quarta-feira, 27 de junho de 2018

Certificações Meraki


Fala galera beleza?

Hoje vou falar um pouco sobre as certificações Cisco Meraki, a CMNA (Cisco Meraki Network Associate) e a CMNO (Cisco Meraki Network Operator), são duas certificações mais simples e que comprovam skill para trabalhar com os equipamentos Meraki (Switch, Firewall, Wi-Fi etc.)


CMNO

O CMNO é uma certificação aberta para todos que queiram conhecer um pouco mais das soluções Meraki, tem o pré-requisito que o candidato tenha o CCNA ou conhecimento equivalente e que tenha um e-mail corporativo válido para se registrar.

O treinamento/webinar dura um dia e é ministrado online tendo 1 hora e meia de curso, 3 horas e meia de configuração e 2 horas de tshoot:



A agenda para o curso é bem concorrida, porém você possuí diversas opções de datas e idiomas:



No final do curso, é aplicado um questionário de 20 questões para validar o material estudado durante o dia.

Link:
https://meraki.cisco.com/webinars/cmno



CMNA

O CMNA é a certificação equivalente ao CCNA da Cisco, ela é voltada apenas para parceiros (é necessária indicação de um parceiro Cisco para participar), o formato é presencial e o treinamento é ministrado durante um dia completo no mesmo padrão do CMNO (treinamento + labs + prova) e segue uma agenda concorrida principalmente aqui no Brasil.

Uma promoção bacana para quem realiza a prova é que a Cisco te envia totalmente grátis (para quem mora nos paises abaixo) 3 anos de licença + 3 equipamentos Meraki (1 switch, 1 AP e 1 Firewall):



Além de tudo o bacana dessa certificação é que quem passa na prova renova as certificações Cisco por mais 2 anos agindo como o próprio CCNA (ao invés de 3 anos são 2 de renovação), só esse fato já compensa realizar o treinamento.

Link:
https://sites.google.com/meraki.net/cmnaext



Meraki Masters

Essa última certificação Meraki é exclusiva para engenheiros Meraki (recebem o titulo de CMNP e acessos exclusivos a eventos e equipamentos), porém o lab e o treinamento só é realizado na sede da Meraki nos EUA.

Galera, o colega Rodrigo Rovere do blog Cisco Redes (https://ciscoredes.com.br/) está postando constantemente informações sobre Meraki e suas funcionalidas, vale a pena conferir.

Abraços

terça-feira, 26 de junho de 2018

WPA3 novo padrão de segurança Wi-FI


Fala galera beleza?

A Wi-fi Alliance lançou nessa segunda-feira (25/06/2018) o padrão WPA3 de segurança para redes wi-fi, trazendo algumas melhorias na proteção dos dados pessois e corporativos se tratando de wireless, essa mudança foi "acelerada" devido à quantidade de vulnerabilidades da versão WPA2 (usado a mais de uma decada e padrão para maioria das redes wi-fi hoje em dia).



O novo WPA3 vem em duas versões principais:

- WPA3-Personal - mais resiliente a brute-force de senhas (wordlists, etc), além de utilizar agora o protocolo SAE (Simultaneous Authentication of Equals) garantindo que o atacante não consiga descriptografar o tráfego capturado mesmo que ele tenha a senha da rede wi-fi;

- WPA3-Enterprise - oferece cryptografia de até 192-bit para garantir proteção na transmissão de dados sensiveis.

Também foi introduzido o  Wi-Fi CERTIFIED Easy Connect™, que é uma nova feature para reduzir a complexidade na introdução/conexão de equipamentos IOT nas redes WI-FI com compatibilidade a produtos com QR Code (exemplo: você poderá utilizar QR-Code para se conectar o seu smartphone a uma nova rede, sem precisar digitar usuário ou senha).

Outra novidade bacana que foi apresentada esse mês, foi a criação do Wi-Fi CERTIFIED Enhanced Open™, que aumenta o nível de segurança de redes wi-fi públicas utilizando o método Opportunistic Wireless Encryption (OWE) que cria cryptografias individuais para cada device da rede (não uma criptografia para todos conectados como é utilizado hoje).

Pessoal, essas mudanças devem demorar um pouco para serem implementadas e testadas, porém com certeza se tornarão padrão de mercado tendo em vista a crescente quantidade de ataques e problemas com as redes wi-fi existentes, acredito que as próximas linhas de APs e controladoras (ou mesmo versões de software) dos principais fabricantes já terão essas features implementadas ou em teste.

Outra observação bacana é quanto tempo esse novo padrão será considerado "seguro", pois a partir do seu lançamento já será iniciada a corrida para quebrar a segurança do WPA3....


Link WPA3:
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security

Link Enhanced Open:
https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-enhanced-open-delivers-data-protection-in-open-wi-fi-networks

segunda-feira, 25 de junho de 2018

Nova Certificação IBM: IBM Certified SOC Analyst – Security QRadar SIEM V7.2.8


Fala galera beleza?

A IBM está realizando uma parceria com a CompTIA para lançar a certificação IBM Certified SOC Analyst - Security QRadar SIEM V7.2.8, se trata de uma certificação de nível intermediario em que você precisa 2 pré-requisitos para receber esse novo titulo:

- 1º obter a certificação CS0-001 CompTIA CySa+ (Cybersecurity Analyst) que visa comprovar as skills de um profissional de Cybersegurança (detecção/resposta/analise de intrusões); 

Link:
https://certification.comptia.org/training/by-certification/cysa

- 2º obter a certificação C2150-624 IBM Security QRadar SIEM V7.2.8, que comprova conhecimento no QRadar SIEM: 

Link:
https://www.ibm.com/certify/exam.html?id=C2150-624

Depois de obter as duas certificações, basta enviar um e-mail para  certify@us.ibm.com com o assunto: "Request IBM Certified SOC Analyst - Security QRadar SIEM V7.2.8 Certification" com as informações:
- Seu nome completo;
- O seu ID da certificação IBM;
- Cópia da certificação da CompTIA (pdf enviado após passar na prova);

A sua solicitação será analisada durante 2 semanas e o titulo liberado após isso.

Se você se registrar pelo link abaixo, você ganha 20% de desconto na prova CS0-001 (cupom CIBMWW2018TV):

https://www.ibm.com/certify/cert.html?id=C0000800

Pra quem já está no caminho de uma das certificações acima, compensa conseguir esse titulo a mais, agora pra quem está iniciando agora por uma dessas duas, não sei se compensa o esforço ($$$) pois são duas provas bem salgadas para nós brasileiros (dólar a quase 4).

Podemos esperar novidades entre a IBM e a CompTIA e algumas podem ser bem interessantes para os profissionais de Security e Network.

Abraços

terça-feira, 12 de junho de 2018

Atualizações EVE NG


Fala galera beleza?

Essa semana o EVE trouxe algumas novidades interessantes, a primeira delas foi a atualização da versão comunity que trouxe as seguintes novidades:


Download:
http://www.eve-ng.net/downloads/eve-ng

Já a versão Pro, trouxe hoje algumas novidades interessantes para quem utiliza Docker e HTML5:



Por último foi disponibilizado a primeira versão do EVE-NG Professional Cookbook, que é um pdf de quase 200 páginas de como utilizar a ferramenta (modo Pro e Community), explicando como realizar a instalação/manutenção do emulador, além de ensinar como utilizar as diferentes ferramentas disponíveis nas últimas versões (Docker, Wireshark, Cloud, features etc.):





Link:
http://www.eve-ng.net/images/EVE-COOK-BOOK-1.0.pdf

Abraços

quarta-feira, 6 de junho de 2018

JNCIA Cloud curso e voucher grátis


Fala galera beleza?

Abriram 2 novas turmas para o treinamento JNCIA Cloud, o treinamento segue no mesmo padrão do treinamento que realizei nesses últimos meses (http://www.cafecomredes.com.br/2017/12/jncia-junos-curso-voucher-gratis.html) e também irá disponibilizar voucher para realização da prova JNCIA-Cloud:


São 300 vagas para agosto e mais 300 vagas para novembro (marquei o meu registro para agosto):


Link para cadastro:
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10483

Abraços