Nem csak Microsoft
Fóti Marcell
A NetAcademia Oktatóközpont a maga területén Magyarország egyik legizgalmasabb informatikai felnőttoktatási intézménye: folyamatos újítások révén, széles skálán – mint az oktatás, a nemzetközi vizsgáztatás, az informatikai szaktanácsadás és a felső vezetők informatikai coaching-ja – mozognak az informatikaitréning-piac speciális mérnökképző terepén már 1999 óta. Az egyedi, testre szabott informatikai kurzusokon a kis-, közép-, és nagyvállalati szektorban használatos számítógépes rendszerek költséghatékony, megbízható tervezésével, bevezetésével, üzemeltetésével és fejlesztésével ismertetik meg a mintegy 1500 rendszermérnök hallgatót az évente indított több mint 200 tanfolyamon. Fóti Marcell ügyvezetővel beszélgettünk.
Van egy kis magyar cég, s egyszer csak találkozik egy multival… Ez a siker titka?
Van egy multi az informatikai piacon, aki meghatározó mind az operációs rendszerek, mind az irodai alkalmazások terén, így természetesen megkerülhetetlen az oktatási piacon is. Aki ezzel a multival nem találkozik, az valahol másutt, egy velünk párhuzamos világban él. Tehát a találkozás elkerülhetetlen. Azt kell mondjam, a siker titka azonban nem ebben, hanem a saját munkánkban rejlik. Remek csapat állt össze az elmúlt pár évben a NetAcademiánál, és ha az elmúlt időszak szakmai elismeréseire, az MVP díjazottjainkra gondol, igen, ez a Microsofttól származó elismerés. Igyekszünk minél több területen szakmai elismeréseket szerezni, de a többi multinak ehhez hasonló kezdeményezése nincs.
Ezen a piacon tekintélyes felsőoktatási intézményekkel kell versenyezni. Miben más a NetAcademia szolgáltatása egy egyetemi szervezésű tanfolyamhoz képest? Mennyire lehet nemzetközi szintű vizsgákhoz hozzájutni idehaza? Várhatóak-e külföldi megrendelések is?
A felsőoktatási intézmények valójában nem versenytársaink, a képzéseink egymásra épülnek. Mi elsődlegesen mérnöktovábbképző intézményként pozicionáljuk magunkat. Az egyetemi képzés célja a maga öt évével nem lehet más, mint egy szemléletformáló képzés, hogy a frissen végzettek könnyedén vegyék az életben előttük álló akadályt, nevezetesen hogy a tanulás sosem ér véget. Az egyetemi képzés öt éve alatt hegyek épülnek az informatikában, és világok tűnnek el. Ami stabilan fennmarad és értékálló, azt kell oktatni a felsőoktatásban: processzorarchitektúrát, objektumorientált programozást, hálózati ismereteket, kriptográfiát stb. Ezeknek a gyakorlatba való átültetése, valamint a változások követése már a mi feladatunk. Egy vállalatnak már nem „objektumorientált programozóra” van szüksége, hanem konkrétan mondjuk Java- vagy C#-fejlesztőre. Kriptográfia? Hát az manapság egyértelműen Rijndael (AES) és RSA. De holnaptól az RSA egyenrangú vetélytársa lesz az ECC. A ma ismert protokollt felváltja egy másik, ma még nem is létező technológia. Nekünk ezekre kell koncentrálni.
Mennyire lehet nemzetközi vizsgákhoz jutni? Ha nemzetközi vizsgák alatt a gyártók (Microsoft, HP, Cisco stb.) saját minősítését értjük, akkor teljesen. Csak be kell sétálni a legközelebbi vizsgaközpontba (mondjuk hozzánk :)), és jelentkezni a vizsgákra. Ezek azok a képesítések, amelyekkel álláshirdetésekben is egyre gyakrabban találkozunk. Ha nemzetközi egyetemi diplomára gondolunk, arra az informatika esetében még nincs magyar példa, de ami késik, nem múlik!
Várhatóak-e külföldi megrendelések is? Vannak külföldi megrendeléseink. Az EC-Councillal kialakult oktatási együttműködés még sok lehetőséget tartogat, amivel élni is fogunk. Eddigi együttműködésünk során az EC-Councilnak volt alkalma meggyőződni arról, hogy nálunk milyen magas szintű oktatás folyik, ami Nyugat-Európában is megállja a helyét. Jelenleg tárgyalunk, hogy milyen egyéb témakörben tudunk oktatással és szaktanácsadással rendelkezésre állni, illetve nemzetközi hallgatókat fogadni itt Budapesten.
A Linux is felkerült az Oktatóközpont étlapjára. Programjukban látszólag jól megférnek egymás mellett a zárt és nyílt rendszerek. Logikusnak látszik ez a döntés, mert a nyílt forrású megoldásokat az Unió bizonyos területeken – elsősorban a közigazgatásban – egyre inkább preferálja. A hazai intézmények részéről van már igény a Linux oktatására?
Igen, egyre több vállalati megrendelést kapunk. A Linux oktatása azonban más megközelítést igényel, mint a többi terület. Dolgozunk azon, hogy hogyan lehetne a Linux-felhasználók és -üzemeltetők számára a legjobb képzést összeállítani. Ennek keretében hamarosan – Magyarországon elsőként - hivatalos Linux Professional Institute oktatóközponttá válunk, illetve itt is a külföld felé történő nyitás mellett döntöttünk.
Hackerképző
Az informatikai biztonság területének legújabb slágertémája az Ethical hacking. A NetAcademia is felvette programjába az etikushacker-képzést, sőt ebben a hónapban még egy nagyszabású konferenciát is rendeznek erről az izgalmas, misztikus szakmáról. Ha megkérdeznénk a hatóságainkat, mi jut eszükbe a hackelésről, biztosan jogsértő tevékenységre gondolnának. Önök szerint meddig szakember és honnan számít bűnözőnek egy hacker?
A határvonalat élesen meg lehet húzni. Nem attól válik valaki bűnözővé, hogy fegyvert kap a kezébe, hanem belső hajlamai, múltja, problémái viszik erre az útra. Mindenkinek keze ügyébe esik egy konyhakés, mégsem gyilkol vele. És nem igazán félünk a fegyveres kiképzésen átesett, pisztolytáskával mászkáló rendőrtől sem. Pedig ő ölni tanult.
Az Ethical Hacking egy eszköz. Például ha egy jelszótörő eszközzel kimutatom, hogy mik a gyenge jelszavak, az egy hasznos dolog. Ha ugyanezzel az eszközzel valaki ellopja mások azonosítóit, az bűncselekmény. Sem az eszköz, sem a tudás nem tehet erről. Ülő Bika szerint nem a pisztoly öl, hanem az ember.
Egyébként is érdemes ezt a szakmát dekriminalizálni. A rendőrös hasonlatnál talán jobb a törésteszt. Aki laborkörülmények között szánt szándékkal autókat tör ripityára, az bűnöző? Vagy inkább egy szakember, egy kutató, aki meg akarja állapítani, kimérni, hogy egy adott rendszer (gépkocsi) hogyan fog viselkedni szélsőséges körülmények között. Az etikus hackelés az informatika töréstesztje.
Ami pedig a hatóságokat illeti: külön képzéssel segítjük a munkájukat a számítógépes bűnözés elleni hatékony védekezésben és nyomozásban.
Ha már a jognál tartunk, említsük meg, hogy a NetAcademia ügyvédeket is oktat: az év közepén indul az elektronikus cégeljárás, és a NetLock Advocatus csomagjának használatát ismerhetik meg a speciális tanfolyamon.
A NetLockkal hosszú évekre visszanyúló, jól működő partneri kapcsolatunk van, korábban IT-szakembereket képeztünk nyílt kulcsú titkosítás vállalati használatára (PKI). Innen jött az ötlet, hogy ha már szegény ügyvédek kénytelenek Smart Cardot használni a cégbírósági eljárások során, tartsunk nekik elméleti és gyakorlati oktatást a rendszer egészéről. A visszajelzések alapján bátran állíthatom, hogy az elképzelés bevált, a képzés rendkívül sikeres.
Térjünk vissza az etikus hackeléshez! Április 24-én konferenciát rendeznek a budapesti Cinema City Arénában, ahol az Ethical Hackinget Magyarországon még nem látott módon fogják kitárgyalni és bemutatni. Milyen előadásokra számíthatunk?
Elsőként említeném vendégelőadónkat, Rajive Kapoor urat, aki az EC-Council londoni képviseletének vezetője, és egy olyan nézőpontból fogja felvezetni, felvázolni a problémát, amivel mi magyarok szerencsére egyelőre nem találkozunk – de fogunk. Az elmúlt időszak legjelentősebb nemzetközi biztonsági incidenseinek fényében betekintést nyerünk saját jövőnkbe. Az összes előadást demonstrációk teszik színesebbé, nemcsak beszélünk és beszélünk, hanem meg is mutatjuk, mi az, ami az informatikusoknak fejfájást tud okozni. Ezt követően szó lesz a vállalati hálózatok biztonságáról, Man-in-the-Middle támadással demonstrálva azt, valamint a mindenkit érintő wifihálózatok biztonságát is górcső alá vesszük. Előadóink gyakorlott penetration testerek, akik a bemutatott csúfságokat a napi gyakorlatban is használják vizsgálataik elvégzéséhez. Egy kitűnő előadás keretében foglalkozunk az emberi tényezővel, vagyis a Social Engineering néven ismert átveréses támadásokkal, azok felismerésével és a védekezési stratégiákkal. Lesz még SSL-buli, vagyis a korábban megismert MITM-támadás titkosított weboldalak ellen, illetve szó lesz a rejtőzködő programokról, a rootkitekről is. Nem fogunk unatkozni. A konferenciát követően pedig - zártkörű vetítésen a résztvevők megtekinthetik A rendszer ellensége című amerikai filmet, mely Kevin Mitnick és az FBI küzdelmét dolgozza fel. A részletes program a honlapunkon olvasható.
Kiket várnak erre a rendezvényre?
Elsősorban a biztonság iránt érdeklődő informatikusokat, informatikai vezetőket várjuk. Az előadások követéséhez alapos hálózati és operációsrendszer-ismeretekkel kell rendelkezni, ez tagadhatatlan. Az etikus hacker tanfolyam egy prémiumkategóriás kurzus, maga a konferencia pedig egy egynapos továbbképzésnek tekinthető, amelyet a rendezvény szakmai támogatója, az ISACA is elismer.
Az informatika – főleg mikor vizsgázni kell belőle – véresen komoly tudomány. Ezért is jó ötlet, hogy alkalmanként játék formájában népszerűsítenek: említhetjük a most is zajló Vócservadászt vagy a Falatrax Kft rendszerfelügyeletének ellátását. Így jutott eszünkbe nekünk is, hogy a NetAcademia és az IT café az Ethical Hacking konferencia alkalmából szervezzen egy közös nyereményjátékot, ami ezen a hétvégén indul és egy hétig tart majd. Milyen kérdésekre számíthatunk?
Igyekeztünk olyan kérdéseket összeállítani, amelyek egyben egyfajta oktatási missziót is képviselnek, tehát a kérdések felölelik a hackelés számos aspektusát – azonban 10 kérdés helyes megválaszolása senkit nem tesz szakemberré. A megfogalmazás könnyed, humoros, lényegre törő: igyekeztünk kerülni a hivatalos vizsgákra jellemző merevséget.
A NetAcademia rövidesen kinövi az Andrássy úti épületet, ami adja a következő kérdést: lesz-e költözés rövidesen?
A hír igaz, valóban elhagyjuk a világ közepét, az Andrássy utat. A jelenlegi épület kapacitásait kinőttük, és a dinamikus növekedés megköveteli, hogy több, nagyobb befogadó képességű tanteremmel álljunk megrendelőink rendelkezésére.
Krasznay Endre
