Справочник CompTIA

Обзор сертификаций CompTIA

Основные сертификации

Базовые сертификации для успеха в ИТ-карьере.

# CompTIA A+ (220-1101, 220-1102)
- Аппаратное обеспечение и мобильные устройства
- Операционные системы и программное обеспечение
- Основы безопасности и сетей
- Рабочие процедуры

# CompTIA Network+ (N10-008)
- Основы сетей
- Внедрение сетей
- Эксплуатация сетей
- Сетевая безопасность
- Поиск и устранение неисправностей в сетях

# CompTIA Security+ (SY0-601)
- Атаки, угрозы и уязвимости
- Архитектура и проектирование
- Внедрение
- Эксплуатация и реагирование на инциденты
- Управление, риски и соответствие требованиям

Специализированные сертификации

Продвинутые и специализированные ИТ-учетные данные.

# CompTIA PenTest+ (PT0-002)
- Планирование и определение объема тестов на проникновение
- Сбор информации и выявление уязвимостей
- Атаки и эксплойты
- Отчетность и коммуникация

# CompTIA CySA+ (CS0-002)
- Управление угрозами и уязвимостями
- Безопасность программного обеспечения и систем
- Мониторинг и эксплуатация безопасности
- Реагирование на инциденты
- Соответствие требованиям и оценка

# CompTIA Cloud+ (CV0-003)
- Архитектура и проектирование облака
- Безопасность
- Развертывание
- Эксплуатация и поддержка
- Поиск и устранение неисправностей

# CompTIA Server+ (SK0-005)
- Установка и управление серверным оборудованием
- Администрирование серверов
- Безопасность и аварийное восстановление
- Поиск и устранение неисправностей

# CompTIA Project+ (PK0-005)
- Жизненный цикл проекта
- Инструменты и документация проекта
- Основы управления стоимостью и временем проекта
- Выполнение и закрытие проекта

# CompTIA Linux+ (XK0-005)
- Управление системой
- Безопасность
- Скриптинг и контейнеры
- Поиск и устранение неисправностей

Основы CompTIA A+

Компоненты оборудования

Основные знания об оборудовании компьютера и устранение неисправностей.

# Типы и характеристики ЦП
- Процессоры Intel против AMD
- Типы сокетов (LGA, PGA, BGA)
- Количество ядер и потоков
- Уровни кэша (L1, L2, L3)

# Память (RAM)
- Спецификации DDR4, DDR5
- Память ECC против не-ECC
- Форм-факторы SODIMM против DIMM
- Каналы и скорость памяти

# Технологии хранения данных
- HDD против SSD против NVMe
- Интерфейсы SATA, PCIe
- Конфигурации RAID (0,1,5,10)
- Форм-факторы M.2

Мобильные устройства

Смартфоны, планшеты и управление мобильными устройствами.

# Типы мобильных устройств
- Архитектура iOS против Android
- Форм-факторы ноутбуков против планшетов
- Носимые устройства
- Электронные книги и смарт-устройства

# Мобильная связь
- Стандарты Wi-Fi (802.11a/b/g/n/ac/ax)
- Сотовые технологии (3G, 4G, 5G)
- Версии и профили Bluetooth
- NFC и мобильные платежи

# Мобильная безопасность
- Блокировка экрана и биометрия
- Управление мобильными устройствами (MDM)
- Безопасность приложений и разрешения
- Возможности удаленного стирания данных

Операционные системы

Управление Windows, macOS, Linux и мобильными ОС.

# Администрирование Windows
- Редакции Windows 10/11
- Контроль учетных записей пользователей (UAC)
- Групповая политика и реестр
- Управление обновлениями Windows

# Управление macOS
- Системные настройки
- Доступ к Связке ключей (Keychain Access)
- Резервное копирование Time Machine
- App Store и Gatekeeper

# Основы Linux
- Иерархия файловой системы
- Операции командной строки
- Управление пакетами
- Разрешения пользователей и групп

Основы Network+

Модель OSI и TCP/IP

Понимание сетевых уровней и знание протоколов.

# 7-уровневая модель OSI
Уровень 7: Прикладной (HTTP, HTTPS, FTP)
Уровень 6: Представления (SSL, TLS)
Уровень 5: Сеансовый (NetBIOS, RPC)
Уровень 4: Транспортный (TCP, UDP)
Уровень 3: Сетевой (IP, ICMP, OSPF)
Уровень 2: Канальный (Ethernet, PPP)
Уровень 1: Физический (Кабели, Концентраторы)

# Стек TCP/IP
- Адресация IPv4 против IPv6
- Подсетирование и нотация CIDR
- Службы DHCP и DNS
- Протоколы ARP и ICMP

Сетевые устройства

Маршрутизаторы, коммутаторы и сетевое оборудование.

# Устройства Уровня 2
- Коммутаторы (Switches) и VLAN
- Протокол связующего дерева (STP)
- Безопасность портов и фильтрация MAC-адресов

# Устройства Уровня 3
- Маршрутизаторы и таблицы маршрутизации
- Статическая против динамической маршрутизации
- Протоколы OSPF, EIGRP, BGP
- Трансляция NAT и PAT

Беспроводные сети

Стандарты Wi-Fi, безопасность и поиск неисправностей.

# Стандарты Wi-Fi
802.11a: 5ГГц, 54Мбит/с
802.11b: 2.4ГГц, 11Мбит/с
802.11g: 2.4ГГц, 54Мбит/с
802.11n: 2.4/5ГГц, 600Мбит/с
802.11ac: 5ГГц, 6.9Гбит/с
802.11ax (Wi-Fi 6): 9.6Гбит/с

# Безопасность беспроводных сетей
- WEP (устарел)
- WPA/WPA2-PSK
- WPA2/WPA3-Enterprise
- Методы аутентификации EAP

Поиск неисправностей в сетях

Общие инструменты и диагностические процедуры.

# Инструменты командной строки
ping                    # Проверка подключения
tracert/traceroute      # Анализ пути
nslookup/dig            # DNS-запросы
netstat                 # Сетевые соединения
ipconfig/ifconfig       # IP-конфигурация

# Тестирование сети
- Тестеры кабелей и генераторы тона
- Анализаторы протоколов (Wireshark)
- Тестирование скорости и пропускной способности
- Анализаторы Wi-Fi

Основные концепции Security+

Основы безопасности

Триада CIA и базовые принципы безопасности.

# Триада CIA
Конфиденциальность (Confidentiality): Приватность данных и шифрование
Целостность (Integrity): Точность и подлинность данных
Доступность (Availability): Время работы системы и доступность

# Факторы аутентификации
То, что вы знаете: Пароли, PIN-коды
То, что у вас есть: Токены, смарт-карты
То, что вы есть: Биометрия
То, что вы делаете: Паттерны поведения
То, где вы находитесь: Местоположение

Ландшафт угроз

Общие атаки и субъекты угроз.

# Типы атак
- Фишинг и социальная инженерия
- Вредоносное ПО (вирусы, трояны, программы-вымогатели)
- Атаки DDoS и DoS
- Атаки "человек посередине" (Man-in-the-middle)
- SQL-инъекции и XSS
- Эксплойты нулевого дня

# Субъекты угроз
- Скрипт-кидди
- Хактивисты
- Организованная преступность
- Государственные субъекты
- Внутренние угрозы

Криптография

Методы шифрования и управление ключами.

# Типы шифрования
Симметричное: AES, 3DES (один и тот же ключ)
Асимметричное: RSA, ECC (пары ключей)
Хеширование: SHA-256, MD5 (одностороннее)
Цифровые подписи: Неотказуемость

# Управление ключами
- Генерация и распределение ключей
- Эскроу и восстановление ключей
- Центры сертификации (CA)
- Инфраструктура открытых ключей (PKI)

Управление доступом

Модели управления идентификацией и авторизацией.

# Модели управления доступом
DAC: Дискреционное управление доступом
MAC: Мандатное управление доступом
RBAC: Управление доступом на основе ролей
ABAC: Управление доступом на основе атрибутов

# Управление идентификацией
- Единый вход (SSO)
- Многофакторная аутентификация (MFA)
- LDAP и Active Directory
- Федерация и SAML

Стратегии обучения и советы

Планирование обучения

Создание структурированного подхода к подготовке к сертификации.

# График обучения
Неделя 1-2: Обзор целей экзамена
Неделя 3-6: Изучение основного материала
Неделя 7-8: Практические занятия
Неделя 9-10: Практические экзамены
Неделя 11-12: Финальный обзор и экзамен

# Учебные материалы
- Официальные руководства по подготовке CompTIA
- Видеокурсы
- Практические экзамены и симуляторы
- Практические лабораторные работы
- Учебные группы и форумы

Практические занятия

Практический опыт для закрепления теоретических знаний.

# Лабораторные среды
- Виртуальные машины VMware или VirtualBox
- Домашняя лаборатория
- Облачные лаборатории (AWS, Azure)
- Симуляционное программное обеспечение CompTIA

# Практические навыки
- Сборка и устранение неисправностей ПК
- Сетевая конфигурация
- Внедрение инструментов безопасности
- Владение командной строкой

Стратегии сдачи экзамена

Техники сдачи экзамена для экзаменов CompTIA.

# Типы вопросов
Множественный выбор: Прочитайте все варианты
Основанные на производительности (Performance-based): Практикуйте симуляции
Перетаскивание (Drag-and-drop): Понимание взаимосвязей
Горячие точки (Hot spot): Знание раскладки интерфейса

# Управление временем
- Выделяйте время на каждый вопрос
- Отмечайте сложные вопросы для повторного просмотра
- Не задерживайтесь слишком долго на одном вопросе
- Просмотрите помеченные вопросы в конце

Общие темы экзаменов

Темы с высокой частотой встречаемости на экзаменах CompTIA.

# Часто тестируемые области
- Методологии поиска и устранения неисправностей
- Лучшие практики безопасности
- Сетевые протоколы и порты
- Функции операционных систем
- Спецификации оборудования
- Концепции управления рисками

Технические аббревиатуры и терминология

Сетевые аббревиатуры

Общие сетевые термины и сокращения.

# Протоколы и стандарты
HTTP/HTTPS: Протоколы веб-доступа
FTP/SFTP: Передача файлов
SMTP/POP3/IMAP: Электронная почта
DNS: Система доменных имен
DHCP: Динамическая настройка хоста
TCP/UDP: Транспортные протоколы
IP: Интернет-протокол
ICMP: Протокол управляющих сообщений Интернета

# Беспроводная связь и безопасность
WPA/WPA2: Защищенный доступ Wi-Fi
SSID: Идентификатор набора услуг
MAC: Управление доступом к среде
VPN: Виртуальная частная сеть
VLAN: Виртуальная локальная сеть
QoS: Качество обслуживания

Аппаратное и программное обеспечение

Терминология аппаратного и программного обеспечения компьютера.

# Хранение данных и память
HDD: Жесткий диск
SSD: Твердотельный накопитель
RAM: Оперативное запоминающее устройство
ROM: Постоянное запоминающее устройство
BIOS/UEFI: Системная прошивка
RAID: Резервный массив независимых дисков

# Интерфейсы и порты
USB: Универсальная последовательная шина
SATA: Последовательный ATA
PCIe: Периферийный компонент с интерфейсом PCI Express
HDMI: Мультимедийный интерфейс высокой четкости
VGA: Графический адаптер видео
RJ45: Разъем Ethernet

Терминология безопасности

Термины и концепции информационной безопасности.

# Структуры безопасности
CIA: Конфиденциальность, Целостность, Доступность
AAA: Аутентификация, Авторизация, Учет
PKI: Инфраструктура открытых ключей
IAM: Управление идентификацией и доступом
SIEM: Управление информацией и событиями безопасности
SOC: Центр оперативного управления безопасностью

# Соответствие требованиям и риски
GDPR: Общий регламент по защите данных
HIPAA: Закон о переносимости и подотчетности медицинского страхования
PCI DSS: Стандарт безопасности данных индустрии платежных карт
SOX: Закон Сарбейнса-Оксли
NIST: Национальный институт стандартов и технологий
ISO 27001: Стандарт управления безопасностью

Облачные технологии и виртуализация

Терминология современной ИТ-инфраструктуры.

# Облачные сервисы
IaaS: Инфраструктура как услуга
PaaS: Платформа как услуга
SaaS: Программное обеспечение как услуга
VM: Виртуальная машина
API: Программный интерфейс приложения
CDN: Сеть доставки контента

Карьерные пути сертификации

Начальный уровень

Базовая сертификация для ИТ-поддержки, охватывающая аппаратное обеспечение, программное обеспечение и базовые навыки устранения неполадок.

1. Начальный уровень
CompTIA A+
Базовая сертификация для ролей ИТ-поддержки, охватывающая
аппаратное обеспечение, программное обеспечение и базовые навыки
устранения неполадок.

Инфраструктура

Развитие опыта в области сетевых технологий и администрирования серверов для инфраструктурных ролей.

2. Инфраструктура
Network+ и Server+
Развитие опыта в области сетевых технологий и администрирования
серверов для инфраструктурных ролей.

Фокус на безопасности

Развитие знаний в области кибербезопасности для должностей аналитика и администратора безопасности.

3. Фокус на безопасности
Security+ и CySA+
Развитие знаний в области кибербезопасности для должностей
аналитика и администратора безопасности.

Специализация

Продвинутые специализации в области тестирования на проникновение и облачных технологий.

4. Специализация
PenTest+ и Cloud+
Продвинутые специализации в области тестирования на проникновение
и облачных технологий.

Общие номера портов

Общеизвестные порты (0-1023)

Стандартные порты для распространенных сетевых служб.

Порт 20/21: FTP (Протокол передачи файлов)
Порт 22: SSH (Защищенная оболочка)
Порт 23: Telnet
Порт 25: SMTP (Простой протокол передачи почты)
Порт 53: DNS (Система доменных имен)
Порт 67/68: DHCP (Динамическая настройка хоста)
Порт 69: TFTP (Тривиальный протокол передачи файлов)
Порт 80: HTTP (Протокол передачи гипертекста)
Порт 110: POP3 (Протокол почтовых ящиков v3)
Порт 143: IMAP (Протокол доступа к сообщениям Интернета)
Порт 161/162: SNMP (Простое управление сетью)
Порт 443: HTTPS (Защищенный HTTP)
Порт 993: IMAPS (Защищенный IMAP)
Порт 995: POP3S (Защищенный POP3)

Зарегистрированные порты (1024-49151)

Общие порты приложений и баз данных.

# Базы данных и приложения
Порт 1433: Microsoft SQL Server
Порт 1521: База данных Oracle
Порт 3306: База данных MySQL
Порт 3389: RDP (Протокол удаленного рабочего стола)
Порт 5432: База данных PostgreSQL

# Сетевые службы
Порт 1812/1813: RADIUS Аутентификация
Порт 1701: L2TP (Протокол туннелирования уровня 2)
Порт 1723: PPTP (Протокол туннелирования точка-точка)
Порт 5060/5061: SIP (Протокол инициирования сеанса)

# Службы безопасности
Порт 636: LDAPS (Защищенный LDAP)
Порт 989/990: FTPS (Защищенный FTP)

Методологии поиска и устранения неисправностей

Шаги по устранению неполадок CompTIA

Стандартная методология разрешения технических проблем.

# 6-шаговый процесс
1. Определите проблему
   - Соберите информацию
   - Опросите пользователей о симптомах
   - Определите изменения в системе
   - Повторите проблему, если возможно

2. Установите теорию вероятной причины
   - Проверьте очевидное
   - Рассмотрите несколько подходов
   - Начните с простых решений

3. Проверьте теорию для определения причины
   - Если теория подтверждена, переходите к следующему шагу
   - Если нет, установите новую теорию
   - Эскалируйте при необходимости

Внедрение и документация

Заключительные шаги в процессе устранения неполадок.

# Оставшиеся шаги
4. Разработайте план действий
   - Определите шаги для устранения
   - Определите потенциальные последствия
   - Внедрите решение или эскалируйте

5. Внедрите решение или эскалируйте
   - Примените соответствующее исправление
   - Тщательно протестируйте решение
   - Проверьте полную функциональность

6. Документируйте выводы, действия и результаты
   - Обновите системы заявок
   - Поделитесь извлеченными уроками
   - Предотвратите будущие возникновения

Советы по вопросам, основанным на производительности

Вопросы A+ на основе производительности

Общие сценарии моделирования и решения.

# Устранение неисправностей оборудования
- Определение неисправных компонентов в сборках ПК
- Настройка параметров BIOS/UEFI
- Установка и настройка ОЗУ
- Правильное подключение устройств хранения данных
- Устранение проблем с блоком питания

# Задачи операционной системы
- Установка и настройка Windows
- Управление учетными записями пользователей и разрешениями
- Настройка сетевых параметров
- Установка драйверов устройств
- Восстановление системных файлов и реестра

Симуляции Network+

Сетевая конфигурация и сценарии устранения неполадок.

# Сетевая конфигурация
- Настройка VLAN и назначение портов
- Настройка ACL маршрутизатора
- Настройки безопасности портов коммутатора
- Настройка беспроводной сети
- IP-адресация и подсетирование

# Задачи по устранению неполадок
- Тестирование и замена кабелей
- Диагностика сетевого подключения
- Устранение неполадок DNS и DHCP
- Оптимизация производительности
- Внедрение мер безопасности

Сценарии Security+

Внедрение безопасности и реагирование на инциденты.

# Настройка безопасности
- Создание правил брандмауэра
- Настройка управления доступом пользователей
- Управление сертификатами
- Внедрение шифрования
- Сегментация сети

# Реагирование на инциденты
- Анализ и интерпретация журналов
- Выявление угроз
- Оценка уязвимостей
- Внедрение мер контроля безопасности
- Стратегии снижения рисков

Общие советы по симуляциям

Лучшие практики для вопросов, основанных на производительности.

# Стратегии успеха
- Внимательно и полностью читайте инструкции
- Делайте снимки экрана перед внесением изменений
- Тестируйте конфигурации после внедрения
- Используйте метод исключения
- Эффективно управляйте временем
- Практикуйтесь с симуляционным программным обеспечением
- Понимайте лежащие в основе концепции, а не только шаги

Регистрация и логистика экзамена

Процесс регистрации на экзамен

Шаги по планированию и подготовке к экзаменам CompTIA.

# Шаги регистрации
1. Создайте учетную запись Pearson VUE
2. Выберите экзамен сертификации
3. Выберите вариант сдачи в центре или онлайн
4. Запланируйте дату и время экзамена
5. Оплатите экзаменационный сбор
6. Получите подтверждение по электронной почте

# Стоимость экзаменов (USD, приблизительно)
CompTIA A+: $239 за экзамен (2 экзамена)
CompTIA Network+: $358
CompTIA Security+: $370
CompTIA Cloud+: $358
CompTIA PenTest+: $370
CompTIA CySA+: $392

Подготовка ко дню экзамена

Что ожидать и что взять с собой в день экзамена.

# Необходимые предметы
- Действительное удостоверение личности с фотографией, выданное государством
- Подтверждение/номер экзамена
- Прибыть за 30 минут до начала
- Никаких личных вещей в экзаменационной комнате

# Формат экзамена
- Вопросы с множественным выбором
- Вопросы, основанные на производительности (симуляции)
- Вопросы с перетаскиванием
- Вопросы с горячими точками
- Ограничения по времени варьируются в зависимости от экзамена (90-165 минут)

Поддержание сертификации

Срок действия сертификации

Непрерывное образование и продление сертификации.

# Срок действия сертификации
Большинство сертификаций CompTIA: 3 года
CompTIA A+: Постоянно (не имеет срока действия)

# Единицы непрерывного образования (CEU)
Security+: 50 CEU за 3 года
Network+: 30 CEU за 3 года
Cloud+: 30 CEU за 3 года

# Виды деятельности для получения CEU
- Учебные курсы и вебинары
- Отраслевые конференции
- Публикация статей
- Волонтерство
- Сертификации более высокого уровня

Преимущества для карьеры

Ценность и признание сертификаций CompTIA.

# Отраслевое признание
- Утверждено DOD 8570 (Security+)
- Требования подрядчиков правительства
- Фильтрация кадров для заявок на работу
- Повышение заработной платы
- Возможности карьерного роста
- Технический авторитет
- Основа для продвинутых сертификаций

Соответствующие ссылки

• Справочник по Linux
• Справочник по кибербезопасности
• Справочник по сетям
• Справочник по Red Hat Enterprise Linux
• Справочник по DevOps
• Справочник по Docker
• Справочник по Kubernetes
• Справочник по Ansible