WCNA – Wireshark Certified Network Analyst


Introdução

Conforme muitos já sabem, o Wireshark é um poderoso e sofisticado analisador de protocolos (sniffer de redes, como também é conhecido). Agora o que muita gente não sabe, é que o Wireshark possui uma certificação para atestar os conhecimentos daqueles que a detém, na operação da ferramenta, análise do tráfego de rede para solução de problemas de desempenho, segurança etc., que é o WCNA – Wireshark Certified Network Analyst (exame WCNA100.1). Essa certificação é promovida e mantida pela Wireshark University, empresa criada pela Laura Chappell (uma das maiores especialistas em segurança e análise de redes do mundo), e o Gerald Combs (criador do Wireshark). A Wireshark University oferece diversos treinamentos e materiais de estudos para preparar o candidato para passar no exame WCNA100.1 e obter o WCNA.

Detalhes do exame

Quais são os tópicos exigidos no exame?

O exame é dividido em 4 (quatro) áreas principais de estudo, englobando 33 (trinta e três) tópicos ao todo, onde as quatro principais áreas são:

• Funcionalidade do Wireshark (Como operar o Wireshark, aplicar regras de filtros, gráficos etc.);

• Comunicações de rede TCP/IP (Como os protocolos de rede da pilha TCP/IP funcionam);

• Troubleshooting de rede (Solução de problemas de rede, com base na análise do tráfego etc.);

• Segurança de rede (Identificar e mitigar problemas de segurança, com base na análise do tráfego).

Os 33 (trinta e três) tópicos são mostrados abaixo:

Section 1: Network Analysis Overview

Section 2: Introduction to Wireshark

Section 3: Capture Traffic

Section 4: Create and Apply Capture Filters

Section 5: Define Global and Personal Preferences

Section 6: Colorize Traffic

Section 7: Define Time Values and Interpret Summaries

Section 8: Interpret Basic Trace File Statistics

Section 9: Create and Apply Display Filters

Section 10: Follow Streams and Reassemble Data

Section 11: Customize Wireshark Profiles

Section 12: Save, Export and Print Packets

Section 13: Use Wireshark’s Expert System

Section 14: TCP/IP Analysis Overview

Section 15: Analyze Domain Name System (DNS) Traffic

Section 16: Analyze Address Resolution Protocol (ARP) Traffic

Section 17: Analyze Internet Protocol (IPv4) Traffic

Section 18: Analyze Internet Control Message Protocol (ICMP) Traffic

Section 19: Analyze User Datagram Protocol (UDP) Traffic

Section 20: Analyze Transmission Control Protocol (TCP) Traffic

Section 21: Graph IO Rates and TCP Trends

Section 22: Analyze Dynamic Host Configuration Protocol (DHCP) Traffic

Section 23: Analyze Hypertext Transfer Protocol (HTTP) Traffic

Section 24: Analyze File Transfer Protocol (FTP) Traffic

Section 25: Analyze Email Traffic

Section 26: Introduction to 802.11 (WLAN) Analysis

Section 27: Voice over IP (VoIP) Analysis Fundamentals

Section 28: Baseline “Normal” Traffic Patterns

Section 29: Find the Top Causes of Performance Problems

Section 30: Network Forensics Overview

Section 31: Detect Scanning and Discovery Processes

Section 32: Analyze Suspect Traffic

Section 33: Effective Use of Command‐Line Tools

O exame está disponível em quais idiomas?

Atualmente o exame WCNA100.1 está disponível somente no idioma Inglês.

É possível realizar o exame no Brasil?

Sim, o exame está disponível para aplicação em mais de 80 países através dos centros de testes da Kryterion, Inc. A Kryterion, possui diversos centros de testes autorizados ao redor do mundo incluindo o Brasil.

Onde há um centro de testes autorizado da Kryterion no Brasil?

Um centro de testes autorizado da Kryterion no Brasil, é a Multiredes. Para uma lista completa dos centros da Kryterion aqui no Brasil, visite: http:// www.kryteriononline.com/host_locations/

Qual o formato do exame?

A prova é composta por 100 questões, entre perguntas de verdadeiro/falso e múltipla escolha, onde há apenas uma opção correta, entre as apresentadas. Várias questões incluem imagens de gráficos do Wireshark e/ou detalhes de protocolos.

Quanto tempo eu tenho para fazer o exame?

Você tem 120 minutos (2 horas) para completar o exame.

Qual é a pontuação mínima para passar no exame?

A pontuação mínima está entre 70% a 80%, variando de acordo com cada questão, já que as mesmas não possuem pontuações idênticas.

Quanto custa o exame?

O exame até a presente data (06/2011), custa U$$ 299,00. Não passou, adivinha? É, isso mesmo, mais U$$ 299,00. Até o limite de 3 provas por ano. Ou seja, se você brincar e não levar os estudos a sério, você vai ter feito 3 provas em um ano e gasto U$$ 897,00 (algo em torno de R$ 1.480,00 se baseando na cotação do dólar a R$ 1,65) e não vai ter conseguido a certificação. A mesma não é um bixo de sete cabeças, mas também não é nada fácil. Então, disciplina é fundamental.

Existe algum curso que eu possa fazer para me preparar para o exame?

Sim, e ele é oferecido pela Wireshark University de forma online. É possível também, comprar um treinamento in-loco, porém ele é viável somente a empresas, devido aos custos. Existem outros cursos sobre o Wireshark e análise de redes oferecidos por terceiros, inclusive no Brasil. Mas se você busca algo oficial direto da fonte, não há outro melhor, se não o da própria Wireshark University que tem como principal foco, habilitar você para a obtenção do WCNA.

Existe algum guia e/ou material para eu estudar sozinho e me preparar para o exame?

Sim, e as melhores fontes são os:

Ambos da Laura Chappell.

Indico também como complemento, os livros:

A certificação é válida por quanto tempo?

Ela é válida por 3 anos, sendo que são requeridos 20 créditos CPE (Continuing Professional Education) por ano para mantê-la em Good Standing (ou seja, mantê-la em uma boa condição, pode-se fazer uma analogia, ao estado de Silver ou Gold que a Cisco aplica para seus parceiros e/ou o IPv6 Forum aos profissionais por ela certificado, entre tantas outras). Esses créditos podem ser obtidos através da comprovação de consultorias na área, ajuda e tutoria na comunidade do Wireshark, obtenção de certificações reconhecidas e de peso na área de tecnologia, como CCNA, CCNP, CCIE, ComTIA Security+, CompTIA Network+, MCSA, MCSE, CISSP, LPI, etc. Resumindo, não basta apenas você tirar a certificação, você tem que estar continuamente melhorando suas habilidades na área para mantê-la com um status bom.

Qual a vantagem de obter o WCNA?

A principal vantagem que posso citar, é que essa é uma certificação completa em análise de redes e troubleshooting, que vai muito além da ferramenta utilizada, que é o Wireshark. Ela comprova as suas habilidades e expertise na análise e troubleshooting de redes em um nível altamente elevado. Outra vantagem é que pouquíssimos profissionais a possuem no mundo, no Brasil por exemplo, eu até agora não encontrei ninguém que a tenha. O conhecimento agregado com essa certificação, irá lhe permitir  ter um conhecimento profundo da pilha de protocolos TCP/IP e seu funcionamento na rede. Ela lhe permite ter uma visão privilegiada de como as coisas acontecem e porque acontecem, dando-lhe total segurança e embasamento técnico para lidar  com as situações e problemas que nos deparamos no dia-a-dia no mundo das redes de computadores.

Para mais informações acesse:

http://wiresharkuniversity.com

http://www.wiresharktraining.com/

http://www.wiresharktraining.com/Files/wsucertinfopkMay2011.pdf

 

  1. #1 por julliano.nr@hotmail.com em junho 26, 2011 - 3:02 am

    Putz cara, EXCELENTE o seu blog.
    Exatamente o que eu estava procurando!😀

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s