQL-типа.
- Конфигурация системы и сети.
- TCP/IP, компьютерные сети, маршрутизация и коммутация.
- Сетевые протоколы и инструменты анализа пакетов.
- Брандмауэр, протоколы обнаружения и предотвращения вторжений.
- Знание PacketShaper, балансировщика нагрузки и прокси.
- Виртуальные частные сети.
Дополнительные источники
Этими источниками я пользуюсь на текущий момент при подготовке к сертификациям:
Всё перечисленное — лишь основные источники информации, которыми пользовался я сам. На текущий момент они помогли мне добиться поставленных перед собой целей. Я продолжаю активно ими пользоваться в ежедневной работе и дальнейшем самообучении.
Думаю, что для начала карьеры этого списка более чем достаточно. На просторах сети много рекомендаций типа «читать всё и обо всём», но книги по сетевой тематике достаточно объёмные, так что я бы не рекомендовал распыляться. В любом случае придётся осваивать разные направления для того, чтобы на одном языке разговаривать с коллегами из других департаментов, но на этапе становления глубоко погружаться, например, в виртуализацию однозначно не стоит.
Будущее системного администратора
Что касается продвижения по служебной лестнице, то для универсального сотрудника в государственной организации или малом бизнесе особых перспектив нет: ему придется годами решать одни и те же вопросы. Если же деятельность компании связана с оказанием услуг в сфере ИТ или у нее есть собственная развитая ИТ-инфраструктура с департаментом разработки, карьера вполне возможна.
Начав с младшей позиции, можно стать ведущим системным администратором или начальником отдела информационных технологий. Сейчас должность системного администратора еще актуальна, а потребность в таких специалистах достаточно высока, однако развитие облачных технологий и автоматическое развертывание инфраструктуры забирает значительную часть их работы. Растет спрос на специалистов более высокой квалификации (сетевых инженеров) и настоящих универсалов, разбирающихся еще и в разработке – инженеров DevOps. Для системного администратора оба этих направления – хорошие варианты движения вверх по карьерной лестнице.
Oнлайн-платформы
-
(англ.) – бесплатный видеокурс по всем наиболее распространенным сертификатам кибербезопасности. (англ.) – бесплатный курс о безопасности веб-приложений. (англ.) – материалы для самоподготовки по модулям CISSP .
Ценность сертификации
Развитие любой карьеры зависит от конкретного человека, в особенности от осознанности выбора, нацеленности на результат и готовности к трудностям. При построении карьеры в сфере ИТ стоит выделять приоритетные направления и задачи. Я начал процесс самообразования, имея за плечами успешную карьеру в совершенно другой, не связанной с ИТ и телекоммуникациями области.
В качестве первой, промежуточной, цели на карьерном пути сетевого инженера можно назвать сертификацию одного или нескольких вендоров сетевого оборудования. Если рассматривать наиболее популярного вендора, то получение знаний на уровне CCNA (первый уровень в системе сертификаций Cisco) является объективным входным барьером для работы сетевым инженером.
Этот сертификат не является свидетельством определённого уровня знаний, но указывает на наличие базового понимания работы с сетевым оборудованием. Для людей, только начинающих карьеру в отсутствии опыта работы, наличие сертификата может быть хорошим подспорьем при устройстве на работу.
Инженер DevOps
Если же кроме системного администрирования вас притягивает и разработка, стоит задуматься о стоящей на стыке этих областей профессии.
В ситуации с DevOps важно не путать термины. DevOps – это не какое-то конкретное направление деятельности, а профессиональная философия. Это набор методик, которые помогают программистам, тестировщикам и системным администраторам работать быстрее и эффективнее за счет автоматизации и непрерывной интеграции.
Инженер DevOps – специалист, который внедряет эти методики в рабочий процесс.
Когда разработчики проекта начинают писать программу, они советуются с devops-ами о том, в каком окружении будет работать код. Инженеры DevOps предоставляют эту информацию и корректируют моменты, которые связаны с конкретной спецификой окружения. После того, как программисты закончили работу с кодом, инженер DevOps должен довести его до клиента: организовать компиляцию, сборку, тестирование, развертывание на тестовых окружениях. На этой стадии специалист вникает в процессы ручного и автоматизированного тестирования.
Инженер DevOps участвует во всех жизненных циклах проекта, а потому его знания гораздо шире, чем у остальных участников команды, пусть и не столь глубоки.
Также в задачи специалиста входит написание большого количества кода на скриптовых языках: Python, GoLang или Bash.
Чтобы стать инженером DevOps вы должны знать:
- Основы компьютерных сетей;
- Администрирование Linux;
- Скриптовые языки программирования;
- Технологии виртуализации;
- Облачные сервисы;
- Инструменты DevOps:
- Системы мониторинга и тестирования.
Если вы только начинаете свой путь в ИТ, будет нелегко, поскольку багаж знаний в этой сфере требуется солидный. Большинство переходят в DevOps, имея опыт разработки или администрирования: в этом случае останется освоить примерно половину требуемого материала.
Сетевой инженер и инженер DevOps – востребованные профессии. Опытные специалисты могут рассчитывать на оклад более 200 000 в месяц, даже работая удаленно. При этом обучение не должно забрать у вас много сил и времени, если вы уже имеете опыт работы системным администратором.
Если вы не стоите на месте и хотите развиваться, обратите внимание на факультет «Сетевой инженер» образовательной онлайн-платформы GeekBrains. За одиннадцать месяцев вы изучите основы сетевых технологий, коммутацию и маршрутизацию, безопасность, масштабирование сетей и автоматизацию сетевой инфраструктуры, сделаете 2 проекта для портфолио, а также получите диплом о переподготовке и помощь в трудоустройстве.
В небольшом обзоре мы выясним, кто такой сетевой инженер и что необходимо для освоения этой популярной профессии.
Крупные международные компании ежедневно вкладывают огромные средства в современные сетевые технологии и модернизацию существующей сети. Неудивительно, что значительно возросла потребность в управляющих ИТ-инфраструктурой специалистах.
Сетевой инженер – это ИТ-специалист, обеспечивающий поддержку компьютерной и коммуникационной сети организации. Представители этой профессии тестируют безопасность и производительность системы, разрабатывают проекты новых сетей и планы аварийного восстановления в случае сбоя. Они работают с сетевым программным обеспечением, всеми типами серверов, межсетевыми экранами, маршрутизаторами, шлюзами, коммутаторами и т.п. Сетевые инженеры создают кабельные и беспроводные сети, устраняют неполадки, исследуют и интегрируют новые технологии.
Книги
-
(англ.) – обзор компьютерной безопасности с акцентом на сетях, операционных системах и программных устройствах. (англ.) – как разрабатывать собственные средства обнаружения инцидентов и аналитики угроз. (англ.) – тактики реверс-инжиниринга, этичные способы взлома серверов и браузеров, деловая сторона этичного взлома. – подробное объяснение проведения аудитов безопасности и тестов на проникновение для различных систем, а также современных решений для маршрутизации, беспроводной связи и других направлений развития ИБ.
Где работают сетевые инженеры и сколько им платят?
Квалифицированные кандидаты могут найти работу по проектированию сетей практически в любом секторе. Телекоммуникационные компании и предприятия со сложными компьютерными системами регулярно нанимают специалистов, обладающих навыками создания и настройки сети. В небольших фирмах подобная работа обычно отдана на аутсорсинг специализированным организациям.
Сертификаты
Д ля тех, у кого нет опыта или знаний в области ИТ, получение серии сертификатов от CompTIA подготовит к первой работе в ИБ . А для тех, кто уже в сфере IT, сертификация – верный способ перейти в сферу кибербезопасности,продвинуться по карьерной лестнице или даже перейти в международную компанию в области ИБ.
-
– показывает, что вы понимаете и знаете, как искать слабые места и уязвимости в целевых системах, и используете те же знания и инструменты, что и злонамеренный хакер, но законным образом для оценки состояния безопасности целевой системы. Эта сертификация наиболее выгодна для тех, кто уже работает в сфере программирования и хочет получить работу в сфере безопасности.. позволяет управлять и разрабатывать системы информационной безопасности в приложениях корпоративного уровня или передовых методах обеспечения безопасности. показывает, что вы обладаете знаниями и техническими навыками, необходимыми для разработки, руководства и управления стандартами, политиками и процедурами безопасности.
Поиск по HeadHunter показывает, что на рынке есть около 90 открытых вакансий, которые требуют или предпочитают кандидатов, имеющих сертификат CISSP. Заработная плата в среднем составляет 190 000 руб.
Вендоры: Cisco как стандарт, Китай как перспектива
Что касается вендоров, то после освоения Cisco я однозначно рекомендую изучать Juniper, однако начинать с него будет тяжелее ввиду специфического представления конфигурации. Cisco в этом плане на порядок более «новичок-френдли» вендор: для сравнения, страница конфигурации на Cisco в переложении на Juniper будет составлять уже 2–3 страницы. Juniper — это продвинутый этап, следующая ступень вашего образования в сетях.
Cisco можно с уверенностью называть отраслевым стандартом сегодня. Возможно, в будущем мы увидим китайских вендоров, занимающих значимую нишу на этом рынке (Huawei, H3C, D-Link). Но пока что для начального этапа становления сетевого инженера можно почти полностью полагаться на Cisco и созданную вокруг их решений экосистему образовательного контента и сертификаций.
Отмечу, что ценность вендорских сертификатов очень разная, они по-разному воспринимаются вашими будущими работодателями и коллегами. Каждый решает сам, надо их получать или не надо, главное — получение определённого уровня практики в процессе подготовки. Некоторые сертификаты обязательно включают практическую часть с выполнением реальных заданий, и в этом их неоспоримая, а, может быть, и главная ценность. Пока ты активно готовишься к экзаменам, то получаешь опыт и базовые навыки, которым на начальном этапе профессионального развития взяться больше неоткуда.
Блоги
-
– блог, посвященный веб-безопасности. – хаб на GeekTimes об инструментах и практик в мире ИБ. (англ.) – регулярно пополняемые материалы по теме Cloud Security. (англ.) – блог на DZone о безопасности приложений, веб-безопасности и сетевой безопасности.
Аналитические прогнозы показывают, что с 2018 по 2028 гг. спрос на работников информационной безопасности вырастет на 32% (для доступа к отчету может потребоваться VPN). Особенно высоким будет спрос на аналитиков по информационной безопасности, поскольку такие аналитики будут необходимы для создания инновационных решений, предотвращающих кражу информации и другие проблемы компьютерных сетей.
- Программист с опытом 2-3 года (в зависимости от конкретного проекта и языка программирования): системный инженер, веб-разработчик, и сетевой инженер – 120-150;
- Архитектор по безопасности / инженер по безопасности – 150-250;
- Аудитор ИБ – 230-270;
- Менеджеры по безопасности – 200-250;
- CISO (Chief Information Security Officer) – 300-500;
Информационная безопасность – одна из самых востребованных отраслей ИТ, в будущем она будет становиться еще более популярной. Изучив основы ИТ и безопасности, вы сможете получить первую работу в ИБ менее чем за год. Дерзайте!
Дальнейшее развитие: основные направления
Дальнейшее и более глубокое развитие «сетевика» я вижу через проработку компетенций в области информационной безопасности сетей.
Всё более заметную роль в связи с развитием облаков играет и виртуализация, поскольку на виртуальную парадигму работы переходят не только сервера, но и сети (виртуальные маршрутизаторы, сетевые экраны и т. д.).
Весьма актуальным умением становятся также навыки, позволяющие автоматизировать определённые рутинные процедуры работы сетевых инженеров, а значит, нужно уметь писать код, хотя бы на базовом уровне для решения простейших задач автоматизации.
По мере развития технологий будет трансформироваться и содержание работы сетевых специалистов. Чтобы соответствовать этим изменениям, нужно постоянно самостоятельно совершенствовать свои профессиональные знания и навыки.
Относительно недавно наша компания организовала программу стажировки для молодых специалистов по направлениям:
- Основы сетевых технологий (Cisco).
- Серверное администрирование (Windows, Linux).
- Технологии виртуализации и систем хранения данных (VMware, Microsoft Hyper-V).
- Современные средства защиты информации (UTM, NGFW, Sandbox и т.д.).
- Этичный хакинг (CEH) и Pentest.
- Обработка машинных данных (Log management — Splunk, MaxPatrol SIEM)
1) Основы сетей. Думаю здесь и так все понятно. Только что понимать под “основами”? Ранее я записал видео курс молодого бойца, однако он подходит только для старта карьеры и его явно недостаточно для хорошего специалиста. По моему мнению инженер должен обладать знаниями на уровне CCNA или Comptia Network+. Сертификат в принципе не обязателен, но очень приветствуется (это поможет в карьере). На русском языке вряд ли получится что-то найти, поэтому могу только порекомендовать курсы от CBT Nuggets (платные). Есть интересные курсы на площадке Udemy.
2) Сетевые эмуляторы/симуляторы. Здесь тоже все очевидно. Трудно представить сетевого инженера, который не умеет пользоваться Cisco Packet Tracer или GNS3. UNetLab (теперь EVE NG) тоже будет весьма полезен. Вы просто обязаны уметь быстро развернуть макет “на коленке”. Навыки работы с VirtualBox и VMware Workstation также обязательны.
3) Основы безопасности сетей. Данный пункт многие забывают либо просто избегают. В целом, безопасность сетей это отдельное направление, однако оно абсолютно не самостоятельное. Невозможно серьезно заниматься безопасностью сетей не понимая как сеть работает. Можно утверждать и обратное — нельзя строить сеть совершенно не задумываясь о безопасности. Именно поэтому я настоятельно рекомендую изучить защиту сетей на уровне CCNA Security или Comptia Security+. Лично мне больше всего нравится курсы от CBT Nuggets и Cybrary. В простейшем случае можно начать вот с этого.
5) Основы дизайна сетей. Хороший инженер должен не только уметь администрировать существующие сети, но и создавать новые. Это совершенно разные вещи. Для этого вам однозначно нужно знать основы дизайна. Отличная подготовка — CCDA (лучшее от CBT Nuggets). Также я попытался описать основные моменты в Архитектуре корпоративных сетей и в одном из наших вебинаров.
6) Документирование сетей. Данный пункт не любят большинство инженеров. Настраивать и тестировать сети это почти всегда весело, а вот разрабатывать документацию — ужасно скучно. Структурная схема, L2/L3 схемы, IP-адресация, описание настроек… Каждый инженер обязан уметь разрабатывать подобную документацию. Если вы создали и настроили сеть, но после этого не оставили ни единого документа с описанием, то вы просто не доделали свою работу — это халтура. К сожалению мне не приходилось встречать литературу, где бы описывали процесс создания технической документации (не проектирование). Если знаете подобное руководство, прошу написать в комментариях.
Не сетями едины
При работе с сетью весьма трудно избежать контактов с серверной инфраструктурой. Именно поэтому вы должны обладать хотя бы базовыми навыками в этой сфере. В большинстве организаций серверные специалисты выделяются в отдельную группу. При этом сетевые специалисты очень часто вынуждены с ними контактировать и должны общаться на “одном языке”. Ниже мы опишем еще несколько необходимых навыков для сетевого инженера:
7) Технологии виртуализации. Трудно представить компанию, которая бы не использовала средства виртуализации. Причем в виртуализацию уходят не только сервера, но и сети. Во многих организациях межсетевые экраны, маршрутизаторы, системы предотвращения вторжений также представлены в виде виртуальных машин. Вы просто обязаны иметь базовые навыки по работе с VMware ESXi и Microsoft Hyper-V. Необходимо понимать, что такое виртуальный свич или виртуальный адаптер. Опять же, рекомендую курсы от CBT Nuggets. Также можно посмотреть на Udemy.
9) Основы работы с Windows Server. Практически в любой компании есть Windows Server, который за одно организует такие важные сервисы как NTP, DNS, DHCP и т.д. И было бы весьма неплохо уметь настраивать хотя бы эти службы, без которых сеть не будет функционировать в принципе. Лично мне нравится данный мини курс.
10) Основы программирования (bash, python). В жизни любого сетевого инженера появляется момент, когда встает задача автоматизации рутинных процессов. Здесь на выручку приходят “скрипты” (чаще всего bash или python). Бесплатных курсов по основам python великое множество и даже на русском языке. Однозначно рекомендую к изучению.
11) Английский. Если вы решили строить карьеру в области IT, то английский язык должен стать вашим вторым родным языком. Примите это за аксиому. Мое мнение — если вы плохо знаете английский, то вы плохой IT-шник. Как бы обидно это не звучало. 95% всех действительно полезных материалов публикуются в интернете именно на английском языке. Тот же экзамен CCNA сдается именно на английском языке. Почти весь материал на русском, это либо перевод (не всегда верный), либо устаревшая информация, т.к. новую просто еще не успели перевести. Более подробно об этом можно почитать здесь.
С нашей точки зрения именно так выглядит список необходимых знаний для сетевого инженера. Это необходимый фундамент для дальнейшего профессионального роста.
Кроме того, относительно недавно компанией Cisco была опубликована статья “Network Transformation and Essential Skills for Next Generation Network Engineers”. Если перевести дословно, то получится что-то вроде: “Трансформация сетей и основные навыки сетевых инженеров следующего поколения”. Если кому то лень читать презентацию полностью, то здесь будут отображены основные моменты (на русском).
Будем рады, если вы поделитесь своими мыслями по поводу необходимых навыков сетевого инженера.
P.S. Также хотели вам сообщить, что мы периодически проводим бизнес-завтраки где обсуждаем различные IT-технологии. Из ближайшего:
16 мая (вторник)
- Подход Cisco к архитектуре ИБ
- Архитектура обеспечения информационной безопасности: подход Cisco;
- Cisco ISE и NGFW. Демонстрация Rapid Threat Containment;
- Платформа Cisco AMP. Web Security. Email Security. Комплексная демонстрация.
Зарегистрироваться можно здесь. При регистрации на Workshop укажите ту тему, которую Вы хотели бы посетить.
Развитие сферы ИТ приводит к тому, что некоторые специальности постепенно теряют актуальность. Есть мнение, что системный администратор – одна из умирающих профессий. Разбираемся правда ли это и в каком направлении стоит развиваться сисадмину.
Системный администратор – это специалист, который занимается настройкой, совершенствованием и поддержкой ИТ-инфраструктуры компании, включая оборудование, периферию, программное обеспечение и сетевые подключения.
Основные обязанности системного администратора:
- Установка и настройка компьютеров и оргтехники;
- Обслуживание локальной сети и АТС;
- Обеспечение бесперебойной работы серверов;
- Создание учетных записей пользователей;
- Определение уровней доступа сотрудников;
- Установка и обновление ПО;
- Контроль безопасности данных и их резервное копирование;
- Инвентаризация и закупка оборудования.
Дело в том, что системные администраторы нужны любому бизнесу, а не только связанному с ИТ. У хорошего сисадмина вся инфраструктура исправно работает, рутинные задачи автоматизированы, и создается иллюзия, будто он ничего не делает. Тут кроется главное недопонимание между работодателем и сотрудником.
В малом и среднем бизнесе на плечи системного администратора зачастую ложится много дополнительной, несвойственной ему работы – от мытья полов в серверной и монтажа СКС до обязанностей офис-менеджера и личного помощника директора. На такой должности действительно можно выгореть, тем более деньгами на ней особо не балуют.
Выход здесь один: относиться к работе как к источнику опыта и менять ее при первой возможности.
Специфика работы: мнения специалистов о профессии
Если молодому инженеру поставить задачу – починить оборудование, первое, что он делает – идет в Google, даже не заглянув в инструкцию или спецификацию. Он найдет ответ на вопрос. И, если повезет, то ничего не сломает. В нашей профессии можно ошибаться – мы не лечим людей и не запускаем ракеты. Но даже при этом «чисто экспериментальный» подход неразумен и часто неэффективен. Специалисту для уверенного выполнения своих задач нужна база знаний. В нашем случае – понимание принципов, по которым работает сеть. Потом человек начинает расти. Подтягивает знания по операционным системам и аппаратному обеспечению. Шлифует это все знаниями по безопасности. В итоге мы получаем серьезного профессионала.
Карьеру в ИТ сегодня чаще всего ассоциируют с задачами в области разработки софта. Программист, тестировщик, системный архитектор, тим-лид и подобные позиции у всех «на слуху». Между тем, ничуть не менее важная область современных цифровых решений представлена сетями, где свой вклад в создание и работу самых современных digital-продуктов делают сетевые инженеры.
Сетевые инженеры обычно работают в крупных компаниях, часто – в телекоммуникационных провайдерах. Такие организации обладают масштабной инфраструктурой, работать с которой интересно. Среди других технологических компаний, сравнимыми возможностями обладают разве что гиганты, вроде Google и Facebook. Поэтому сетевики не заинтересованы в рассмотрении предложений о переходе. На рынке не так уж много инженеров, обладающих опытом автоматизации и написания продакшн-кода (например, опыта работы с SDN). Поэтому в данном направлении – всегда нехватка специалистов.
Стать квалифицированным сетевым инженером достаточно сложно. Работодатели все чаще ищут профессионалов с универсальными навыками, а крупные компании обычно требуют высшее образование в области компьютерных наук, информационных систем или компьютерной инженерии. Если у вас нет ученых степеней в этой области – не страшно! Теперь можно изучить все необходимое при помощи практикующих наставников-профессионалов факультета «Сетевой инженер» образовательной онлайн-платформы GeekBrains. Здесь вы освоите сетевые технологии с нуля, получите диплом о профессиональной подготовке и сможете начать карьеру на уровне настоящего боевого джуна. Получите необходимые знания по администрированию сетей, закрепите их на практике, а также пополните портфолио двумя самостоятельными проектами. Не упустите свой шанс. Удачи!
Информационная безопасность (ИБ) является одной из самых востребованных сфер IT. Из этой статьи вы узнаете о профессиях ИБ и о том, как перейти в ИБ с любым бэкграундом.
Информационная безопасность (ИБ, англ. Information Security, сокр. InfoSec) – набор методов для защиты данных от несанкционированного доступа или изменений как при хранении, так и при передаче с одного компьютера на другой.
На практике внимание специалистов ИБ акцентируется на одном из компонентов безопасности данных: конфиденциальность, целостность и доступность. Так, при хранении медицинской информации мы сосредотачиваемся на конфиденциальности . Для финансовых транзакций важнее всего целостность – ни один перевод денег не должен неправильно зачисляться или списываться. Чтобы гарантировать доступность информации в пресс-релизах, правительства обеспечивают минимальное время простоя своих веб-сайтов и систем.
Развитие технологий порождает проблемы безопасности. По оценкам Cybersecurity Ventures , к 2021 г. в отрасли ИБ будет открыто 3.5 млн вакансий , а глобальные расходы на цифровую безопасность превысят 1 трлн долл. По данным MIT Technology Review , из кандидатов, претендующих на соответствующие должности, менее четверти имеют нужную квалификацию.
Обязанности специалиста по ИБ могут различаться, но роль можно свести к простой формуле: защищать данные компании от взлома. Рассмотрим списки популярных специальностей в сфере ИБ.
Где получить недостающие знания?
Прохождение вендорского курса даст вам определенные знания, однако максимальный результат можно получить только на практике, имея теоретическую базу. Тщательно изучите профессиональную литературу по сетевой тематике. Вот несколько хороших ресурсов:
Теория важна, но в первую очередь работодатели ищут в резюме кандидата практический опыт. Для общего понимания специфики хорошим началом станет стажировка в службе поддержки сети. Это отличный способ развить реальные навыки, необходимые будущему сетевому инженеру для решения повседневных задач. Также не стоит забывать про soft skills. Общение, работа в команде и творческий подход к решению проблем зачастую важнее академических результатов.
Закончив с базовыми концепциями, создайте свою практическую лабораторию, настройте компьютер и ознакомьтесь с необходимыми для работы сетевыми инструментами, некоторые из которых перечислены ниже:
- CISCO Packet Tracer. Мощная программа моделирования сетей
- VIRL. Виртуальная лаборатория маршрутизации в Интернете
- Boson NetSim. Имитатор сетевых коммутаторов и маршрутизаторов
- EVE-NG (Emulated Virtual Environment). Эмулированная виртуальная лаборатория с сетевым оборудованием и программным обеспечением.
- GNS3. Интерфейс для эмуляции и виртуализации сети
Кто такой сетевой инженер?
Прежде всего, определимся с терминами. Сетевой инженер — это специалист, отвечающий за создание, настройку и обслуживание внутренних компьютерных сетей компании, а также за взаимодействие ИТ-инфраструктуры компании с внешними сетями. «Сетевики» должны обладать серьёзным уровнем знаний в области дизайна и поддержки работы сетей, однако их работа будет включать в себя элементы серверного администрирования и программирования.
Требуется разбираться в локальных сетях, оборудовании и софтверных решениях, используемых в компании для управления сетевой составляющей ИТ-систем. Все это обеспечивается только высоким уровнем квалификации сетевого специалиста: пробелы в образовании и практическом опыте могут обойтись компании очень дорого, а с учётом глубины интеграции бизнес-процессов в цифровой среде, масштабы потенциальных убытков иногда довольно трудно представить, и лучше их не допускать даже в теории.
Нужна ли формальная сертификация?
Начинающему сетевому инженеру стоит задуматься о получении сертификата от одного или нескольких производителей оборудования (вендоров). Наиболее популярным из них является CCNA (Cisco Certified Network Associate – начальный уровень в системе сертификации компании Cisco).
Тест CCNA включает проверку знаний по теории компьютерных сетей, стеку TCP/IP, модели OSI и по фактическому выполнению распространенных практических задач, которые должен решать сетевой инженер. Сертификат не является доказательством высокого уровня знаний: он скорее говорит о наличии базового понимания работы с сетевым оборудованием. Для новичков наличие официальной бумаги станет хорошим подспорьем в поиске работы.
Cisco – не единственный вариант получения сертификата, их много. Одним из перспективных вариантов является другой производитель сетевого оборудования – Juniper Networks. Его доля на рынке растет, поэтому эксперты Juniper пользуются большим спросом у работодателей.
Тенденции сертификации меняются со временем, поэтому обратите внимание на запросы кадровых агентств и сайты вакансий, чтобы ваше резюме было актуальным. Многие работодатели перечисляют требования к сертификатам в объявлениях, что позволяет довольно легко следить за тенденциями найма.
Менеджерские специальности ИБ
- Администратор средств защиты информации помогает организации внедрять лучшие решения в соответствии с их потребностями в безопасности.
- Менеджеры по безопасности управляют политикой ИБ организации.
- Директор по информационной безопасности (англ. chief information security officer) – менеджер исполнительного уровня, который направляет стратегию, деятельность и бюджет для защиты информационных активов предприятия.
Диплом высшего образования по информационной безопасности требуется лишь в государственных учреждениях . В других случаях достаточно прохождения программ сертификации, специальных курсов и самостоятельного освоения компетенций.
Источники информации
Перед прохождением курса любого из вендоров необходимо уделить время тщательному изучению профессиональной литературы по сетевой тематике и ИТ в целом. Среди огромного объёма доступных ресурсов для развития, для себя я выделил следующие:
- В. Олифер, Н. Олифер: «Компьютерные сети». После прочтения данной книги освоение теории курса CCNA происходит очень легко и можно делать основной упор на практическую часть занятий.
- Э. Таненбаум, Д. Уэзеролл: «Компьютерные сети». Лично у меня эта книга не вызвала особого восторга, но учитывая количество рекомендаций коллег, считаю необходимым привести её в качестве источника информации. Книг на разные темы под авторством Э. Таненбаума достаточно много. Насколько полно в книгах освещается интересующая тема — решать вам.
- Проект Максим aka Gluck, Марат aka eucariot и всех замечательных людей, которые участвовали в создании серии статей: «Сети Для Самых Маленьких». Этот ресурс рекомендую обязательно читать и смотреть, авторы сделали превосходную работу, которой нет равных среди всех остальных попыток создать хорошо структурированное учебное онлайн пособие. Статьи доступны на GitBook.
- Э. Немет, Г.Снайдер, Т. Хейн, Б. Уэйли: «UNIX и LINUX: Руководство системного администратора». Несмотря на то, что книга нацелена скорее на аудиторию администраторов, рекомендую к прочтению. Книга даёт хорошую базу по работе c UNIX и LINUX, и в дальнейшем может использоваться как источник информации по разного рода возникающим вопросам, поскольку в ней освещены многие темы в достаточной степени для работы сетевого инженера.
Эти ресурсы — обязательная база.
Сетевой инженер
Сетевой инженер – это специалист, который отвечает за создание, обслуживание и настройку внутренних компьютерных сетей компании. В его компетенцию также входит обеспечение взаимодействия ИТ-инфраструктуры организации с внешними сетями. Такие специалисты должны обладать хорошим уровнем знаний в сфере дизайна, безопасности и поддержки сетей, причем их работа также включает элементы программирования и серверного администрирования.
Главное отличие от сисадмина в том, что сисадмины чаще обслуживают готовую инфраструктуру (если не считать небольших организаций, где айтишники «от скуки на все руки»), а сетевой инженер должен уметь построить и задокументировать корпоративную сеть с нуля. Также его работа предполагает взаимодействие с активным сетевым оборудованием таких вендоров, как Cisco, Mikrotik, Juniper и т.д.
Что касается железа, сетевой инженер не всегда работает с ним напрямую. Благодаря виртуализации и современному софту можно превращать конечные устройства в маршрутизаторы и строить более масштабируемые и отказоустойчивые сети. Большой разницы для инженера при работе с физическим или виртуальным оборудованием нет: логика принятия решений и протоколы у них одинаковые.
Чтобы стать сетевым инженером вы должны знать:
- Компьютерные сети на уровне не ниже CCNA/CCNP;
- Основы безопасности сетей;
- Основы дизайна сетей;
- Активное сетевое оборудование (маршрутизаторы, коммутаторы, межсетевые экраны);
- Технологии виртуализации;
- ОС Linux и Windows Server;
- Скриптовые языки программирования (bash, python).
Темпы карьерного роста зависят в основном от усердия и желания учиться. Если регулярно тратить на саморазвитие час-полтора в день, можно менее чем за два года вырасти с джуна до синьора. Ключевое различие между ними в том, что джуны обычно выполняют простые рутинные задачи, а синьоры занимаются более комплексными и сложными проектами, а также архитектурой сети и глобальными преобразованиями в ней. Чтобы расти, стоит начать собирать схемы в виртуальной лаборатории и изучить работу протоколов.
Что нужно знать и уметь?
Давайте разберем базовые навыки, необходимые начинающему инженеру сетей для входа в профессию:
- Клиенты и серверы: как клиенты и сервисы соединяются с помощью сетей.
- Стек протоколов TCP/IP: модель OSI, протоколы различных уровней, IPv4 и IPv6, подсети и основы статической и динамической маршрутизации.
- Структурированная кабельная система.
- Активное сетевое оборудование: концентраторы, коммутаторы, маршрутизаторы и т.д.
- Сетевая безопасность: концепция защищенного периметра, межсетевые экраны и тому подобные решения.
- Операционные системы (Windows Server, Linux).
Для анализа сетевых структур необходимо знать как их аппаратные, так и программные характеристики. Также необходимо понимание облачных вычислений, управление доменами и устройства корпоративных сетей.
Технические специальности ИБ
- Специалист по проникновению (пентестер) отвечает за проверку приложений, систем и сетей на наличие уязвимостей.
- Специалист по инфраструктурной безопасности отвечает за анализ требований к безопасности систем организации, а также за установку и настройку решений безопасности в корпоративных сетях.
- Инженер по безопасности приложений обеспечивает безопасность на всех этапах жизненного цикла разработки программного обеспечения, включая этапы проектирования, кодирования и разработки, тестирования и развертывания.
- Инженер по облачной безопасности занимается вопросами безопасности цифровых облачных платформ.
- Реверс-инженер анализирует вредоносные программы, чтобы понять, как они работают, как их можно идентифицировать и устранить.
- Направление комплаенс (англ. compliance , досл. пер. согласие, соответствие) обеспечивает безопасность работы внутренних компьютерных систем, серверов и сетевых подключений.
- DevSecOps занимается интеграцией тестирования безопасности в конвейеры непрерывной интеграции и непрерывной доставки.
- CISO (Chief Information Security Officer) – руководитель, ответственный за безопасность информации и данных организации.
- Аудитор ИБ проводит проверку компьютерных систем, которые могут подвергаться атаке.
- Специалист по форензике (компьютерной криминалистике) собирает улики с компьютеров, сетей и других устройств хранения данных для расследования случаев цифровых преступлений.
- Технический пресейл по ИБ объединяет технические знания и навыки продаж, чтобы предоставлять консультации текущим и потенциальным клиентам.
- Технический писатель по ИБ сотрудничает с аналитиками реагирования на инциденты, с инженерами и специалистами по анализу угроз для документирования технической информации.
Читайте также: