Мифы

Мифы, которые могут повлиять на решение потенциальных слушателей относительно начала обучения в Академии CISCO на базе ВГУ.

Миф первый. Новое оборудование CISCO в России в последнее время невозможно купить. Направление применения и обслуживания CISCO оборудования в России является неперспективным.

Переходим на сайт госзакупок, через который государственные учреждения обязаны проводить заказы услуг и закупки оборудования. В строке «наименование заказа» в поисковой системе сайта набираем CISCO. Получаем:

Запрос котировок № 0321300001111001533
Оказание образовательных услуг по повышению квалификации муниципального служащего по программе «CCNA: Специалист по сетевым технологиям CISCO»
Организация, размещающая заказ:комитет муниципального заказа и торговли администрации города Ставрополя

Открытый аукцион в электронной форме № 0372100049611000612
Поставка, монтаж и ввод в эксплуатацию электронно-вычислительного оборудования для расширения информационной сети медицинской информационной системы и доукомплектации существующего сетевого оборудования на базе Cisco в Лечебно-реабилитационном комплексе (корпус 1)
Организация, размещающая заказ:Федеральное государственное бюджетное учреждение "Федеральный Центр сердца, крови и эндокринологии имени В.А. Алмазова" Министерства здравоохранения и социального развития Российской Федерации

Открытый аукцион в электронной форме № 0332100018511000355
Поставка коммутатора WS- C3560 X-24T-S Cisco Catalyst 3560X Port Data IP Basli для нужд Учреждения Российской академии наук Института прикладной физики РАН
Организация, размещающая заказ:Учреждение Российской академии наук Институт прикладной физики РАН

Выводы: оборудование CISCO востребовано на тех предприятиях и у тех организаций, где доступ к информации (надежность, отказоустойчивость, масштабируемость) критически важен.
Оборудование магистральных каналов Интернет в основном представлено устройствами компании CISCO, крупные IP провайдеры различных услуг так же предпочитают использовать именно это оборудование.

Миф второй. Я собираюсь связать свою жизнь с Министерством обороны Российской федерации (Министерством Внутренних Дел Российской федерации, Федеральной службой исполнения наказаний Российской федерации и т.п.). Использование оборудования связи и передачи данных зарубежного производство там запрещено.

Ответ можно получить здесь:
Законодательство Российской федерации не запрещает эксплуатацию оборудования зарубежного производства, в том числе CISCO, для решения задач организации связи и передачи данных. Если мы посмотрим на распределенные сети крупных ведомств, то увидим, что для решения задач дальней связи по каналам с ограниченной пропускной способностью, когда, скажем, по каналу шириной 128 кБит/с требуется передавать трафик двух голосовых каналов и, кроме того, обеспечивать по нему же передачу данных, оборудование CISCO планируется к использованию в числе первых. А такая ситуация нередко возникает в сельских районах (передача данных поверх существующих телефонных линий) и в горных районах России (передача данных внутри беспроводных радиорелейных каналов).
Для некоторого круга задач, действительно, необходимо использовать сертифицированные шифровальные средства для защиты информации, которая входит в перечни сведений конфиденциального характера, определенные законодательством Российской федерации. И в этом случае встроенные средства криптографии, имеющиеся в оборудовании CISCO использовать нельзя.
Выводы:

  • для защиты каналов передачи данных, по которым передается информации, которая входит в перечни сведений конфиденциального характера определенные законодательством Российской федерации встроенные средства криптографии, имеющиеся в оборудовании CISCO использовать нельзя;
  • для защиты компанией малого или среднего бизнеса соединений сети центрального офиса с сетями филиалов, рабочими местами удаленных сотрудников в условиях, когда по таким каналам передается информация, которую компания оценивает как «бизнес-данные», когда информация не входит в перечни сведений конфиденциального характера определенные законодательством Российской федерации и не является «частной», встроенные средства криптографии, имеющиеся в оборудовании CISCO использовать можно;
  • если от создаваемой сети требуется высокая надежность, но встроенные средства шифрования CISCO использовать нельзя, аппаратура CISCO может быть использована для создания канала сязи. Необходимо использовать сертифицированные шифровальные средства для защиты информации, которая входит в перечни сведений конфиденциального характера. Для защиты информации, не входящей в такие перечни, но обрабатываемой в информационных и телекоммуникационных системах и сетях критически важных объектов, федеральных органов исполнительной власти органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления необходимо использовать шифровальные средства, сертифицированные ФСБ России.

Миф третий. Я собираюсь устроиться в небольшую компанию, в которой оборудования CISCO никогда не будет. Мне достаточно общего представления о сетевых технологиях.

Образование, которое можно получить в сетевой академии CISCO является универсальным. Как минимум половина учебного материала курсов (а начальные разделы практически полностью) относятся к сетевым технологиям в целом, без привязки к конкретному оборудованию конкретного производителя. Это можно понять, взглянув на содержание учебных программ. На практике работа специалиста, имеющего за плечами подготовку в сетевой академии CISCO, и администратора, ориентирующегося на свой практический опыт сильно различается.
Допустим, Вы работаете в небольшой компании. И руководителю Вашей компании периодически приходят письма о возможном внедрении вредоносного кода в систему «Клиент-банк», в результате которого «Клиент-банк» может начать платить со счетов Вашей компании по счетам Вам вовсе неизвестным и без Вашего участия. Если Вы ориентируетесь только на собственный опыт, Вы, возможно, проверите успешность обновления антивируса, возможно, выполните переход к многокомпонентной системе защиты компьютера (поставите многокомпонентный антивирус, содержащий в своем составе межсетевой экран). Если у Вас за плечами академия CISCO, в которой Вы честно учились, то, скорее всего, на сетевом шлюзе, через который компьютер с системой «Клиент-банк» получает доступ в Интернет Вы:

  • как минимум запретите весь трафик с компьютера с установленной системой «Клиент-банк», который не является явно необходимым;
  • настроите аудит сетевого трафика и будете записывать информацию обо всех проходящих через этот шлюз IP пакетах;
  • задумаетесь о внедрении системы обнаружения и предотвращения вторжений в Вашей сети.

Миф четвертый. Технологии CISCO невозможно использовать на оборудовании производства других компаний.

Действительно, некоторая часть протоколов, работающая на оборудовании CISCO, является собственностью компании (протокол CDP и т.п.).
Но давайте посмотрим на состояние дел в области, например, аудита и подсчета сетевого трафика. Технология, о которой идет речь, связана с отправкой информации о прошедшем через сетевое устройство (маршрутизатор) трафике и работой механизма netflow.
Когда Вы платите за телефон или за Интернет-трафик компании-провайдеру Вы можете запросить у него детализацию счета. То есть за что конкретно Вы платите оператору слуг. Но если Вы заведете у себя граничный маршрутизатор с netflow с соответствующим программным обеспечением, Вы будете обладать всей полнотой информации о входящем и исходящим трафике сети Вашей компании. А если Вы эксплуатируете распределенную гетерогенную сеть и желаете найти «узкие места», такие как загруженные каналы или нестабильные соединения, то без netflow Вам будет очень трудно. В настоящее время механизм netflow, впервые предложенный и использованной компанией CISCO SYSTEMS, является стандартом «де-факто» и используется в множестве сетевых устройств и linux-based систем.
Что касается чрезвычайно удобного интерфейса командной строки – так называемого CLI. Некоторые разработчики пишут сетевое программное обеспечение, которое позволяет работать, например, с linux-based маршрутизатором с помощью CISCO CLI команд. Здесь речь идет о разработке Zebra, о возможностях использования которой можно прочитать, например, здесь.

Миф пятый. Сертификаты по CISCO в настоящее время ценятся мало и ничего не дают.

Ответ. Миф относится не к вопросу полезности обучения в академии CISCO, а к вопросу относительно одного из результатов такого обучения. Проблема здесь в следующем. Ряд соискателей при устройстве на работу в сферу сетевых технологий приносят коллекцию сертификатов от CISCO NETWORKING ACEDEMY. И в ряде случаев, действительно, такое обучение сводится к тому, что знакомый инструктор какой-нибудь академии заводит учетную запись для такого будущего горе-соискателя на сайте сетевых академий. Будущий горе-соискатель начинает самостоятельное обучение, зачастую после самостоятельного прохождения до 25% материалов выбранного курса наступает непонимание, интерес к учебе теряется, текущие и результирующие тесты на сайте академий проходятся методом Ctrl-C + Ctrl-V. В результате академические сертификаты могут быть получены, но ни о каком качестве знаний не может идти речи.
Если обучение проводится академией, в которой выполненные требования, предъявляемые к сетевым академиям компанией CISCO SYSTEMS, то оно включает в себя:

  • активное взаимодействие с инструктором при изучении материалов курсов на учебных занятиях;
  • интенсивную работу с оборудованием на лабораторных занятиях;
  • личное самостоятельное изучение материалов академии и сдача тестов через Интернет.

В случае такого подхода к обучению сдача академических экзаменов на сайте академии производится обучаемым на основе собственных знаний, без привлечения каких-либо материалов. Кроме того, при обучении сетевых академий необходима сдача практических работ на реальном оборудовании в присутствии инструктора, что исключает возможность помощи друзей или других способов недобросовестной сдачи экзаменов. В результате обучения в такой академии можно рассчитывать на успешную сдачу «промышленных» экзаменов и «промышленной сертификации». Успешная сдача академических экзаменов позволяет получить «ваучер» - возможность сдать «промышленный» экзамен со значительной скидкой.