En Julio de este año me tocaba renovar el CSSA de Sonicwall y lo he hecho preparando el siguiente nivel de certificación en Sonicwall, el CSSP o Certified SonicWall Security Professional.
¿En que consiste el Sonicwall CSSP?
Sonicwall tiene 4 ramas de certificaciones, a saber:
- Network Security. La más importante enfocada en la gama de Firewalls TZ, NSA y SM.
- Secure Mobile Access. Centrada en los dispositivos de acceso remoto SMA (antiguamente SRA).
- Global Management Systems/Analyzer. Solución de gestión centralizada y analíticas.
- Email Security. Soluciones de seguridad en el mail en sus diferentes sabores.
Todas las ramas tienen un escalón de entrada llamado CSSA y las dos primeras tienen un 2º escalón llamado CSSP. La certificación es válida por 2 años y para recertificarte tienes que volver a hacer el examen igual o superior de la misma rama. Es decir, si tuvieras el Network Security-CSSP y te caduca, no te vale con hacer un CSSA de otra cosa (estilo Cisco) sino que tienes que hacer el Network Security de nuevo.
Tarjeta amarilla para Sonicwall en este aspecto porque no tiene mucho sentido que hagas una y otra vez el mismo exámen, y peor aún que no valgan las recertificaciones aprobando otra rama (y si ya le sumamos el precio del exámen…).
¿Como preparar el Sonicwall CSSP?
Existe un curso presencial (con coste) de 2 días que pasa por los diferentes topics del exámen. En la práctica, es habitual que los mayoristas organicen de manera periódica estos cursos en algún centro de formación e inviten a integradores y clientes.
En mi caso, acudimos invitados por Esprinet que organice un curso en la academia de formación Gadesoft. Gracias en público a ambos!
En este curso de 2 días se repasan conceptos teóricos sobre los topics del examen, se realizan algunas prácticas sobre firewalls reales y sobre todo se intercambian experiencias y truquillos con el resto de asistentes.
Existe también la alternativa de comprar el examen, solicitar el material a Sonicwall (identificando como partner de Sonicwall) y estudiarlo por tu cuenta. Si tienes cierta experiencia real montando firewall, todo te sonará ya.
¿Como aprobar el examen CSSP de Sonicwall?
Llegamos a la parte interesante, eh! El examen es online y tiene unas 60 preguntas. Habitualmente se realiza al acabar las clases del 2º día, aunque también tienes la posibilidad de hacerlo en cualquier otro momento. Hay que sacar más de un 80%, al menos un 60% en todas las partes y tienes 3 intentos. Las preguntas son de 2 tipos: respuesta única y multirespuesta (sin indicar cuantas).
No existe dump del examen ni nada similar. Por otro lado, el examen es online y tienes a tu disposición todo el material que necesites. Mi consejo es que tengas abierto un firewall real sobre el que puedas hacer cambio y el PDF con el admin guide y el CLI guide. Y por supuesto, al sr Google esperando tus preguntas.
De las 60 preguntas, en mi caso la distribución fue:
- 40% preguntas del CSSA – Network security.
- 10-15% sobre cada uno de los 6 topics del CSSP – Network security.
Si has hecho unos cuantos despliegues con Sonicwall y tienes preparado lo que comento antes (un firewall real y los PDFs), no deberías tener ningún problema. Por cierto, no lo he comentado, pero para sacar el CSSP debes de haber aprobado el CSSA.
Briconsejo: Haz el examen después de la clase porque el profe te puede dar su «opinión» sobre alguna pregunta 😉
Mi opinón sobre el CSSP de Sonicwall
Desde el punto de vista técnico, tener la certificación CSSP no me ha aportado nada nuevo. Lo mismo que el CSSA me sirvió para asentar conocimientos, este nuevo escalón lo veo innecesario y ha sido un mero trámite (insisto, visto desde el punto de vista técnico).
A nivel personal, siempre es agradable encontrarte a compañero del gremio, ver en que anda cada uno metido y conocer sus batallitas. La gente como es habitual, muy maja.
Por último, a nivel comercial es donde creo que puede estar el punto fuerte de esta certificación. Es decir, en la estructura actual de partner, para ser partner «Gold» de Sonicwall tienes que tener 2 empleados con CSSP.
Como cierre, dos sugerencias para Soniwall:
- Haced que las recertificaciones se consigan aprobando cualquier rama de vuestra certificaciones. Si no, la motivación para empezar otra rama es nula teniendo que recertificarte cada 2 años de todo otra vez.
- Bajad el precio de los examenes. El hecho de ser online y estar muy poco extendida son dos buenas razones para poner unos precios más razonables.
Con todo esto, la comunidad Sonicwall cuenta con un nuevo Sonicwall gramenawer CSSP!