Můj pohled na IT certifikace MCSE, CCNP, ECSA, CHFI, OSCP

Za ty roky, co IT dělám, se mi podařilo získat řadu IT certifikací, na které jsem hrdý. Známí se mě často ptají, k čemu mi jsou dobré, zdali mne k něčemu opravňují. Já osobně se do nich pouštím, protože mne baví se učit nové věci a posouvat se vpřed. Vždy pracuji na IT certifikacích, které se mi zrovna hodí k práci (jejich znalosti) – rychleji se mi to učí, lépe pamatuje, baví a zároveň se to brzy zaplatí. Samozřejmě je to i otázka prestiže – pokud někde přednáším, lépe vypadá, když v dané oblasti mám nějakou certifikaci. Na druhou stranu, lidi mimo obor se v těch zkratkách stejně neorientují, takže čím více písmenek/certifikací tím lépe. 😊

Samozřejmě jsou tu i jiné důvody, proč se lidé nechávají certifikovat. Někdo certifikace potřebuje pro získání partnerství s nějakým dodavatelem (Cisco, FortiNet, Microsoft) a jiný kvůli práci.

Nedávno jsem se bavil s jedním úspěšným podnikatelem, který vybudoval firmu v IT oboru. Ten například certifikace bral jako konkurenční výhodu. Všechny techniky měl certifikované, a tak to prodával i zákazníkům. Osobně si nemyslím, že certifikace je záruka kvality, ale určitě je větší pravděpodobnost, že certifikovaný člověk tomu bude rozumět.

Pro vás, kteří se o certifikace zajímáte, jsem sepsal moje zkušenosti s jednotlivými certifikacemi. Kolik stály času, peněz a jak je hodnotím. Níže je naleznete v pořadí, jak jsem je získal.

MCSE: Cloud Platform and Infrastructure

Certifikace ohledně Windows Server, virtualizace Hyper-V, MS Azure, Active Directory, System Center a navrhování funkčních řešení.

Za studia na FIT VUT jsme měli možnost si zapsat předměty, které byly průpravou k Microsoft certifikacím. Tehdy začínaly akorát Windows 7 a Windows Server 2008 R2. Systémy se mi líbily a říkal jsem si, že by byla škoda té možnosti nevyužít. Navíc studenti měli certifikační zkoušky cca za polovinu ceny.

V roce 2009 jsem tak získal první certifikace MCTS, následně MCITP, MCP, pak MCSA a nakonec v roce 2015 jsem došel až k MCSE. Od doby, co jsem začal už Microsoft stihl strukturu certifikací 2x předělat, většinu zrušit a nahradit novými. Původně měla MCSE úroveň platnost certifikací 3 roky, nakonec však Microsoft expiraci certifikací zrušil a jsou tak platné neomezeně.

Certifikace od Microsoftu byly první, které jsem získal.

Kolik stojí MCSE

Celkem jsem u Microsoftu (podle transcriptu) složil 6 zkoušek. Některé byly za studentskou cenu a 1 jsem musel dělat na dvakrát (nestává se mi to často, ale na první pokus to nevyšlo) tak celkové náklady na zkoušky vyšly na cca 24.000 Kč. Až na ty první kurzy ve škole, jsem žádné jiné přípravné kurzy neabsolvoval, takže jsem další náklady neměl. Učil jsem se praxí, online studiem (Channel9, Microsoft Virtual Academy, nebo CBT Nuggets) a literaturou.

Celkem tedy cca 24.000 Kč a 7 let života.😊 Samozřejmě nyní by se dalo vše zvládnout rychleji – jít přímočaře za tím, co si člověk vytýčí. Mně to zabralo tolik času, protože Microsoft certifikace postupem času měnil, takže jsme je musel upgradovat a já na ně nijak nespěchal.

Přínos certifikace MCSE

Microsoftí operační systémy (desktopové i serverové) byly od začátku můj denní chleba, takže jsem tyto znalosti opravdu potřeboval. Certifikace už pak byla jen stvrzení toho, že věcem rozumím.

Na internetu je hromada zdarma dostupných materiálů, např. Microsoft Learn, Channel9, trial verze pro Windows Server, MS Azure, Office365. Peníze by pro výuku neměly být potřeba. Certifikace už pak může představovat jen pomyslný cíl, kterým budete odměněni za své úsilí. Přičemž zkouška je cenově dostupná (cca 110$).

Microsoftí certifikace jsou podle mne pro správce IT dobrý bod, kde začít (pokud se tedy nezaměřujete na Linux, či jiné OS ).😊

CCNP: Routing & Switching

Síťová Cisco certifikace zaměřená na L2/L3/L4 dle ISO/OSI a konfigurace sítě.

O tuhle certifikaci jsem stál už od střední školy, kde jsme měli Cisco „laboratoř“. Nicméně jsme se nikdy nedostali za látku v přípravném kurzu CCNA2. Pak jsem myslel, že si ji dodělám během studia na VUT. Bohužel jsem však neměl dost volných kreditů, abych si předmět mohl zapsat – z volitelných předmětů jsem se totiž přihlásil na MS technologie (viz certifikace výše).

Nakonec v létě 2014 se sešel volný čas, peníze a odhodlání a já se přihlásil do „letní školy“ od FIT VUT, abych si doplnil vzdělání. Vrátil jsem se do školních let a zasedl na 2 týdny mezi studenty. Během nich jsem absolvoval přípravné kurzy CCNA3-4 (1 a 2 jsem vynechal, protože jsem dané znalosti již měl), které jsem zakončil zkouškou a získal certifikaci „CCNA: Routing and Switching“.

Pro upgrade „CCNA: R&S“ na „CCNP: R&S“ však bylo třeba složit další 3 zkoušky. Přípravné kurzy na CCNP se však v letní škole neotevírali. Naštěstí jsem dostal možnost individuální výuky skrze VUT a získat tak dané znalosti.

Kolik stojí CCNP: Routing & Switching

Pro získání úrovně „CCNA: Routing & Switching“:

• Absolvování letní Cisco akademie (CCNA3-4): 2 týdny, 12.100 Kč za kurzy
• Zkouška „200-120 CCNA Cisco Certified Network Associate“: 1 týden příprav, 149 USD za zkoušku (originální cena zkoušky byla 356 USD, avšak při absolvování přípravných kurzů se dostával voucher na slevu 58 %)
• CCNA Celkem: 3 týdny času a 15.230 Kč

Pro upgrade na úroveň „CCNP: Routing & Switching“:

• Absolvování přípravných kurzů:
  • CCNP Route: 4 měsíce, 11.500 Kč
  • CCNP Switch: 4 měsíce, 11.500 Kč
  • CCNP Troubleshooting jsem nakonec neabsolvoval, protože jeho náplní bylo to, co už jsem roky dělal v práci.
• Zkoušky:
  • 642-902 Implementing Cisco IP Routing English: 1 týden příprav, 250 USD
  • 300-115 Implementing Cisco IP Switched Networks English : 1 týden příprav, 250 USD
  • 300-135 Troubleshooting and Maintaining Cisco IP Networks English: 1 týden příprav, 250 USD
• Upgrade na CCNP celkem: cca 9 měsíců, 38.750 Kč

Od nuly (myšleno předchozí Cisco certifikace, znalosti a praxi v sítích jsem již měl) k „CCNP: Routing & Switching“ mi to zabralo necelý kalendářní rok a stálo okolo 54.000 Kč na kurzech a zkouškách (naštěstí se mi vše podařilo na poprvé).

Přínos certifikace CCNP: Routing & Swithing

Přijde mi, že dříve měla Cisco certifikace lepší zvuk než nyní a byl o ně i větší zájem. Zčásti to může být tím, že Cisco má v řadě segmentů silnou konkurenci, která má své vlastní kurzy a certifikace (FortiNet, Sophos, HPE). Zároveň to může být tím, že sítě již tolik netáhnou a lidi se více věnují programování, po kterém je obrovská poptávka.

Co se znalostí týče, je to super certifikace. I když Cisco neděláme, tak většina znalostí se týká síťových standardů a je použitelná s jakýmkoliv jiným HW. Určitě bych kurzy i certifikaci absolvoval znovu. Jedinou nevýhodou je vyšší cena zkoušek a také nutnost certifikaci každé 3 roky prodlužovat (složením jakékoliv zkoušky na úrovní professional, nebo vyšší)

CCNA: Security

Certifikace od Cisca zaměřená na počítačovou (primárně síťovou) bezpečnost. Procházela se tam bezpečnost obecně, šifrování, segmentování, ochrana proti MitM, VPN, IDS/IPS a Cisco ASA.

Moje první certifikace vztahující se k bezpečnosti. Kurz jsem opět absolvoval v rámci letní školy na FIT VUT v Brně. Tentokrát jsem zlanařil na školení i svého bývalého spolužáka, takže jsme tam byli 2 komerční studenti a pár studentů FITu. V roce 2015 to byl jediný letní kurz, který se naplnil a byl otevřený.

Obecně mi přijde škoda, že už o letní školu není zájem. Vladimír s Matějem, kteří Cisco na FITu vyučují, jsou skvělí učitelé, lab je dobře vybavený (každý má vlastní zařízení) a celé školení je, v porovnání s jinými, velmi levné. Když by se sešlo pár lidí, myslím, že by se jim (VUT CISCO NetAcad) dalo napsat, nějaký kurz by přes léto otevřeli.

Kolik stojí CCNA: Security

Přípravný 7denní kurz během letní školy stál 9.680 Kč. Následně pár dní opáčko a zkouška „640-554 Implementing Cisco IOS Network Security English“ za 125 USD (v ceně kurzu byl opět voucher na 50% slevu na zkoušku). Certifikace mne tedy vyšla na 2 týdny času a 12.300 Kč.

Přinos certifikace CCNA: Security

Tahle certifikace byla fajn. Některé věci nové, něco opáčko. Nové znalosti jsem získal zejména o DHCP snoopingu a dynamic arp inspection (DAI). Tyhle technologie jsme pak začali u zákazníků nasazovat.

Také to bylo poprvé, co jsem mohl konfigurovat Cisco ASA a rozšířit si tak obzor ohledně různých konceptů L7 firewallů. Do té doby mi rukou prošly FortiGate, WatchGuard, ZyWall a Cyberoam. Musím napsat, že s naší firemní volbou dělat FortiGate (viz standardizace technologií) jsem stále spokojen.

ECSA: EC-Council Certified Security Analyst

ECSA certifikace je pokračováním/vyšší úrovní certifikace CEH (Certified Ethical Hacker). Zabývá se počítačovou bezpečností, etickým hackováním a připravou penetračního reportu. Přípravný kurz jsem na začátku 2018 absolvoval v Gopasu pod vedením William Ischanoe a Romana Kümmela.

Hned musím napsat, že William i Roman jsou profíci a kurz, který trval 5 dní, měl spád. Myslel jsem si, že když už jsem byl kvůli kurzu v Praze, že si tam trochu užiji večery. Nakonec jsem byl přes den na školení, podvečer jsem doháněl firemní maily a večer jsem byl rád, že mám klid.

Na začátku kurzu jsme jako studijní materiály dostali oficiální skripta o velikosti telefonního seznamu (A4, cca 750 stran). Přiznávám, že materiály od EC-Councilu mi nevyhovují. Jsou to vytištěné slajdy (2 na stranu) které působí spíše jako omalovánky (na grafiku snad musí mít vyčleněný tým lidí, protože co slide, to jiný styl).

ECSA jsem dělal ještě verzi 9. To se ještě certifikační zkouška skládala z praktické a teoretické částí. V praktické části jsme měli za úkol prolomit X serverů a sepsat o tom report. Následně jsme mohli jít na teoretickou část, která se skládala z testových otázek. Nyní ve verzi 10 jsou to již 2 samostatné zkoušky (asi z toho chce EC-Council dostat víc peněz).

Když jsem byl na kurzu v březnu, byli jsme ve třídě jen 3 lidi. Úplně super věc, téměř individuální výuka, nemůžu si stěžovat. 😊

Kolik stojí ECSA

Přípravný kurz v Gopasu tehdy stál 67.760 Kč včetně DPH. Kurz trval 5 pracovních dní a v ceně byla i zkouška. Před zkouškou jsem strávil cca měsíc učením a praktickou částí zkoušky (u toho jsem přes týden normálně pracoval). Certifikace mne vyšla na cca 70.000 Kč (včetně členského poplatku v EC-Council) a měsíc a půl času.

Přínos certifikace ECSA

Já jsem certifikaci CEH přeskočil a šel jsem rovnou na ECSA. Co jsem zatím slyšel, tak jsou si certifikace poměrně podobné. Pokud již někdo má nějaké zkušenosti s IT bezpečností, ECSA by mu neměla dělat problém. Na druhou stranu Certified Ethical Hacker zní lépe než EC-Council Certified Security Analyst.

Co se týče kurzu a certifikace, je to dost drahá záležitost. Je tu cena za přípravný kurz se zkouškou, výroční členství 80$ (každé 3 roky) a potřeba sbírat „body“, aby vám certifikace neexpirovala.

V týdenním kurzu se toho tolik nestihne. Je to tedy na každém pokračovat v samostudiu – dle skript, internetu. Na druhou stranu musím napsat, že získaných znalostí je hodně a jsem rád, že jsem kurz i certifikaci absolvoval. Byl to takový odrazový můstek k dalšímu vzdělávání a certifikacím. Poměr cena/výkon je dobrý. Škoda jen, že ve v10 není již součástí kurzu praktická část.

CHFI: Computer Hacking Forensic Investigator Certification

Certifikace zaměřená na sbírání stop a vyšetřování kybernetických útoků. O tento kurz jsem měl velký zájem, protože i my občas řešíme nějaké bezpečnostní incidenty u našich zákazníků (naštěstí zatím nic závažného) a já chtěl vědět, co bychom mohli dělat lépe. Zároveň CHFI kurz v Gopasu, kde jsem jej absolvoval, má na starost Ondřej Ševeček, kterého uznávám a chtěl jsem ho osobně potkat.

Kurz trval 5 dní a dostali jsme k němu slušnou porci skript. Těch 5 dní uteklo dost rychle a ze skript se probral jen zlomek – spíše se dělala cvičení (z kurzu si odnesete i image disku, nad kterým se provádí oficiální cvičení dle cvičebnice). Po kurzu jsem tedy pár měsíců pokračoval v samostudiu. Co se týče skript, tak ty jsou obdobné jako u ECSA – vytištěné tisíce slajdů, které mají formu omalovánek (mně nevyhovují).

Kolik stojí CHFI

Tento 5denní kurz stál v Gopasu 67.760 Kč vč. DPH. Nám se na to v roce 2018 podařilo zažádat o dotaci POVEZ na vzdělávání a dostat tak uhrazených 85 % ceny kurzu. Následně se zde platí členský poplatek, stejně jako u ECSA (ten se hradí jen za první certifikaci) a je nutné sbírat body. Kurz jsem absolvoval v září a zkoušku jsem skládal až těsně před Vánoci (nechtěl jsem si ji tahat do nového roku), takže cca 4 měsíce učení (spíš nebylo tolik času, než že bych se tak intenzivně připravoval).😊 Celkově tedy 10.164 Kč a 4 měsíce času.

Přínos certifikace CHFI

Popravdě jsem od tohoto kurzu čekal trochu víc. Jak jsem psal, těch 5 dní uteklo hodně rychle. V kurzu nás bylo něco přes 10 účastníků, každého zajímalo něco trochu jiného a každý měl jinou úroveň znalostí, tak se toho tolik neprošlo. Být nás méně, prošlo by se toho více. 😊 Jsem rád, že jsem jej absolvoval, ale v poměru cena/výkon to moc dobře nevychází.

OSCP: Offensive Security Certified Professional

Moje nejnověji získaná IT certifikace. Začal jsem o ní přemýšlet po dokončení ECSA certifikace. Líbilo se mi, že je zaměřená na hackování a je čistě praktická – závěrečná zkouška není test na ABCD, ale zadání hackni následujících X serverů, máš na to 24 hodin. O této zkoušce jsem napsal celý článek „OSCP: Offensive Security Certified Professional“.

Kolik stojí OSCP

Pro získání certifikace OSCP je nutné si pořídit kurz „Penetration Testing with Kali Linux (PWK)“, zkouška je pak v ceně kurzu. Kurz probíhá formou samostudia, k dispozici jsou elektronická skripta a přístup do virtuální laboratoře, kde je přes 50 serverů dostupných k tréninku (hackování). Cena kurzu je odvislá od doby, po jakou chcete mít přístup do labu. Kupuje se na 30, 60 nebo 90 dní a tuto dobu je možné dále prodlužovat.

Já se na kurz hodně těšil, ale přes pracovní týden jsem to nestíhal. Nakonec jsem to doháněl přes svátky a víkendy. Stejně jsem dopadl tak, že jsem i těch 90 dní prodlužoval o dalších 90 dní. Takže mě kurz nakonec stál cca 39.000 Kč (1.750 $) a 5 měsíců života (cca 170 prac. hodin včetně zkoušky).

Přínos certifikace OSCP

Nevím, jestli je to tím, že se jedná o nejčerstvější certifikaci, ale mám z ní největší radost. Byla to pro mne výzva a odnesl jsem si z ní obrovskou spoustu nových znalostí, větší sebedůvěru, ale hlavně dovednosti. Ty dovednosti dělají nejspíše největší rozdíl oproti ostatním kurzům a certifikacím. U ostatních kurzů jsem odcházel převážně s teoretickými znalostmi o tom, co je možné a jak se to asi tak dělá. Zde vám teorie nestačí, protože ty servery se samy nehacknou. 😊 Člověk pak při aplikování teoretických znalostí narazí na spoustu zádrhelů a při jejich řešení dostane vše více „pod kůži“.

Zároveň myslím, že certifikace OSCP má v odborné komunitě velmi dobré jméno, protože se ví, jak je náročná a nedá se získat nabiflováním otázek.

Závěr

Suma sumárum po 9 letech a 210.000 Kč utracených peněz jen za kurzy a zkoušky jsem tam, kde jsem. Musím říct, že vidět to takto sepsané je poměrně nostalgická záležitost. Zatím další zkoušku/certifikaci v „to do“ seznamu nemám, ale kdo ví. 😊

Co si myslíte o kurzech a certifikacích? Máte v plánu nějakou certifikaci podstoupit? Budu rád, když mi napíšete.