пятница, 30 декабря 2016 г.

Итоги года 2016. С Наступающим!

Ну вот и подошел к концу очередной год. Я всегда люблю подводить итоги после каждой задачи/проекта/мероприятия и т.д. Поэтому попробую сформулировать некоторые вещи относительно 2016 года...
Не знаю как для Вас, а для меня это был очень сложный и очень насыщенный год. Возможно один из самых трудных в моей жизни. Рождение ребенка, смена работы, переезд в другой город, вливание в новый коллектив и т.д. Однако, оглядываясь назад, могу сказать, что это был самый интересный год в моей жизни и я бы хотел, чтобы следующие года были как минимум такие же. Новые амбициозные проекты, новые вызовы для меня, как специалиста.
Не могу сказать, что выполнил все свои планы на 2016 год. Нет, многое я не успел и на многое забил. Так случается. Не смог закончить новую книгу, не смог записать новый курс, не смог выпустить свое приложение. Но не стоит сосредотачиваться на одних неудачах и невыполненных планах. Есть много и положительных вещей. Я не буду подробно расписывать мои успехи, дабы не показаться хвастуном.

EVE/UNL2.0 - новые образы/устройства

Отличные новости с полей. Разработчики UNetLab усиленно трудятся над новым релизом, который будет уже называется EVE. Кроме значительных улучшений в плане удобства и стабильности, была анонсирована поддержка следующих образов/устройств:

вторник, 27 декабря 2016 г.

9. Корпоративная сеть на MikroTik. VLAN

Последний в этом году урок по MikroTik. В этот раз мы обсудим технологию VLAN и как с ней работать на оборудовании MikroTik.
Видео урок:

Автор курса - Конев Сергей

вторник, 20 декабря 2016 г.

8. Корпоративная сеть на MikroTik. Блокировка сайтов

Очередной урок по MikroTik. На этот раз мы рассмотрим варианты блокировки сайтов с помощью MikroTik. Также рассмотрим функционал L7 firewall.
Видео урок:

Автор курса - Конев Сергей

понедельник, 19 декабря 2016 г.

10. Практическая безопасность сетей


1.2.5 Ограничение доступа

В 90% организаций, где мне приходилось работать, к сетевому оборудованию был разрешен удаленный доступ абсолютно с любого компьютера. Только подумайте, насколько повышается риск несанкционированного доступа к коммутатору или маршрутизатору, если доступ возможен не с одного - двух компьютеров, а с тысячи? Для повышения безопасности, логичным выходом является ограничение доступа к оборудованию. Есть два основных способа:

пятница, 16 декабря 2016 г.

9. Практическая безопасность сетей


Кроме Telnet и SSH, коммутаторы и маршрутизаторы Cisco поддерживают еще один вариант управления - через веб-интерфейс. Могут использоваться такие протоколы, как HTTP и HTTPS. Пример веб-интерфейса представлен на картинке ниже.
Многие сетевые инженеры даже не знают о такой возможности по причине довольно удобной командной строки Cisco.

вторник, 13 декабря 2016 г.

8. Практическая безопасность сетей


Telnet. Этот протокол доступен практически на любом сетевом оборудовании и почти всегда используется по умолчанию. Имеет ярко выраженный недостаток - все данные передаются в открытом виде. Давайте рассмотрим простейший пример (вы можете его с легкостью повторить в GNS3 или UNetLab). Имеется следующая схема:
Предположим, что хакер получил доступ к коммутатору SW1. Либо он мог поставить свой коммутатор в разрыв существующей линии. Настроил зеркалирование трафика (SPAN порт) на свой компьютер, где в свою очередь запущен Wireshark - софт для анализа трафика. Администратор ни о чем не подозревает и инициирует удаленное telnet соединение с роутером R2. Вводит имя, пароль, просматривает конфигурацию. В это время на компьютере злоумышленника видно весь проходящий трафик, в том числе TELNET:
Если воспользоваться встроенной функцией Wireshark, а именно Analyze->Follow->TCP Stream, то можно получить следующую картину:
Как видно из картинки, злоумышленник теперь знает и логин, и пароль, и даже всю конфигурацию устройства. Сказывается отсутствие шифрования Telnet - сессии.
Не используйте Telnet в качестве протокола удаленного подключения.

1.2.3 SSH

Очевидное решение проблемы Telnet - шифрование данных. Для этой цели был создан протокол SSH (Secure Shell - “Безопасная оболочка”) - сетевой протокол прикладного уровня, предназначенный для удаленного управления. SSH является практически стандартом для удаленного администрирования и поддерживается большинством операционных систем. Протокол создает виртуальный шифрованный канал между двух устройств. При этом одно устройство выступает в качестве SSH сервера (например маршрутизатор или коммутатора), а другое - в качестве SSH клиента (например наш компьютер). Все данные внутри канала шифруются, в том числе login и password. Вообще говоря, SSH может использоваться не только для удаленного управления, но и для безопасной передачи любых данных, будь-то звук, видео и т.д.
Следует отметить, что существует две версии протокола, это SSHv1 и SSHv2. Как можно догадаться, предпочтительнее использовать именно SSHv2, он более безопасен. Эта безопасность достигается за счет использования более криптостойких алгоритмов шифрования 3DES или AES. При этом следует учитывать, что некоторое оборудование по умолчанию не поддерживает данные алгоритмы, а значит возможно использовать только SSHv1. Эта проблема решается банальным обновлением прошивки. Как правило это прошивка в названии которой присутствуют символы “k9”.
Вернемся к описанному ранее примеру:
Предположим, что теперь администратор использует SSH для подключения к маршрутизатору R2. Он подключается с помощью Putty (либо SecureCRT, это не важно), вводит пароль, просматривает конфигурацию. Злоумышленник, как и в первом примере, видит весь трафик и использует Wireshark для анализа пакетов. Если посмотреть “дамп” трафика, то можно увидеть следующее:
Можно заметить, что используется протокол SSHv2 и все пакеты в зашифрованном виде - Encrypted. Если снова воспользоваться утилитой Analyze->Follow->TCP Stream, то мы увидим следующее:
В данном случае мы уже не можем увидеть ни пароль, ни конфигурацию, что делает нецелесообразным “прослушку” управляющего трафика.
Используйте защищенные протоколы удаленного подключения (например SSHv2). 
Давайте теперь вкратце рассмотрим процесс настройки SSH подключений, тем более что это довольно простой процесс. Большую часть настроек мы уже выполнили в предыдущих этапах. На всякий случай напомню, что у вас уже должен быть задан пароль для enable и создан хотя бы один username. Затем настроена аутентификация либо с помощью aaa new-model (aaa authentication login default local) либо login local, для настройки SSH нет никакой разницы, т.к. в данном случае мы всего лишь выбираем протокол. Вот так выглядит процесс настройки:

R2(config)#ip domain-name netskills.ru /имя домена используется для генерации ключей
R2(config)#crypto key generate rsa modulus 1024 /генерируем пару ключей, где длина ключа - 1024

Длина ключа может варьироваться от 360 до 2048. После ввода команды маршрутизатор сообщит об успешной генерации ключей и о том, что был включен SSH:

The name for the keys will be: R1.netskills.ru
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 00:01:54.243: %SSH-5-ENABLED: SSH 1.99 has been enabled

Теперь укажем, что нужно использовать SSH версии 2:

R2(config)#ip ssh version 2

Воспользуемся дополнительными настройками:

R2(config)#ip ssh time-out 15 /Ограничиваем время ввода логина/пароля
R2(config)#ip ssh logging events /Логируем все попытки входа

И последнее, что нам нужно сделать, это указать SSH в качестве протокола удаленного доступа:

R2(config)#line vty 0 4
R2(config-line)#transport input ssh

Обратите внимание, что если в конфигурации устройства присутствуют две группы (vty 0 4 и vty 5 15), то команду transport input ssh нужно указать дважды.
По завершении настройки обязательно проверьте возможность подключения по Telnet, доступ должен быть запрещен.

воскресенье, 11 декабря 2016 г.

7. Корпоративная сеть на MikroTik. Отказоустойчивость (VRRP)

Седьмой урок курса по MikroTik. И в этот раз мы рассмотрим основы организации отказоустойчивости и на практике опробуем протокол VRRP.
Видео урок:

Автор курса - Конев Сергей

среда, 7 декабря 2016 г.

6. Корпоративная сеть на MikroTik. Резервирование каналов

Добро пожаловать на 6-ой видео урок по MikroTik. В уроке будут рассмотрены основные методы резервирования Интернет каналов, в частности утилита Netwatch.
Видео урок:

Автор курса - Конев Сергей

вторник, 6 декабря 2016 г.

7. Практическая безопасность сетей


1.2 Удаленный доступ

Просто поразительно насколько халатно относятся к удаленному доступу большинство системных администраторов. Защита удаленного доступа к оборудованию - один из самых важных пунктов в любой политике безопасности. Данный параграф будет посвящен основным аспектам настройки удаленного доступа

понедельник, 5 декабря 2016 г.

5. Корпоративная сеть на MikroTik. Firewall

Очередной урок по MikroTik. На этот раз мы рассмотрим основы работы со списками доступа (Access List), т.е. функционал Firewall.
Видео урок:

Автор курса - Конев Сергей.


четверг, 1 декабря 2016 г.

6. Практическая безопасность сетей


1.1.5 Сброс пароля
Последний параграф из секции “Физический доступ” касается возможности сброса пароля на устройстве. Казалось бы, вход в консоль устройства запаролен и можно не волноваться даже если злоумышленник получил физический доступ к оборудованию. Однако это ложное чувство безопасности. Все еще остается одна лазейка. Подключившись к устройству по консоли довольно просто установить новый пароль, даже не зная текущего. Вообще говоря, данная тема выходит за рамки книги, но мы обязаны рассмотреть сам процесс сброса, чтобы понять, насколько это просто сделать. Для примера рассмотрим алгоритм сброса пароля на коммутаторе:

среда, 30 ноября 2016 г.

4. Корпоративная сеть на MikroTik. VPN

Очередной урок по MikroTik. На этот раз мы рассмотрим особенности настройки Site-to-Site VPN и Remote Access VPN.
Видео урок:

понедельник, 28 ноября 2016 г.

5. Практическая безопасность сетей


1.1.4 Подключение по консоли

Пароль на привилегированный режим задан, учетные записи созданы, пора обсудить настройку подключения. Начнем мы с консоли. Как было сказано ранее, недостаточно задавать пароль только на привилегированный режим. Несанкционированный доступ к пользовательскому режиму также очень опасен. Поэтому мы настроим вход в консоль устройства по учетной записи, т.е. по логину и паролю. Чаще всего в интернете можно встретить следующую инструкцию:

воскресенье, 27 ноября 2016 г.

3. Корпоративная сеть на MikroTik. Базовая настройка

В данном уроке мы рассмотрим базовую настройку MikroTik, а именно:
- настройка DHCP
- настройка маршрутизации
- настройка NAT
- настройка "проброса" портов (Static NAT)
Видео урок:

Автор курса - Конев Сергей

среда, 23 ноября 2016 г.

2. Корпоративная сеть на MikroTik. Установка

Второй урок посвящен установке MikroTik в Virtualbox с последующим использованием в GNS3. Также рассмотрен процесс подключения к устройству с помощью WinBox и Webfig.
Для урока был использован iso образ, который можно скачать по данной ссылке. Однако (как заметил зритель видео блога - Дмитрий Чернышёв), можно использовать образ Cloud Hosted Router, который имеет ограничения только по пропускной способности и не лимитирован временем использования.
Видео урок:

Автор курса - Конев Сергей.

понедельник, 21 ноября 2016 г.

4. Практическая безопасность сетей



1.1.3 Создание пользователей

Мы разобрались каким образом задавать пароль на вход в привилегированный режим. Но этого недостаточно. Нам также необходимо защитить и пользовательский режим, как это было описано выше. Для этого требуется настройка аутентификации по учетной записи. В этом случае при входе на устройство (даже с консоли) необходимо ввести логин (login) и пароль. Пример:

1. Корпоративная сеть на MikroTik. Введение

Добро пожаловать на новый курс от NetSkills. На этот раз мы рассмотрим построение корпоративной сети на основе оборудования MikroTik.
Автор курса - Конев Сергей.

четверг, 17 ноября 2016 г.

3. Практическая безопасность сетей


1.1.2 Задаем пароль на enable

Установка пароля на привилегированный режим, это первое с чего начинается настройка оборудования Cisco. Возможно многие читатели подумают, что я пишу об очевидных вещах. Однако, даже в этом простом шаге есть свои нюансы.
Большинство руководств в сети Интернет описывает процесс установки пароля с помощью команд:

понедельник, 14 ноября 2016 г.

2. Практическая безопасность сетей


1. Доступ к оборудованию

Ограничить доступ к сетевому оборудованию, как физически, так и удаленно. Это первое с чего вы должны начать. Просто поразительно сколько неприятностей происходит в корпоративных сетях только из-за неограниченного доступа к оборудованию.

среда, 9 ноября 2016 г.

1. Практическая безопасность сетей


Введение

Информационная безопасность (ИБ). Это очень емкое понятие, которое трактуется по-разному. Но почти всегда эту фразу ассоциируют с чем-то сложным, непонятным и даже раздражающим. Некоторые пользователи вообще ненавидят эту самую безопасность, особенно когда им неожиданно закрыли доступ к любимому сайту или ограничили права на файловом хранилище. Большинство воспринимают ИБ как нечто мифическое, пока сами не столкнутся с неприятностями. А учитывая последние тенденции компьютеризации всего и вся, возможностей у злоумышленников становится все больше, в то время как мы становимся все более и более уязвимыми.
Многие часто используют понятие “сетевая безопасность” как синоним “информационной безопасности”. Это в корне не верно. Под сетевой безопасностью мы будем подразумевать защиту нашей ИТ - инфраструктуры от злоумышленников (как внешних так и внутренних), а также защиту от случайных ошибок персонала. Да, опасность исходит не только от хакеров. Наш собственный пользователь представляет не меньшую опасность, сам того не подозревая.
Мы начнем с базовых вещей, которые можно сделать “здесь и сейчас”, без серьезного переделывания сети. Уделим внимание типичным ошибкам администраторов сети. Узнаем об основных угрозах для сети и каким образом от них защититься. Рассмотрим лучшие практики по настройке оборудования.
К концу книги мы рассмотрим более сложные вещи. Научимся производить простейший аудит сети. Узнаем каким образом разграничивать доступ к корпоративным ресурсам и попробуем разработать свою первую матрицу доступа.
В итоге мы получим некий “чек-лист”, на который следует ориентироваться при построении безопасной сети.
Миф безопасности

Прежде чем продолжишь повествование, я должен сделать небольшое лирическое отступление.
Если вас захотят взломать, вы не сможете этому противостоять. Чтобы вы не делали.
Возможно данный тезис не очень мотивирует к дальнейшему чтению, но нужно правильно понимать смысл этого утверждения. Ни одна система защиты не даст 100% гарантию. Пока вы дочитали до этой строки уже появилось несколько новых (ранее неизвестных) уязвимостей, которые уже кто-то использует с весьма корыстными целями. Обеспечение информационной безопасности похоже на гонку вооружений, вот только хакер всегда на шаг впереди. Всегда будут первые жертвы, после которых появляются описания данных брешей, выходят всевозможные патчи и обновления для средств защиты. Периодически взламываются такие серьезные структуры как ФБР, Пентагон, ФСБ, Kaspersky, где бюджеты ИБ исчисляются миллиардами, а в службе безопасности работают лучшие из лучших. Но даже они не могут защититься от таргетированных (целенаправленных) атак, когда высококлассный хакер кропотливо пытается подобрать ключик к самой современной системе защиты. Как бы дико не звучало, но даже полностью изолированные сети (отключенные от Интернета) подвержены успешным атакам. Современные вирусы способны внедряться в закрытые сети через флеш-носители сотрудников, собирать нужную информацию и терпеливо ждать, когда они смогут выбраться через те же флешки.
Но зачем тогда защищаться, если все так плохо? Но все плохо только на первый взгляд. Процент таких таргетированных атак ничтожно мал, по сравнению с атаками “на дурака”. Подавляющее большинство вторжений в сеть происходит с применением простейших и давно известных приемов. Для воспроизведения таких атак не требуется быть хакером - экспертом. Достаточно скачать специализированные дистрибутивы (например Kali Linux) и воспользоваться уже готовыми программами для взлома. Не нужно глубокое понимание работы стэка TCP/IP, не нужно уметь программировать, не нужно разбираться в современных средствах защиты. Просто скачать дистрибутив, нажать пару кнопок и готово. Можно даже скачать готовый вирус/троян и закинуть его по почте. Наблюдается интересная статистика, в праздничные дни возрастает кол-во атак. Как вы думаете, почему? Из-за студентов и школьников на каникулах, которые пробуют свои силы в хакинге с помощью популярных и весьма доступных утилит.

Кроме того, как было сказано выше, угрозу представляют не только внешние “враги”, но и внутренние пользователи. Неосторожные действия могут привести к весьма длительному простою сети, либо открыть окно для внешнего злоумышленника. Поэтому не стоит пенять на отсутствие средств защиты, забывая о грамотной настройке основного сетевого оборудования. Даже на уровне коммутаторов и маршрутизаторов вы сможете отсечь подавляющее большинство опасностей для вашей сети.

вторник, 8 ноября 2016 г.

0. Практическая безопасность сетей


Ну вот и пришло время для новой книги, которая все еще пишется в свободное от работы время. Пишется она уже месяца два-три и еще очень много работы. Дабы готовые материалы "не залеживались на полках", буду потихоньку публиковать их в блоге. Возможно это смотивирует меня к более продуктивной работе. Публикации будут пару раз в неделю.

вторник, 1 ноября 2016 г.

LifeSkills. Расширяйте кругозор

Для меня всегда было загадкой, как некоторым удается скучать, будучи IT/ИБ специалистом. Ведь в нашей профессии постоянно появляется что-то новое и более совершенное. Сама специальность ИТ-шника подразумевает постоянное развитие. Но далеко не все разделяют это мнение, считая свою работу скучной и унылой. Не зря же обычные пользователи считают админов ленивыми занудами, которые сутками играют в онлайн игры.
Как же оставаться заинтересованным в своей работе? Как не отставать от современных трендов и не перегореть от однообразных задач? Ответ прост - расширяйте свой кругозор как ИТ/ИБ специалист. Для этого есть два основных способа:

1) Конференции. Это отличное место, где можно познакомиться с интересными людьми и узнать о последних тенденциях в сфере ИТ/ИБ. Собственно я писал об этом ранее. Из самых значимых и интересных конференций я бы выделил:
- Код ИБ
- Positive Hack Days
- ZeroNights
- HighLoad
- Различные семинары Cisco
Большинство из этих конференций платные и если нет возможности их посетить, то можно ознакомиться либо с видео записями, либо наблюдать в реальном времени, как это реализовали на positive hack days. Если вы знаете еще какие-то интересные конференции, то пишите в комментариях.
Но как узнавать об этих конференциях? Из новостей на соответствующих порталах. Об этом мы поговорим чуть подробнее.

2) ИТ/ИБ новости. Это пожалуй самый доступный инструмент, который поможет вам быть в курсе последних событий в области ИТ/ИБ. По новостям очень ярко прослеживаются современные тренды, таким образом вы будете видеть общую картину и знать в каком направлении вам стоит развиваться. Здесь я бы хотел поделиться своей собственной подборкой новостной ленты:

ИТ новости
habrahabr.ru - здесь нечего добавить. Это пожалуй самый большой IT портал в рунете. Можно видеть новости абсолютно разных тематик, от программирования, до разработки электронных устройств.
cnews.ru - весьма популярное интернет-издание о выских технологиях. Можно увидеть последние сделки в мире ИТ/ИБ, узнать о новых продуктах, технологиях и т.д. Очень рекомендую этот портал, особенно начальникам ИТ.
opennet.ru - все что связано с *nix системами. Новые версии дистрибутивов, новый функционал, новые opensource продукты и все это в одном месте.
vc.ru - все об ИТ рынке в целом. Здесь вы найдете и фотографии офисов (гугл, яндекс), и интервью успешных стартаперов, истории и новости компаний, аналитику. В общем все, что нужно для вдохновения.
xakep.ru - несмотря на название, здесь пишут не только об информационной безопасности. Публикуются аналитические статьи, обзор софта, инструкции, рейтинги и так далее.

ИБ новости
securitylab.ru - наверно один из самых главных парталов по ИБ в рунете. Информация о новых уязвимостях, вирусах, успешных атаках и т.д.
anti-malware.ru - кроме ИБ новостей очень часто публикуют обзоры на различные средства защиты (МЭ, IPS, Антивирусы, DLP, SIEM и т.д.)
cybrary.it - отличный портал для онлайн обучения (бесплатный). Основное направление - кибербезопасность. Кроме того имеются блог где ежедневное публикуются различные материалы - обзоры, советы, FAQ и т.д.

Это пожалуй самые основные новостные порталы, которые я использую (они просто самые живые и регулярно обновляются). Естественно у вас может быть другой набор сайтов, которые интересны лично вам.

Еще один важный момент - агрегация новостей в одном месте. Согласитесь, что так гораздо удобнее, чем лазить на каждый сайт отдельно. В конце концов это просто экономит время. Для этого вы можете воспользоваться любым RSS ридером. Лично я предпочитаю пользоваться сервисом feedly. Примерно так выглядит моя лента новостей:


Если вы будете хотя бы пару раз в неделю проглядывать новости подобным образом, то уверен, что вы найдете интересные для себя вещи и вдохновитесь новыми технологиями. Это все же лучше, чем чтение новостей об экономической или политической ситуации в стране. Лично у меня просто не хватает времени, чтобы попробовать все что интересно. Но лучше уж нехватка времени, чем сидеть и не знать чем занять свободные часы.
Многие любят подписываться на различные технологические компании в соц. сетях (vk, facebook, linkedin), однако на мой взгляд, там слишком много мусора, который просто отвлекает от полезной информации.

P.S. В комментариях вы можете поделиться своими "избранными" ресурсами.


четверг, 13 октября 2016 г.

LifeSkills. Работа в Интернет провайдере. Ожидания и реальность

Один из подписчиков NetSkills решил поделиться своей историей и опытом. Получился довольно интересный рассказ с которым вы можете ознакомиться ниже:
В “далеком” 2007 году я закончил среднее специальное образование в сфере IT (не в сфере связи). Тогда я встал перед выбором - пойти в армию или найти работу, заработать денег и закончить высшее образование заочно. Выбор был очевиден. Но кому нужны люди без стажа работы? Да еще и не с высшим образованием (Заочники)? Ведь это много вложений в человека и не факт, что он получится как специалист, или просто не уйдет в другую организацию набравшись опыта. В конечном итоге мне позвонили и предложили пройти собеседование с не очень высокой ЗП для нашего города. Я согласился т.к. выбирать особо не приходилось, а желание работать было. На собеседовании я рассказал чему учился и что действительно умею делать. По факту это переустановка Windows и ПО, сборка ПК, настройка роутера и собственно все... Я бы сказал мало, где действительно хорошо и качественно учат в наши времена. Кстати, работодатель довольно таки хорошо отреагировал, что я буду учиться заочно, ходить на сессии. Все это дело оплачивали по ТК РФ и ни разу не возникало каких-то проблем за все время обучения. Хочу отметить это как один из огромных плюсов, не каждый работодатель пойдет на это. Никто не стал даже заглядывать в мой диплом и тем более смотреть на его тип (Синий или Красный). Я думал все будет иначе. Спросили только наличие военного билета, но к этому я был готов. Никто не требовал от меня образования связиста, что было странно. Как потом оказалось, брали всех подряд, от учителей начальных классов, до поваров. Пройдя собеседование меня согласились взять на должность инженера 2 категории, чтобы ездить по деревням в районе и “чинить” интернет. Но оказалось все не так просто как кажется. Уже на собеседовании меня спросили: “А ты знаешь что такое DSLAM!?”. Я ответил: “Нет”. И даже прочитав в интернете об этом, у меня не было конечного представления и понятия, что же это такое. 

Работа в районах это в основном ADSL. Старые медные гниющие телефонные линии и прочие отсюда вытекающие проблемы. Я не знал что мне предстоит. Думал настрою пару модемов и все дела. Уже через неделю я сидел за 40км от города до 5 часов утра перерасшивая кабель от DSLAM на плинты, т.к. с коллегой (он тоже был новенький) запороли 48 абонентов при его замене на более современную модель. Никто не рассказал как нужно правильно это делать и мы с коллегой откровенно говоря “накосячили”. Так началось мое знакомство со связью. В ходе всего времени работы редко попадались люди, кто реально мог чему то научить. В основном все приходилось изучать на собственном опыте и из книг, интернета. Уже через столько лет мне кажется все это смешным. Компания серьезно изменилась во всем. Сейчас такое не встретишь с новичками, но тогда это было практически везде. Я научился работать на кроссе, монтировать такие устройства как: коммутаторы, десламы, интерфейс конвертеры, модемы, и т.д. 

Шло время. Я рос по карьерной лестнице и дошел до ведущего инженера. Работа руками перешла к работе с cli, gui, скриптам и клавиатуре. В начале у меня не было каких-то серьезных ожиданий, т.к. это была и есть моя первая работа. Сейчас, спустя 9 лет, сидя в кабинете в кожаном кресле я вижу больше проблем с организацией бизнес процессов, чем каких то проблем с оборудованием. Я очень люблю свою работу, но прогресс очень медленно движется и это меня огорчает. Скоро уже 30, а я все еще вижу глобальные проблем на которые толком не могу повлиять. Взаимодействие внутри организации оставляет желать лучшего. Не всегда знаешь к кому обратится по какому-то вопросу, начинаешь играть в сыщика “Кто подставил кролика Роджера”. 

И все же, я бы назвал Связь одной из лучших и интересных сфер в области IT. 

Перспективы развития для новичков 

За все время работы сменилось очень много кадров. Но если они и уходили, то в какие-либо Нефтегазовые компании. Если вы только-что закончили колледж или институт, но при этом не являетесь обладателем статуса CCNP и у вас нет связей в “Газпром-подобных” компаниях, то Интернет провайдер будет отличным стартом для вашей карьеры. Но без собственного желания и вложения сил (как наверное и везде), больших вершин не достичь. 

Я бы НЕ рекомендовал идти в крупные Интернет провайдеры, людям с хорошим знанием сетей и богатым опытом работы. Вы можете найти себе более интересную работу. 

После устройства на работу, первое время каждый день происходит что-то новое, жизнь кипит, куча эмоций, поток знаний. Но со временем все становится скучно и однообразно, серо. Я бы не рекомендовал людям задерживаться на одном месте работы без каких либо изменений в карьере. Хотя это подходит к любой сфере. Вы и не заметите как пройдет время, на рынке появятся молодые специалисты и вы вполне можете оказаться попросту не нужны. А обижаться будет поздно. Совершенствуйтесь всегда, следите за актуальными темами, будьте разносторонними. 

Хотел бы сразу предупредить, что попасть в отдел работы с крупным (магистральным) сетевым оборудованием практически нереально без опыта. Никто не будет ждать пока вы научитесь работать с зоопарком различного оборудования. 

Самые необходимые навыки 

Для самого начала необходимо только желание. Ну и умение пользоваться ПК. Безусловным плюсом будет умение работать в командной строке Linux (без linux-а в Интернет провайдере - никуда), знание различного сетевого ПО (putty, winscp), умение программировать (писать скрипты), знание сетевых протоколов и понимание модели OSI. Если вы успеете получить сертификат CCNA еще в универе, то это тоже существенно повышает ваши шансы.

Используемое сетевое оборудование 

Как я уже раньше писал, в нашей сети используется просто зоопарк оборудования: CISCO, DLINK, JUNIPER, HUAWEI, ALCATEL, ELTEX, ALSITEK, ISKRATEL. Возможно я что-то забыл. Не все оборудование стабильно, что конечно же огорчает. Последнее время предпочтение отдается отечественным производителям, таким как Eltex. После работы с ним я начинаю гордится нашим производством. Но до cisco им еще далеко.

Скрипты или умение программировать. 

Где-то в 2010 мы писали на VBS, но это было “жёстко”. Времени изучать что-то новое особо не было, вот и мучились. Всего пару лет назад мы изменили наш подход к работе, начали писать скрипты на Perl, Python, использовать MySQL, и Веб-сопутствующие инструменты. Это колоссально увеличило скорость работы с сетью. Представьте, что вам необходимо изменить конфигурацию на 2-х тысячах устройств. Использовать SNMP? Из-за большого количества оборудования и кривого ПО, с некоторыми устройствами практически не реально работать по SNMP. В этом случае скрипты очень сильно выручают. Мой совет - учите скриптовые языки программирования. Сетевикам они очень пригодятся.

понедельник, 26 сентября 2016 г.

LifeSkills. Нехватка времени

Продолжаем тему LifeSkills. Мне очень часто пишут с просьбами сделать курсовую или дипломную работу. Причем сами темы зачастую элементарны и покрываются Курсом молодого бойца, плюс пол часа поиска в google. Я всегда отказываюсь и спрашиваю, почему человек сам не хочет сделать эту работу, ведь все материалы есть. Обычно слышу ответ:”У меня совсем нет времени, а осталось всего неделя”. Да и вообще, вопрос о том, где взять время на обучение звучит довольно часто. Иногда эти вопросы перерастают в жалобы. “Я не смог, потому что у меня работа”, “у меня нет времени, т.к. у меня маленький ребенок”, “на работе завал”, “я слишком устаю”, “одному лень” и т.д. Да чего скрывать, я и сам так иногда говорю или думаю. В итоге из-за нехватки времени мы упускаем кучу возможностей и перспектив…

Как вы уже поняли, речь пойдет о Времени. Перед тем как продолжить, хотелось бы еще раз сказать, что все заметки данного блога, это лишь личное мнение автора. И я не считаю себя экспертом в описанной ниже теме. Это просто систематизация полученных знаний и опыта. Возможно я в чем-то не прав, буду рад услышать ваше мнение в комментариях.

Я не зря написал Время с большой буквы. Время это самый ценный ресурс который у нас есть. Деньги можно заработать, потратить и снова заработать. А вот время уже не вернешь, не обменяешь и не купишь. Да, я пишу банальные вещи и все об этом знают, но продолжают бесцельно тратить свое время, занимаясь всякой чепухой. Я уже писал об этом предыдущей статье. Возможно вы хотите получить CCNA, думаете где бы найти время на прохождение Курса молодого бойца или же у вас давно лежит интересная книга по Информационным технологиям, а времени ее прочитать все никак не найдется. 
Где же взять время? Для ответа на этот вопрос нам понадобятся ПЛАНИРОВАНИЕ и ПРОДУКТИВНОСТЬ. Это ключевые моменты в вопросе времени. Нет, это не очередная книга по тайм-менджменту, а лишь некие заметки со своими комментариями. Большинство этих идей вы найдете в таких книгах как “Выйди из зоны комфорта”, “18 минут” и “Как привести дела в порядок”. Очередной раз рекомендую данные книги к прочтению. Ниже представлены некие тезисы и мысли по этому поводу.

Продуктивность и планирование времени
1)Нельзя ЗАСТАВИТЬ себя научиться тайм менеджменту, человек должен прийти к этому сам. Даже если вы прочитаете все книги по планированию. Человек должен сам понять, что в жизни что-то идет не так, что он течет по течению и сам не принимает никаких решений, надеясь на волю судьбы. Признание проблемы это уже половина дела!

2)Нельзя успеть все что вы хотите! С этим придется смириться. Делайте только действительно важные вещи. Могу привести личный пример. Будучи еще студентом, после очередной жестокой сессии, я в очередной раз решил начать новую жизнь. Прочитал пару книг, распланировал свой день чуть ли не до минут. В итоге я не смог выполнять и половину из списка, хотя ранее мне казалось это важными пунктами. На все мои желания просто не хватало сил.

3)Выделите приоритеты в жизни. Как правило это 5-6 областей жизни (Работа, Семья, Спорт, Хобби, Бизнес и т.д). В каждой области у вас должна быть цель и план по ее достижению. Цели и планы должны быть обязательно записаны. Без записи это обычные мечты. Отсутствие цели, это не жизнь, это обычное существование. И так существуют большинство людей. Имея цель и план по ее достижению вы уже будете на шаг впереди всех остальных.

4)Прочитайте хорошие книги по планированию. Пример книг я озвучивал выше, но их гораздо больше, найдите подходящую лично вам и вашему мировоззрению.

5)Даже 30 минут в день могут изменить жизнь. Это действительно так. Нет времени на Курс молодого бойца? Уделяя всего 30 минут в день вы пройдете его меньше чем за два месяца. Уделяя 30 минут в день на чтение ICND1 и ICND2 вы ознакомитесь с теорией всего курса CCNA примерно за 5 месяцев. Да, возможно это медленно, но это в бесконечное число раз быстрее, чем не читать вообще из-за “нехватки времени”. 30 минут в день это один из лучших навыков, которым можно овладеть. На данный момент я использую правило 30 минут в день для написании новой книги. Иногда я успеваю за это время написать целую страницу, иногда всего пару строк, а иногда и вовсе один тезис, на обдумывание которого уходят все 30 минут. Время в метро, маршрутке или автобусе - это отличное время для подготовки к экзамену. Можно добиться очень много, всего за 30 минут в день, при этом максимум от чего вам придется отказаться, так это от чтения новостной ленты Вконтакте, либо от просмотра глупых видео на YouTube.

6)Ключ к успеху в любом деле - абсолютная концентрация. Это главная основа продуктивности. Ты должен быть “здесь и сейчас”, в настоящем моменте. Только ты и твоя текущая задача. Продуктивность это не работать 24 часа в сутки. Это ТОЛЬКО работа в ОТВЕДЕННОЕ время. Никаких новостей по утрам и долгих разговоров с коллегами. Почта, мессенджеры, все это отвлекающие факторы. Никто не говорит, что нужно стать отшельником, ни с кем не общаться и не читать ничего кроме технической литературы. Нет, речь не об этом. Просто выделите для этого время, чтобы не отвлекаться во время работы. И тогда вы с чистой совестью сможете попить чай с коллегами смеясь над очередной подборкой видео приколов. Лично мне удалось значительно повысить продуктивность, перестав читать новости до начала работы. Я оставлял голову свежей. Удалив мессенджеры с рабочего компьютера я смог дольше оставаться сконцентрированным на одной единственной задаче.

7)Закон Парето (80 на 20). Выше я уже говорил, что нужно выделять приоритеты. Как ни странно, но 80% нашего результата, в каком либо деле, зависит всего лишь от 20% нашей деятельности. Остальные 80% мы тратим на достижение оставшихся 20%. Очень важно понять, что именно приносит вам наибольший результат и сконцентрироваться именно на этом. Это значительно ускоряет любой процесс. Есть даже поговорка: “Когда невозможно работать напряженнее, нужно работать умнее”. В данном случае “умнее” означает концентрацию на этих самых 20%, при этом не отвлекаясь на мелочи (80% остальных усилий) либо поручив их другим людям.

8)Дисциплина. Без дисциплины все начинания тщетны. Можно начать проект в диком темпе, перегореть за пару дней и попросту забросить идею, если не придерживаться дисциплины. Безусловно бывают моменты когда человек устал или в плохом настроении. Бывают даже депрессии. Работать или учиться в таком состоянии совершенно не хочется. Здесь вы должны быть дисциплинированными и проявить силу воли. Пункт ниже поможет вам это сделать.

9)Медленно но верно. Это относится к дисциплине. Когда у вас нет сил чтобы придерживаться графика попробуйте немного уменьшить нагрузку, но продолжать действовать по плану. Прочитайте две страницы вместо десяти, посмотрите один видео урок вместо трех, напишите три строчки вместо целой страницы. Не расстраивайтесь если вы медленно продвигаетесь, ведь это в бесконечное число раз быстрее, чем если бы вы просто стояли на месте. И очень часто бывает, что когда вы нехотя начинаете дело, то в процессе приходит вдохновение и вы выполняете план и даже больше.

10)Расширяйте кругозор. Это также важный момент. Читайте подборки IT новостей, посещайте конференции, знакомьтесь с новыми людьми. Это позволит поддерживать интерес к своей же работе. Видеть новые горизонты и ставить новые цели.

11)Оставляйте время для себя. У вас обязательно должно быть хобби. Это может быть что угодно: просмотр сериалов, компьютерные игры, поездки на велосипеде, блог, рыбалка, чтение книг, коллекционирование монет. Что угодно. Вы не должны заниматься только работой, иначе вы просто перегорите. Да и поговорить с вами будет не о чем, кроме работы. Такие люди очень скучные. Не стоит зацикливаться.

12)Занимайтесь спортом. Это еще один совет из разряда “мойте руки перед едой”. Но это действительно сказывается на результатах умственной деятельности. Могу судить по себе. Когда я начинаю регулярно заниматься спортом, то моя продуктивность значительно возрастает. Я дольше могу быть сконцентрированным на одном деле, я меньше устаю за день. Причем под “занятием спортом” не подразумеваются походы в зал на 1,5 - 2 часа. Если у вас мало времени, то можете успешно применить правило 30 минут. Отжимания по утрам и пешая прогулка это уже большое дело.

13)Обязательный отдых. Здесь и сейчас. Это касается не только работы, но и отдыха. Если ты отдыхаешь, оставь все мысли о работе. Отдых от ИТ - обязателен. В отличии от других профессий, наша работа - работа с информацией. И придя домой мы не перестаем ее получать с телевизора, смартфона, ноутбука. Лучший отдых, это максимально изменить привычную обстановку, при этом отсечь любые внешние информационные раздражители вроде телефона и компьютера. Мой идеальный отдых - активный отдых в горах. Этот отдых выматывает физически. Но за 3 дня в горах я отдыхаю от работы лучше чем за две недели дома. Не пренебрегайте отдыхом! Иногда нужно притормозить и перезарядиться.

14)Составьте список вредных привычек, которые убивают ваше время. Лично мне этот пункт помог больше остальных. Я понял, что трачу слишком много времени на соц. сети и различные мессенджеры. Осознав, что у меня есть с этим проблемы, я стал пресекать их каждый раз. В итоге я высвободил большое количество времени для своей семьи и дополнительного образования. А какие ваши вредные привычки отнимают уйму времени?

Вот, пожалуй наиболее важные тезисы, которые я вынес лично для себя. Возможно кому-то это пригодится...

понедельник, 19 сентября 2016 г.

Коммутаторы Cisco. Выбираем правильную модель и упрощаем дизайн сети

Готова запись моего первого вебинара на новом месте работы - TS Solution. Вебинар касается линейки классических коммутаторов корпоративных сетей. На видео обсуждаются такие темы, как:
- Корпоративные коммутаторы Cisco
- Последствия неправильного выбора
- Принцип модульности
- Иерархическая модель сети 
- Коммутаторы уровня доступа, выбираем правильную модель 
- Коммутаторы уровня распределения, особенности дизайна 
- Коммутаторы уровня ядра 
- Ключевые преимущества коммутаторов Cisco
И сам вебинар:
Рекомендую подписаться на данный канал YouTube. Там периодически будут публиковаться новые интересные материалы.

суббота, 10 сентября 2016 г.

LifeSkills. Сетевой инженер следующего поколения

Совсем недавно наткнулся на очень интересную презентацию от компании Cisco “Network Transformation and Essential Skills for Next Generation Network Engineers”. Если перевести дословно, то получится что-то вроде: “Трансформация сетей и основные навыки сетевых инженеров следующего поколения”. Если кому то лень читать презентацию полностью, то здесь будут отображены основные моменты (на русском). Хотя, я настоятельно рекомендую ознакомиться с оригиналом. Далее очень краткий вольный перевод и немного своих мыслей.
Многие сталкиваются с вопросом: “Что должен знать хороший специалист?”. Это касается не только сетевых инженеров, но говорить мы будем именно о них. И тут есть некая ловушка. Многие думают, что если они выучат вот это, это и это, то все, карьера удалась. К сожалению (хотя скорее к счастью) это не так. Наш мир бурно развивается, а IT мир развивается еще быстрее, опережая все другие сферы жизни. Поэтому каким бы крутым специалистом вы не были, через 2-3 года ваши навыки будут устаревшими. Нужно непрерывно учиться новому. 
You can avoid reality, but you cannot avoid the consequences of avoiding reality (Вы можете избежать реальности, но вы не сможете избежать последствий избегания реальности). 
Компания Cisco поделилась своим виденьем будущего для сетевого инженера следующего поколения и выдала некий перечень навыков, которыми должен обладать уважающий себя “сетевик”. В презентации довольно большое лирическое вступление, с вашего позволения я его вырежу и сразу перейду к необходимым “скиллам”.

1) SDN (Software-defined network) - программно-определяемые сети. Это настолько объемное понятие, что это трудно описать не только в одном абзаце, но и в целой статье. Об этой технологии говорят уже давно. Есть много различных реализаций данного решения. Но преобладающее большинство пока относятся к этой технологии весьма скептически. И очень зря. Хотим мы этого или нет, но SDN скоро будет править в мире сетей. В SDN активно инвестируют абсолютно все IT гиганты (Cisco, Juniper, Brocade, Microsoft, Citrix, VMware и т.д.). Можно продолжать ждать “революции”, а можно подготовиться и готовиться нужно уже сейчас. Лично я порекомендовал бы начать знакомство с SDN сетями с Open vSwtich. На coursera так же есть вводный курс в данную технологию. Если вы знаете что-то интересное по этой и другим темам, просьба поделиться в комментариях, возможно кому-то это пригодится.

2) Программирование сетей. Это уже скорее следствие пункта SDN. Когда сеть становится огромной и нужно автоматизировать рутинные процессы, то знание различных языков программирования становится ключевым навыком. Какой язык лучше? Однозначного ответа нет. Лично мне больше нравятся скриптовые языки, а именно python. На мой взгляд он лучше остальных подходит для работы с сетью. Есть много обучающих курсов (python network programming).

3) Виртуализация сетей. Не думаю, что здесь нужно что-то пояснять. Виртуализация стала почти стандартом для любой более менее серьезной IT инфраструктуры. Практически все вендоры сетевого оборудования и средств защиты (FW, IPS, VPN) уже выпускают свои продукты в виде виртуальных машин и нет необходимости покупать железки. Это логично, удобно, быстро и эффективно. ESXi, HyperV, OpenStack, везде используется виртуализация сетей. Вы обязаны понимать концепт виртуальных сетей и уметь с ними работать. Я бы порекомендовал начать изучение с основ ESXi, тем более, что он бесплатен (ограниченный функционал) и широко распространен.

4) Linux. Об этом я уже говорил много раз и именно поэтому в этом блоге есть курс “Linux для начинающих”. Каждый уважающий себя сетевой инженер должен обладать хотя бы базовыми навыками работы в Unix подобных системах.

Вот так по мнению Cisco выглядит необходимый багаж знаний:
А так выглядит стратегия обучения:
Объемы информации пугают) Так что если вам скучно и не знаете чем себя занять, то вот вам базовый план по эволюции в сетевого инженера следующего поколения.



суббота, 3 сентября 2016 г.

LifeSkills. Цели и увлечения

Думаю каждому знакомы вечера, когда ты часами сидишь за компьютером или смартфоном и листаешь бесконечные новости со смешными и не очень картинками. Просматриваешь почту три раза в час или проверяешь не написал ли тебе кто во Вконтакте, Одноклассниках, WhatsUp и т.д. Долго ищешь интересный фильм на торрентах или снова просматриваешь видео на YouTube о том, как накачаться за два месяца или пытаешься хоть немного развеселить себя роликами +100500.
Тоже самое на работе или учебе. Тебе нужно несколько часов на задачу, которая делается за 20 минут. Ты постоянно отвлекаешься на чтение новостей или переписку с друзьями. Снова и снова зачем-то просматриваешь страницы людей, которых ты совершенно не знаешь. Играешь на смартфоне в совершенно бестолковые игры, где нужно собрать 5 монеток или убить 20 эльфов.  
И все вроде бы хорошо, но ты постоянно чувствуешь, что чего-то не хватает. Ты прекрасно понимаешь, что занимаешься ерундой и зря теряешь свое время. Но ты просто не можешь остановиться, не можешь начать делать что-то действительно хорошее, что-то, что будет приносить тебе радость, гордость и успокоение.
Возможно ты даже пытаешься бороться со своей ленью и обещаешь начать действовать со следующего понедельника, месяца или года. Читаешь мотивирующие к действию книги, статьи, но безрезультатно. Твоя карьера стоит на месте, растет живот (а не зарплата), перспективы туманны…
При всем при этом, мы продолжаем говорить, что нам на что-то не хватает времени. Решение этой проблем кроется в одном простом слове - ЦЕЛЬ. Лишь имея цель можно перестать бездумно тратить время. Далее можно затянуть много страничную лекцию о том, что такое цель, как ее выбрать и т.п. Мы этого делать не будем (если вам интересна эта тема, то советую ознакомиться с такими книгами как “Выйди из зоны комфорта” и “18 минут”). Поскольку блог netskills имеет IT тематику, то мы поговорим о конкретных целях в профессиональной сфере.

В моей карьере был период, когда мне приходилось подбирать новых сотрудников. Как правило это были студенты или совсем юные специалисты. У меня всегда было желание вывести “идеальную формулу” по которой можно определить, получится ли хороший специалист из рассматриваемого кандидата. Посмотрите на его работу в течении дня и узнайте чем он занимается в свободное время. Только увлеченный человек добьется успеха. Хорошего специалиста трудно оторвать от работы, его приходится уговаривать идти на обед, а придя домой после работы, он садится за компьютер и продолжает работать. Многие неуважительно называют таких людей “задротами”. А у меня это вызывает только чувство уважения. У них есть увлечение, страсть. И у них есть цель - стать лучшим в своем деле. Когда есть четкая и ясная цель, то гораздо легче двигаться, ведь ты видишь куда ты идешь. 
К сожалению многие теряют свои увлечения, а цели и вовсе пропадают. На работе работают только ради денег и если нет срочных задач, то “залипают” Вконтакте или смотрят очередной сериал. Именно так и начинается деградация, а за ней - депрессия. Если вы заметили у себя подобные симптомы, задайте себе вопрос: “Какая у меня цель?”. Если говорить в целом, то жизнь без цели, это просто существование. То же касается работы и карьерного роста. Если вы не ставите перед собой конкретные цели, то вы годами будете стоять на одном месте. Самое интересное, что вроде бы все это знают. Различные мотивирующие паблики Вконтакте пестрят цитатами известных людей. Но большинство не может выделить и 5 минут, чтобы подумать над своей целью.
Заядлые геймеры не понаслышке знают, что такое увлечение. У них есть конкретные цели: достигнуть уровня, получить доспехи, завершить квест. Их увлеченности и упорству можно только позавидовать. Алгоритм карьерного роста в реальной жизни не сильно отличается. Вы прокачиваете своего персонажа (т.е. себя) до нужного уровня и добиваетесь своей цели. Затем у вас сразу же появляется новая и опять приходится “качать героя”. Странно, что так мало людей “играет” в реальной жизни. Эта игра даже интереснее, здесь нельзя сохраниться, да и сама игра ограничена по времени (всего-то лет 80).

Вернемся к вопросу “Какая у меня цель?”. Иногда люди не могут на него ответить, и выбирают цели других. Когда мне задают различные вопросы по поводу CCNA или CCNP, я часто интересуюсь, зачем это нужно человеку? Не все могут ответить. “Ну это здорово”, “Все сдают, наверно и мне надо”. Ведь сам сертификат не является самоцелью. Это лишь промежуточный шаг до чего-то более значимого. Цели всегда должны соответствовать вашим увлечениям, только тогда можно их добиться. Можно ведь с дуру поставить себе цель “стать балериной”. Думаю мы знаем чем это закончится. Если вы не можете четко сформулировать свою главную цель в профессиональной сфере, то отложите книжки по CCNA или CCNP и прочитайте выше озвученные книги. Если вы осознаете и примите хотя бы половину их содержания, то это даст вам больше, чем 100 сертификатов.
Резюмируя выше сказанное: 
Если вы не хотите чувствовать, что зря тратите свое время, то всегда следуйте своему увлечению. Ставьте цели и добивайтесь их. Будьте лучшими в том, что вам действительно нравится. Это самый правильный путь развития.

воскресенье, 21 августа 2016 г.

LifeSkills. Когда менять работу?

Один из самых распространенных вопросов подписчиков, это вопрос про карьеру и профессиональное развитие. Мне рассказывали множество историй о том, что на текущей работе нет перспектив развития, не подпускают к оборудованию, вынужден работать “эникеем” или просто не нравится своя работа. А душа просит большего, есть желание обучаться и развиваться. Но для этого нужна практика, на одних видео уроках далеко не уедешь.

Как правило я отвечал, что необходимо сменить работу на ту, которая будет удовлетворять всем требованиям, даст простор для развития и возможные перспективы. Но на самом деле я не до конца понимал о чем говорю. Нет, в целом то мой совет был верен, но думаю спрашивающий ждал немного другого - понимания. А в тот момент у меня были только логические умозаключения, ведь сам то я последний раз менял работу почти 5 лет назад. Кстати, сменил я ее именно потому, что хотел перспектив и развития. Но это было давно, ощущения уже забыты, да и я тогда был совсем зеленый и не до конца понимал, что и почему происходит.

Но пришло и мое время. Я сменил работу. Решение было весьма сложным, т.к. я оставил хорошую должность с высокой зарплатой, родственников, друзей, родной город и начал все с чистого листа уже в новом городе и новой компании. Во время этого процесса у меня было много различных мыслей, которыми я и хочу поделиться с теми, кто не доволен текущим положением дел в плане работы.

Комфорт.
Просто поразительно сколько людей ненавидят свою работу, но при этом так сильно боятся её потерять. А все из-за боязни выйти из зоны комфорта, хотя это и комфортом нельзя назвать, т.к. работа просто противна. Человек привыкает ко всему, рутина затягивает и лишь немногие видят радость в возможных изменениях, остальные же пытаются всячески избегать перемен. Я не могу сказать, что моя работа была мне противна. Нет, я очень рад, что в своё время решился устроиться в эту компанию. Я развивался семимильными шагами и очень быстро продвигался по карьерной лестнице. Возможно даже слишком быстро. Но шло время, вид моей деятельности сильно изменился, изменился и я. Я понимал, что не на своём месте, мне все время хотелось чего то другого. Работа стала не в радость. Я задал себе один единственный вопрос: “Если бы я начал все сначала, стал бы я заниматься тем, чем занимаюсь сейчас?”. Ответ был отрицательным. Именно тогда было принято решение о смене работы.
Меня очень удивило то, как отчаянно мое эго цеплялось за текущую работу. Внутренний голос говорил: “Останься. У тебя хорошая должность, хорошая зарплата. Зачем тебе перемены? Вдруг на новом месте ничего не получится? Опять все начинать с нуля?”. Пришлось ещё раз провести внутренний диалог и оценить все за и против. Умом я понимал, что данный шаг оправдан. Нельзя получить от жизни что-то другое, продолжая делать тоже самое. Не держитесь за призрачный комфорт. Вы не дерево, чтобы расти там, где вас посадили.

Мне хорошо платят!
Одно из самых главных оправданий при нежелании сменить ненавистную работу - хорошая зарплата. Возможно это резонно. Но давайте немного поразмышляем. Представим, что вы несколько лет выполняете одну и ту же работу. Она вам не нравится, вы не развиваетесь и абсолютно не мотивированы на работу. Вы можете проработать так десять - пятнадцать лет. И вдруг вас увольняют или фирма закрывается. Вы пытаетесь найти новую работу и вдруг понимаете, что ваши знания безнадёжно устарели, вы больше никому не нужны. Современный мир на столько динамичен, что если вы хотите оставаться востребованным специалистом, то вы должны непрерывно обучаться. Если вы этого не делаете, то вы просто деградируете. Развивает ли вас ваша работа? Как долго ещё ваши текущие знания будут востребованы? Ещё 10 лет назад можно было хорошо зарабатывать на ремонте видео магнитофонов. Как вы думаете, как теперь обстоят дела?
Вообще говоря, ситуация когда человек остаётся на работе только из-за денег - ужасна. Работа для сотрудника словно катарга, он деградирует. Компания же получает дорогого, ленивого, немотивированного, некогда успешного, работника. Хуже не придумаешь. А самое печальное, что в эту ловушку попадают молодые специалисты, которые уже в 25 лет держатся за работу только из-за денег. Парни, вы просто не имеете права менять свой потенциал на деньги, в таком возрасте.

Вдруг на новом месте ничего не получится?
Один из самых главных страхов при смене работы - боязнь ошибки. Ведь нет никаких гарантий, что вы приживетесь в новом коллективе или новый начальник оценит вас по достоинству. Или же вы просто боитесь не справиться с новыми задачами. Сверху накладывается еще тот факт, что вы возможно уважаемый человек на текущем месте работы. К вам прислушиваются и не сомневаются в вашем профессионализме. И это все можно потерять, совершив ошибку при смене работы. Такой вариант действительно возможен. Но давайте еще раз все взвесим. На одной чаше весов - текущая работа, которая вам не нравится, и которая вас не развивает. Но зато есть стабильность и “комфорт”. На другой чаше - возможные перспективы, рост как профессионала. Подумайте над этим. Что вам важнее?
Люди ориентированные на рост чувствую себя умнее и лучше, когда учатся и ошибаются, а не когда делают хорошо ту же самую работу. Если вы хотите стабильности, то горьких неудач не будет, но не будет и роста. Если вам кажется, что работа не раскрывает весь ваш потенциал, то так оно и есть, можете даже не сомневаться.

Мне просто надоело работать на “дядю”. Не вижу смысла в смене работы.
Еще одна распространенная жалоба. Но нужно понять одну главную истину - ВЫ ВСЕГДА РАБОТАЕТЕ НА СЕБЯ. Да, вы не ослышались. Что бы вы не делали, вы просто продаете работодателю свои трудозатраты. Чем ценнее вы и чем лучше вы себя продаете, тем больше вам платят. Вы это и есть “свой бизнес”. Мало платят? Улучши свой товар, т.е. повысь свои навыки, скорость работы. Вкладывайтесь в “свой бизнес”, рекламируйте его, пробуйте разные рынки. 

Оглядываясь на свою карьеру, могу сказать, что самый значительный прогресс я получал именно после смены работы. Когда приходилось доказывать, что вы достойны этой работы, достойны своей зарплаты и стоите даже больше. Добиться успеха можно только занимаясь делом, которое приносит вам удовольствие. Почаще задавайте себе вопрос: “Если бы я начал все сначала, хотел бы я заниматься тем, что делаю сейчас?” При отрицательном ответе нужно действовать.

P.S. Все выше сказанное является лишь моим мнением и не является абсолютной истиной. Если есть чем поделиться, пишите в комментариях.

среда, 17 августа 2016 г.

LifeSkills. Девушка в IT. Дискриминация или привилегии.

А вот и первая статья в рубрике LifeSkills. Данный материал скорее всего предназначен для девушек, но уверен, что и парням будет интересно прочитать. Идея о данной статье возникла еще во время работы с Мариной Ворониной, когда мы готовили курс Linux для начинающих. Как мы и ожидали, в профильных сообществах были комментарии вроде: "Да что девушка может знать о Linux?", "Нормальных IT специалистов среди девушек не бывает!" и т.д. Хотя лично у меня никогда не было подобных предрассудков. Мне посчастливилось поработать в коллективе, где было довольного много девушек, которые являлись высококлассными специалистами в своей области.
Кроме расхожего мнения, что не бывает хороших IT специалистов среди девушек, существует еще мнение, что если девушка все же добилась определенных высот в IT карьере, то связано это в первую очередь с ее полом. Мол повысили за красивые глаза. Я не исключаю, что такое имеет место быть. Но в сфере IT, это скорее исключение. Как правило, девушка должна приложить куда больше усилий для продвижения по карьерной лестнице, нежели ее коллега - мужчина. Девушек просто не воспринимают всерьез.
Мне стал интересен этот вопрос и я решил провести небольшой опрос среди своих коллег - девушек, которые добились определенных высот в своей профессии. К сожалению, пока что я смог опросить только одного человека - Чернущенко Светлану. Светлана является Ведущим инженером проектировщиком систем информационной безопасности. Попала она в компанию еще будучи студенткой и за довольно короткий срок снискала уважение и доверие со стороны коллег и заказчиков. Ниже представлено небольшое интервью.

1) Светлана, какая у тебя сейчас должность и кем ты работала до этого?
4 года я работаю в сфере обеспечения безопасности информации в автоматизированных системах управления технологическими процессами, я – ведущий инженер проектировщик. Работать по данному направлению я начала еще во время прохождения университетской практики, род деятельности не меняла и совсем не планирую)

2) У тебя профильное образование?
Да, и я бесконечна благодарна вселенной за это, потому что осознание того, что же всё-таки я закончила, пришло только через пару лет профессиональной деятельности) 
Благодарна, несмотря на то, что учиться было тяжеловато, темы курсовых и диплома в интернете не гуглились, факультет популярностью на студенческих мероприятиях не пользовался, ИТ-шутки для подруг, учащихся на других факультетах, были непонятны, да и расшифровку аббревиатуры названия специальности (КОИБАС) знали только учащиеся на ней. Зато проблем с поиском работы ни у меня, ни у моих одногруппников не было.

3) Почему ты выбрала IT? Ведь большинство считают, что не женское это дело.
По воле случая) Школу я окончила с отличными результатами и выбирала куда поступать методом исключения – ни гуманитарий, ни экономика, ни юриспруденция… в буклете ВУЗа не зачеркнутыми осталось два направления, что-то по автоматизации, и ИБ. Выбрала ИБ, ну потому что красиво звучит, интригующе так)

4) С кем тебе комфортнее работать, с мужчинами или с женщинами?
С мужчинами) Хотя, никогда об этом не думала. Наверное, ответила так просто потому, что их больше в профессии, привычнее как-то.

5) Какая обычно реакция у мужчин, когда они узнают, что работать с ними будет девушка?
В большинстве - положительная, с интересом прислушиваются, захватывать чье-либо внимание не приходится, и это большой плюс, особенно на совещаниях и в спорных рабочих моментах. 
Однако, бывает по-всякому… самый неприятный момент произошел пару лет назад, когда «большой начальник» службы безопасности, сбор данных у которого мы проводили, демонстративно игнорировал меня и задавать уточняющие вопросы мне приходилось через коллегу-мужчину.

6) Приходилось ли вам пользоваться по работе своим женским обаянием? Как часто это прокатывает?
Вопрос больной) Еще в университете, получив с моей единственной одногруппницей, «отлично» по какой-нибудь стеганографии (попрошу заметить, старательно учась), от мальчишеского коллектива (от друзей!) мы слышали вместо «молодчина, поздравляю» только «ну-ну, вы ведь девочки, всё понятно». Реагировали мы болезненно. Ощущать свою беспомощность из-за отсутствия доводов, что твои результаты заслуженны, а не по гендерному признаку, крайне неприятно. 
Это оставило сильный отпечаток, и не то, что пользоваться, а даже дать кому-то повод почувствовать посыл «я девочка, мне можно» пугает меня и заставляет нервно оглядываться, ожидая осуждения близких. В общем, на работе не кокетничаю!

7) Приходилось ли тебе испытывать трудности в работе из-за своего пола?
Да, но не больше, чем в учёбе/автовождении/ремонте квартиры/хобби… Своим участием в данном интервью не ставлю целью жаловаться на тяжелую участь в мире мужчин и провоцировать феминистское движение, а наоборот, очень хочется донести девушкам попробовать себя в ИТ. Это очень обширная, интересная и захватывающая сфера!

8) Чувствуешь ли ты несправедливость (из-за твоего пола) в плане карьерного роста?
Совсем нет. Возможно еще не столкнулась ввиду относительно небольшого трудового стажа, но надеюсь, и не столкнусь. Наоборот, четко вижу следующую ступень для карьерного роста в компании, в которой сейчас работаю.

9) Как ты считаешь, девушка может работать с мужчинами на равных (в твоей области)?
В моей – да. У проектировщика работа связана с бумагами, внимательностью, поиском данных и знанием требований нормативных документов, девочки более усидчивее всё же)
Непосредственного контакта с железом у меня было мало, на выезды на объекты всегда беру с собой в команду технических специалистов, а это в основном ребята (тяга к технике у которых поощряется с самого детства).

10) Оглядываясь на свою карьеру и работу в целом, как ты считаешь, будучи девушкой в IT чаще сталкиваешься с дискриминацией или с привилегиями?
Точно, не с дискриминацией) Я люблю свою работу, люблю ИБ, люблю свободу выбора – а ИТ, и ИБ в частности, очень многогранны и широки, и как девушка, так и мужчина, могут прекрасно себя чувствовать в них!

11) И последнее. Если у тебя будет дочь, ты посоветуешь ей идти в ИТ?
Когда мой ребёнок спросит, куда ему поступать, я так же, как и в своё время мои родители, скажу, что это только его выбор)

Вот такая вот позитивная Светлана, которая увлечена своей работой и продолжает профессиональный рост быстрее большинства парней.
Пожалуй на этом можно закончить статью, надеюсь вы нашли здесь интересные моменты и получили пищу для размышления, независимо от вашего пола. И запомните, из девушек выходят отличные специалисты, хоть и не всегда (что свойственно и парням).

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers