Vandaag CISSP examen gehaald

Eind vorig jaar liep ik al met het idee om een security gerelateerde certificering te gaan halen. Mensen die met me gewerkt hebben weten dat ik altijd oog heb voor de security aspecten in mijn werk. Het leek me leuk en goed om dit bevestigen in een certificering.

Het was me niet direct duidelijk welke ik zou moeten kiezen. CISSP was een optie, maar ik heb ook CEH (Certified Ethical Hacker) overwogen. Doorslaggevend voor de keuze was het aan de certificering verbonden toegang tot vakgenoten. De (ISC)2 heeft Nederlandse afdeling waar ik mensen ken. Gezellie. En vast leerzaam.

Dus toen dat ei was gelegd, ergens in mei/juni materialen besteld. Ik heb het gedaan met de ‘Official Study Guide’, gecombineerd met een aantal apps op mijn ipad/iphone.

Het stuk over wetgeving vond ik taai en bovendien teveel op Amerika gericht. Sowieso is het boek overduidelijk heel Amerikaans. Europa wordt nog net genoemd maar ik moet denk concluderen dat ze op alle andere continenten hun eigen certificeringen hebben. Die komen in dit boek in ieder geval niet voor.

Verder was voor mij de CISSP Official Study Guide een goede manier om bij mezelf te checken of ik het vakgebied in de breedte een beetje dekte. Natuurlijk zaten er onderwerpen bij waar ik weinig mee gedaan heb, maar tegelijkertijd zat er weinig echt nieuws in. Voor mij een duidelijke bevestiging dat ik er goed aan deed om mijn security kennis met een certificering zichtbaarder te maken.

Vanmorgen dan toch zitten puffen op het examen. Het is vooral veel en je moet goed op de details / nuances letten. Je krijgt dan ook vier uur voor het examen om 250 vragen te beantwoorden. Gelukkig was ik er een stuk sneller doorheen.

Het wachten is op de administratieve afhandeling waarna ik mijn endorsements kan gaan verzamelen.

 

 

Yunohost maakt hosten web based applicaties simpeler

Waar het kan gebruik ik graag decentrale oplossingen voor Internet diensten. Tot nu toe begon ik vaak met een Ubuntu of Debian gebaseerd systeem waarom ik dan Owncloud, een IMAP server of wat dan ook installeerde. Niet heel ingewikkeld, maar je moet er daarna wel zo af en toe wat beheer en updates aan doen.

Laatst kwam er op Mastodon.social een berichtje langs waar Yunohost in genoemd werd. Mijn interesse was gewekt en ik ben er even mee aan de slag geweest.

Yunohost gebruikt als basis een aangepaste Debian installatie CD, om hierna al vrij snel een web gebaseerde tool te starten om applicaties met een paar klikken toe te voegen en de minimale configuratie te regelen.

Het draait slechts een paar weken, dus ik moet er zeker nog wat langer naar kijken, maar vooralsnog ziet het er veelbelovend uit. In de kern levert het een centrale authenticatie oplossing met werkende e-mail afhandeling ‘out of the box’ . Ook TLS is netjes geregeld met LetsEncrypt integratie. Daarna kun je met enkele klikken en hier en daar een simpele configuratie keuze extra toepassingen installeren.

Op mijn setup voor persoonlijk gebruik, ben ik nu al fan van FreshRSS als alternatief voor Feedly. Ook de e-mail functionaliteit werkt prima zonder configuratie. Spamfilters etc zitten er standaard al vrij stevig in.

Ook heb ik er Nextcloud op geïnstalleerd en Rainloop als webmail toepassing. Kind kan de was doen en ziet er tof uit.

Voor zover ik nu heb kunnen zien is het enige nadeel dat de community vooral Franstalig is. Goed moment om mijn Frans eens serieus op te poetsen? ­čśü

Wat mijn betreft een wat gelikter alternatief voor Sandstorm.io