Toda semana a comunidade de certificações TI produz mais dado útil do que qualquer curso formal. Relatos de quem passou, de quem reprovou, de quem quebrou firewall em produção e aprendeu na marra. Vasculhei 116 posts essa semana. Segue o que importa.
CCNA: ACL ainda derruba
11 posts. 1 aprovação, 5 em estudo. Dificuldade acima da média.
O tópico que mais apareceu: ACL. Não configuração — lógica. First-match-wins. Implicit deny no final. Quem não internalizou isso como reflexo erra a questão mesmo sabendo a sintaxe.
O erro clássico que circulou em lab:
ip access-list extended CONTROLE
deny tcp any any eq 80
permit ip 192.168.1.10 0.0.0.0 any
permit ip any any
O host 192.168.1.10 nunca chega na segunda linha. O deny tcp any bateu primeiro. Regra específica tem que vir antes da genérica. Sempre.
A aprovação da semana: candidato que construiu um app de treino de subnetting durante os estudos. Quem implementa o conceito entendeu o conceito.
Security+: difícil, mas passável
7 posts. 4 aprovações, nenhuma reprovação. Dificuldade alta — a mais alta da semana entre todas as certificações.
As PBQs foram o ponto mais citado. Uma aprovação com 780: "não foi fácil". Outra com 813 depois de achar o A+ Core 1 mais pesado que o Core 2.
Dois conceitos que aparecem nas dúvidas toda semana: RTO e MTD. RTO é o tempo-alvo para o sistema voltar após falha. MTD é o tempo máximo que a organização aguenta parada. Se o RTO ultrapassa o MTD, o plano de continuidade não fecha. A prova cobra esse raciocínio aplicado a cenário, não a definição decorada.
Dica prática que circulou: ler as últimas duas frases da questão antes do enunciado completo. As questões de cenário têm muito contexto. Saber o que está sendo perguntado antes de ler o caso inteiro evita se perder.
AWS: 5 aprovações, padrão claro
17 posts. 5 aprovações, 2 reprovações. Certificações da semana: SAA-C03, DVA-C02, SCS-C03, SOA, DevOps Pro.
Quem passou fez simulados com questões de cenário antes da prova. Sem exceção. Quem reprovou chegou com teoria e sem volume de exercícios. Vídeo explica. Exercício treina. São coisas diferentes.
Aprovação que chamou atenção: 5 certificações AWS em 1 ano. Sequência planejada começando pelo Cloud Practitioner. Sem atalho, sem dump. Cada aprovação como base para a próxima.
Outro relato: passou no SAA-C03 sem experiência prévia com AWS, produziu notas públicas durante os estudos com ajuda de LLM para organizar o conteúdo. A prova real foi mais fácil que os simulados. Isso é o objetivo — treinar acima do nível da prova para chegar com margem.
CCNP: 1 aprovação, tópicos avançados
7 posts. 1 aprovação, 4 em estudo. O único relato com nota de dificuldade marcou nível máximo.
Tópicos citados: IPv4/IPv6, VLANs, EtherChannel LACP, OSPF área única, NAT e NTP. É o blueprint do ENCOR. Ciclo de estudo mais longo, aprovação numa janela de 7 dias não é o padrão. Normal.
Fortinet em produção: o que quebrou essa semana
A comunidade Fortinet trouxe problemas reais essa semana. Não teoria de prova. Produção.
Migração de firewall com HA: Relato de migração entre data centers com FortiGate em cluster. Pontos críticos: congelar mudanças durante a janela, verificar reformação do cluster HA após movimentação, testar roteamento no novo DC antes de cortar tráfego, ter plano de rollback documentado. Migração de firewall sem rollback é aposta.
FortiClient SSL VPN quebrando após upgrade: Compatibilidade entre versões de FortiOS e FortiClient. O túnel não sobe e o log de IKE é o primeiro lugar a olhar. Antes de qualquer upgrade, checar a matriz de compatibilidade na documentação oficial. Versão fora da matriz quebra sem aviso claro.
Infraestrutura: o que mais circulou
SSH sem resposta após mudança de rede: Causa mais comum apontada: IP estático mal configurado ou rota ausente após troca de adaptador. Checklist: status do serviço SSH, limpar known_hosts, confirmar rota estática, desabilitar serviços que disputem a interface.
Vulnerabilidades de rede: 10 posts no Google News sobre CVEs em infraestrutura essa semana. Volume acima do normal. Vale checar os advisories da Cisco e Fortinet se você administra ambiente desses vendors.
Benchmark de firewall: Discussão sobre critérios de escolha de equipamento. Ponto mais repetido: benchmark de laboratório não reflete produção com tráfego misto. Testar com carga realista antes de fechar especificação.
18 aprovações no total entre todas as certificações essa semana. O denominador comum: volume de exercícios antes da prova. Não decoreba. Prática.
Se você está estudando para CCNA, NSE4 ou ITIL e quer treinar no formato real da prova, o PacketPass tem simulados com gabarito comentado em cada questão — para entender o erro, não só saber que errou.