Brak znajomości zagadnień związanych z zabezpieczeniem środowiska IT może prowadzić do ujawnienia istotnych dla firmy danych oraz utratę kontroli nad stacjami klienckimi. I nie chodzi tu o to, by każdy z administratorów stał się ekspertem ds. bezpieczeństwa systemów, bo jest to niemożliwe. Ważne jest to, by osoba administrująca środowiskiem IT była świadoma tego, że przy bardzo niewielkim nakładzie czasu, właściwemu ustawieniu kilkunastu opcji i wykorzystaniu bezpłatnych narzędzi można znacząco podnieść poziom bezpieczeństwa systemu i wyeliminować wiele obszarów potencjalnych ataków.
Wiedzę na temat zabezpieczania i uszczelniania infrastruktury serwerowej można zdobywać na kilka sposobów: z książek, na szkoleniach stacjonarnych, jak również z internetowych kursów wideo.
Szkolenie, któremu przyjrzeliśmy się bliżej, to kurs Zabezpieczanie Windows Server 2008 R2, dostępny na platformie Educativo, dedykowany osobom, które na co dzień administrują systemami IT i zarządzają infrastrukturą informatyczną opartą o serwerowe systemy Microsoft.
Szkolenie wideo ma wiele zalet. Przede wszystkim, decydując się na takie szkolenie nie trzeba czekać na zebranie wymaganej liczby osób, tracić czasu i ponosić dodatkowych kosztów związanych z dojazdem na szkolnie i noclegami. Można je rozpocząć nawet w kilka minut po podjęciu decyzji, w dowolnym momencie przerwać by kontynuować w wolnej chwili, a wreszcie powtarzać wiele razy by lepiej utrwalić materiał. Sporą barierą, uniemożliwiającą wzięcie udziału w szkoleniu stacjonarnym może okazać się jego cena. Do podobnego materiału dostępnego w kursie wideo można uzyskać dostęp za ułamek ceny szkolenia stacjonarnego. Oczywiście nie ma róży bez kolców. Szkolenie wideo nie pozwala na rozmowę z trenerem, rozwinięcie niektórych kwestii czy też wymianę doświadczeń z innymi uczestnikami.
Platforma Educativo
Educativo.pl zbudowano w ramach projektu współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka. Na dzień pisania tej recenzji w serwisie dostępne były szkolenia skierowane do osób zainteresowanych tworzeniem oprogramowania dla urządzeń mobilnych (iOS, Android, Windows Phone) oraz osób odpowiedzialnych za obsługę i administrację systemów operacyjnych Linux i Windows, zarówno w wersji serwerowej jak i klienckiej.
Proces rejestracji na platformie trwa kilkadziesiąt sekund i sprowadza się do podania imienia, nazwiska, adresu e-mail oraz zdefiniowania hasła. Po rejestracji w serwisie można wykupić szkolenie, którym jesteśmy zainteresowani. Cena kursów waha się od 79 do 149 PLN. Dostępny jest również bezpłatny kurs z podstaw linuksa. Szkolenie Zabezpieczanie Windows Server 2008 R2, któremu mieliśmy się okazję przyjrzeć szczegółowo, kosztuje 109 PLN.
Przed dokonaniem płatności możemy zapoznać się z zakresem tematycznym szkolenia oraz obejrzeć jedną z lekcji (często kilkudziesięciominutową). Wybrane szkolenie można opłacić kartą kredytową lub wykorzystując szybkie płatności, za sprawą których dostęp do szkolenia można uzyskać bezpośrednio po jego zakupie. Szkolenie przez cały okres dostępne jest on-line. Istnieje również możliwość pobrania filmów (w wysokiej jakości) ze szkoleniem, przez co można kontynuować naukę w dowolnej chwili, na dowolnym urządzeniu (komputer, tablet, smartfon), również bez dostępu do Internetu. Dodatkowo w serwisie, pod każdym filmem, znajduje się pole notatki, w którym można zapisać np. informację z czasem filmu, z istotnym dla nas elementem. Jeśli zajdzie taka potrzeba, korzystając z przycisku w okienku FAQ, można przesłać pytanie dotyczące szkolenia.
Nawigacja pomiędzy poszczególnymi modułami jest intuicyjna i sprowadza się do rozwinięcia sekcji Lekcje oraz wybrania interesującego nas tematu. Wysokiej jakości materiał wideo można odtwarzać w oknie lub w trybie pełnoekranowym. Słuchacz ma możliwość zmiany prędkości odtwarzania materiału wideo.
Szkolenie pod lupą
Kurs, który jest przedmiotem niniejszej recenzji, składa się z ośmiu lekcji i trwa blisko trzy godziny. Tematy omawiane podczas szkolenia dotyczą dobrych praktyk, zarządzania politykami bezpieczeństwa, bezpieczeństwa i poufności danych, bezpieczeństwa aplikacji, monitorowania poziomu bezpieczeństwa, zarządzania aktualizacjami w oparciu o WSUS, tworzenia i zarządzania certyfikatami. W trakcie kursu zostały zaprezentowane mechanizmy wbudowane w system, takie jak BitLocker czy Applocker oraz dodatkowe, bezpłatne narzędzia jak Best Practices Analyzer, Security Compliance Manager oraz Attack Surface Analyzer.
Kurs opracował i prowadzi Marcin Szeliga, doświadczony trener i konsultant, autor wielu książek i publikacji, posiadacz licznych certyfikatów w tym MCT, wyróżniany tytułami MVP. Autor postarał się o to by kurs miał charakter bardzo praktyczny. Po krótkim teoretycznym wprowadzeniu do każdego z omawianych zagadnień, autor przechodzi do części demonstracyjnej, w której krok po kroku, w serwerowym środowisku prezentuje w jaki sposób zweryfikować poziom zabezpieczeń, zmienić ustawienia czy też uruchomić daną funkcjonalność. Co bardzo istotne, autor sporo czasu poświęcił omówieniu mechanizmów pozwalających na automatyzację, czasochłonnych, żmudnych i nudnych czynności.
Za dobór zakresu tematycznego i sposób jego prezentacji należy sią bardzo wysoka ocena. Choć autor nie wyczerpuje tematu, to w ciągu trzech godzin przekazuje bardzo solidną porcję wiedzy, jasno omawiając funkcjonalności i narzędzia, które wdrażający środowisko IT bazujące na produktach Microsoft powinien mieć na uwadze (potraktować priorytetowo) jak również cyklicznie do nich wracać.
W przeciwieństwie do kursu z administracji, szkolenie z bezpieczeństwa nie zawiera zestawu ćwiczeń w formacie PDF, co na pewno usprawniło by proces przyswajania wiedzy. Ponadto, część czwarta została zbyt wcześnie zakończona, w efekcie czego ok czterdzieści sekund modułu piątego, zamyka czynność omawianą w module poprzednim. A jeszcze lepszym momentem, do oddzielenia obu modułów byłaby 6min 20s części piątej, kiedy to autor przechodzi z Bitlockera do AppLockera. Mały chochlik w montażu i brak zestawu ćwiczeń to tylko mały minusik, który nie wpływa negatywnie na bardzo dobrą ocenę kursu.
Windows 2008 a Windows 2012
Podobnie jak w przypadku recenzji poprzedniego szkolenia można zadać sobie pytanie, czy warto inwestować w wiedzę z zakresu Windows Server 2008 w czasie gdy zarys następcy Windows Server 2012 pojawia się na horyzoncie? Odpowiedź jest tylko jedna - Oczywiście - gdyż cykl wydawniczy kolejnych systemów biegnie swoim życiem, a tempo wymiany serwerów jest nieco inne. Od niedawna zaczęło się mówić o koniecznych migracjach Windows Server 2003, w związku z końcem wsparcia dla produktu, tym samym nadchodzi czas migracji setek tysięcy serwerów na całym świecie, ale nie zawsze będzie to migracja na najnowszą wersję, wiele firm z różnych przyczyn zdecyduje się na Windows Server 2008. Ponadto część mechanizmów związanych z bezpieczeństwem Windows 2008 w najnowszej wersji konfiguruje się w bardzo podobny sposób.
Podsumowanie
Choć Windows Server 2008 (R2) doczekał się godnego następcy w postaci Windows Server 2012, to jeszcze przez lata nie zniknie z serwerowni, gdyż jego wsparcie zakończy się 14 stycznia 2020 r. Ponadto, w związku zbliżającym się końcem wsparcia dla Windows Server 2003, wiele firm, ze względu na specyficzne aplikacje, nie będzie mogło skorzystać z najnowszej wersji serwerowego systemu Microsoft, lecz wdroży Windows Server 2008. Osoby odpowiedzialne za funkcjonowanie infrastruktury szczególną uwagę powinny przywiązać do bezpieczeństwa środowiska IT.
Wydanie 109 PLN na opisany kurs to dobra inwestycja. Trzygodzinny zestaw filmów wideo poświęcony bezpieczeństwu Windows Server 2008 stanowi doskonałe uzupełnienie dla kursu Administracja Windows Server 2008 R2, którego recenzję opublikowaliśmy w sierpniu.
Owocnej nauki!
Uwaga:
Do końca listopada można uzyskać 30% rabatu na kurs Zabezpieczanie Windows Server 2008 R2, podając w zamówieniu Kod rabatowy: BWS-VIT-30.