Ec council что это
Certified Network Defender (CND) следующий уровень после Certified Encryption Specialist (ECES). Курс и сертификация намного более популярные, сложные, интересные и уже требуют определенный опыт работы с сетью. Для меня это была вторая сертификация в EC-Council, а мои коллеги пошли сразу на CEH.
Как и в прошлый раз статья не ограничится только экзаменом, а будет дополнительная информация охватывающая некоторые организационные моменты.
О сертификации и о курсе
Полная информация доступна на официальном сайте.
CND это около 1500 страниц учебника, официальный курс на 40 академических часов, экзамен на 4 часа, 100 вопросов и проходной балл от 60% до 85% в зависимости от пула вопросов (проходной балл будет указан непосредственно перед экзаменом, у меня он был 70%).
Курс состоит из 14 модулей:
- Основы компьютерных сетей и подходы к их защите;
- Угрозы сетевой безопасности, уязвимости и атаки;
- Управление сетевой безопасностью, протоколы и устройства;
- Проектирование и внедрение политики сетевой безопасности;
- Физическая безопасность;
- Безопасность хостов;
- Проектирование и конфигурирование межсетевых экранов;
- IDS. Проектирование и конфигурирование систем обнаружения вторжений;
- VPN. Проектирование и конфигурирование виртуальных частных сетей;
- Wi-Fi. Защита беспроводных сетей;
- Мониторинг и анализ сетевого трафика;
- Риски и управление уязвимостями;
- Резервное копирование и восстановление данных;
- Управление реагированием на инциденты.
Учебным центром выдается ключ для личного кабинета Aspen, учебные материалы и ваучер на экзамен действительны 1 год.
Квалификационные критерии
Как и в случае с ECES, CND имеет 2 варианта допуска к экзамену, но сами требования более серьезные:
- Пройди официальный курс, получи за него ваучер к экзамену;
- Или подтверди 2 года опыта, заплати взнос и купи ваучер.
Прохождение официального курса
Вариантов прохождения курса в EC-Council несколько:
Все материалы для занятий будут доступны в кабинете Aspen
А доступ к лабораториям будет организован в зависимости от формата обучения. Для CND я выбрал формат обучения в центре и не жалею.
Подготовка к экзамену и сам экзамен
Учебник и материалы я осилил за месяц, мог и быстрее, но работать и отдыхать тоже нужно, к лабораторным я, каюсь, и не притрагивался так как навыков и опыта хватало и без них. Из дополнительной литературы я не брал ничего, но, очевидно, что сам курс имеет определенный порог вхождения и если нет знаний по сетям то чего вообще приходил на защитника сетей? Но если хочется освежить знания – Эндрю Таненбаум и его «Компьютерные Сети» спешат на помощь.
Экзамен был относительно легким, глубоко не копали, спрашивали все только по своему учебнику и лишь редкие вопросы были составлены как некая ситуация где требовалось указать на лучший способ решения проблемы. Только один вопрос вогнал меня в ступор, спрашивалось про классификацию пожаров и средства пожаротушения – на него я в итоге и не ответил правильно, решил «сомнительно, что на экзамене по сетям будут спрашивать про обычный бытовой пожар, скорее всего правильный ответ не будет включать воду или пену» — но как же я ошибался. Ответ позднее нашел в книге, он был коротенькой строчкой на одной из картинок.
Для подготовки к экзамену EC-Council предоставляет доступ к CND Assessment – 50 тренировочных вопросов, которые действительно очень похожи на те, которые будут на реальном экзамене.
Организационные моменты
Работает этот апгрейд на всех экзаменах. Каких-то кардинальных отличий от сдачи в ProctorU я не заметил, просто привычнее. В этот раз обошлись без Аудита и сертификат пришел на следующий день. В отличии от ECES он не содержал в названии версии.
Certified Network Defender CNDv2
В сентябре 2020 года было анонсировано обновление курса, первое за долгие годы. EC-Council в своей программе обещают в новой версии сделать акцент на удаленную работу и облачные технологии. По сравнению с 14 модулями CNDv1, CNDv2 состоит уже из 20. Объединили несколько старых и добавили 10 новых. На данный момент список примерно такой:
Сертифицированный специалист по шифрованию (EC-Council ECES)
Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее.
Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей.
Немного о сертификации и о курсе
Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:
- Введение в криптографию и ее история;
- Симметричная криптография и хеши;
- Теория чисел и асимметричная криптография;
- Применение криптографии;
- Криптоанализ.
Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20).
Квалификационные критерии
В EC-Council свои правила относительно того, кто и как может проходить сертификацию. На данный момент (на уровне CEH), я не заметил связи между экзаменами или какой-то конкретный порядок сдачи, кроме рекомендованного (исключения на экзаменах Practical, где требуется для начала сдать экзамен в виде теста), т. е. политика компании никак не запрещает сразу сдавать продвинутый уровень.
Однако, каждый отдельный экзамен имеет требования к кандидатам. Все варианты допуска перечислены на официальном сайте. Обычно выбор есть только из двух:
- Проходи официальный курс в любом аккредитованном центре EC-Council и спокойно сдавай экзамен;
- Докажи наличие n-количества лет опыта в сфере Информационной Безопасности, заплати взнос в 100$ и спокойно сдавай экзамен.
Прохождение официального курса
Я так же не обнаружил никакого ограничения на то, где и как проходить официальный курс. Вопрос только в цене и в вашем желании. Нравятся занятия в аудитории или же больше подходит вариант удаленного обучения в другой стране – решать вам. Но и тут есть тонкость.
EC-Council, в своем желании контролировать все и вся, берет на себя выдачу официальных материалов. Проходя обучение вы должны получить ключ для личного кабинета Aspen (подробности о кабинете будут далее), используя этот ключ вам будут предоставлены материалы: учебник в формате Secure PDF, лабораторные, ПО для лабораторных и набор примерных экзаменационных вопросов.
Аккредитованный центр может дополнительно выдать свои материалы и подготовить виртуальные лаборатории для прохождения лабораторных работ. Но в конечном счете все выливается в 3х-дневный курс и общение с инструктором. Нам повезло, и инструктор вел нас прямо до сертификации, но это исключение, а не правило.
Подготовка к экзамену и сам экзамен
У меня ушло 3 недели на подготовку. Учился неспешно, по вечерам. Пришлось немного подождать коллег т. к. COVID-19 сильно поломал всем рабочие планы. По заверениям самого EC-Council для экзамена более чем достаточно освоить их собственный учебник. Это действительно так, но в ECES учебник всего 300 страниц (CND уже более 1000, а CEH 2000+) и темы даются весьма поверхностно, хотя эта сертификация уровня Fundamental – жаловаться на простоту не солидно. Тем не менее я использовал «Прикладная криптография» Брюса Шнайера и Главу 8 из «Компьютерные Сети» Эндрю Танненбаума. Перебор, зато интересно, хотя на экзамене мне это вышло боком.
Организационные моменты и личный кабинет Aspen
При прохождении официального курса потребуется создать аккаунт на портале Aspen, от центра обучения получить ключ курса (23 символа) и зарегистрировать его в личном кабинете.
- TRAINING страница с материалами курса.
- EVALUATION ведет на форму, которую необходимо заполнить чтобы подтвердить свое обучение в аккредитованном центре (и поставить оценку материалам и преподавателю)
- EXAM ссылка на портал для сдачи экзамена
- CERTIFICATE будет доступен после сдачи экзамена
- ECE STATUS ваш статус ECE
Пару страниц с соглашениями и экзамен начинается. 50 вопросов и 2 часа времени. В любой момент можно вернуться к любому вопросу и изменить его. Результаты появляются сразу после окончания экзамена:
Доставка сертификата и дополнительные трудности
Сертификат приходит на почту и появляется в личном кабинете Aspen примерно через неделю, а прогресс курса меняется:
Но иногда может все пойти не по плану и к вам пристанет злой и страшный EC-Council Audit.
EC-Council Audit
Вы сдали экзамен и с нетерпением ждете сертификат, но на почту неожиданно приходит такое:
Значит кто-то усомнился в честности вашего экзамена или удивлен, что кто-то вообще в 2020 сдает ECES (всей моей группе пришло это письмо).
Отвечаем на письмо, идем на свою страницу LinkedIn и наблюдаем как на нее смотрят товарищи из аудита. Решение вопроса, в нашем случае, заняло пару часов, потом пришли письма, что все в порядке и через пару дней придет сертификат.
Если не все в порядке, то могут заставить сдавать дополнительный экзамен из 30 вопросов или даже обнулить результаты, но о таком исходе я не слышал.
Сертифицированный специалист по шифрованию (EC-Council ECES)
Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее.
Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей.
Немного о сертификации и о курсе
Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:
- Введение в криптографию и ее история;
- Симметричная криптография и хеши;
- Теория чисел и асимметричная криптография;
- Применение криптографии;
- Криптоанализ.
Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20).
Квалификационные критерии
В EC-Council свои правила относительно того, кто и как может проходить сертификацию. На данный момент (на уровне CEH), я не заметил связи между экзаменами или какой-то конкретный порядок сдачи, кроме рекомендованного (исключения на экзаменах Practical, где требуется для начала сдать экзамен в виде теста), т. е. политика компании никак не запрещает сразу сдавать продвинутый уровень.
Однако, каждый отдельный экзамен имеет требования к кандидатам. Все варианты допуска перечислены на официальном сайте. Обычно выбор есть только из двух:
- Проходи официальный курс в любом аккредитованном центре EC-Council и спокойно сдавай экзамен;
- Докажи наличие n-количества лет опыта в сфере Информационной Безопасности, заплати взнос в 100$ и спокойно сдавай экзамен.
Прохождение официального курса
Я так же не обнаружил никакого ограничения на то, где и как проходить официальный курс. Вопрос только в цене и в вашем желании. Нравятся занятия в аудитории или же больше подходит вариант удаленного обучения в другой стране – решать вам. Но и тут есть тонкость.
EC-Council, в своем желании контролировать все и вся, берет на себя выдачу официальных материалов. Проходя обучение вы должны получить ключ для личного кабинета Aspen (подробности о кабинете будут далее), используя этот ключ вам будут предоставлены материалы: учебник в формате Secure PDF, лабораторные, ПО для лабораторных и набор примерных экзаменационных вопросов.
Аккредитованный центр может дополнительно выдать свои материалы и подготовить виртуальные лаборатории для прохождения лабораторных работ. Но в конечном счете все выливается в 3х-дневный курс и общение с инструктором. Нам повезло, и инструктор вел нас прямо до сертификации, но это исключение, а не правило.
Подготовка к экзамену и сам экзамен
У меня ушло 3 недели на подготовку. Учился неспешно, по вечерам. Пришлось немного подождать коллег т. к. COVID-19 сильно поломал всем рабочие планы. По заверениям самого EC-Council для экзамена более чем достаточно освоить их собственный учебник. Это действительно так, но в ECES учебник всего 300 страниц (CND уже более 1000, а CEH 2000+) и темы даются весьма поверхностно, хотя эта сертификация уровня Fundamental – жаловаться на простоту не солидно. Тем не менее я использовал «Прикладная криптография» Брюса Шнайера и Главу 8 из «Компьютерные Сети» Эндрю Танненбаума. Перебор, зато интересно, хотя на экзамене мне это вышло боком.
Организационные моменты и личный кабинет Aspen
При прохождении официального курса потребуется создать аккаунт на портале Aspen, от центра обучения получить ключ курса (23 символа) и зарегистрировать его в личном кабинете.
- TRAINING страница с материалами курса.
- EVALUATION ведет на форму, которую необходимо заполнить чтобы подтвердить свое обучение в аккредитованном центре (и поставить оценку материалам и преподавателю)
- EXAM ссылка на портал для сдачи экзамена
- CERTIFICATE будет доступен после сдачи экзамена
- ECE STATUS ваш статус ECE
Пару страниц с соглашениями и экзамен начинается. 50 вопросов и 2 часа времени. В любой момент можно вернуться к любому вопросу и изменить его. Результаты появляются сразу после окончания экзамена:
Доставка сертификата и дополнительные трудности
Сертификат приходит на почту и появляется в личном кабинете Aspen примерно через неделю, а прогресс курса меняется:
Но иногда может все пойти не по плану и к вам пристанет злой и страшный EC-Council Audit.
EC-Council Audit
Вы сдали экзамен и с нетерпением ждете сертификат, но на почту неожиданно приходит такое:
Значит кто-то усомнился в честности вашего экзамена или удивлен, что кто-то вообще в 2020 сдает ECES (всей моей группе пришло это письмо).
Отвечаем на письмо, идем на свою страницу LinkedIn и наблюдаем как на нее смотрят товарищи из аудита. Решение вопроса, в нашем случае, заняло пару часов, потом пришли письма, что все в порядке и через пару дней придет сертификат.
Если не все в порядке, то могут заставить сдавать дополнительный экзамен из 30 вопросов или даже обнулить результаты, но о таком исходе я не слышал.
Сертификация EC-Council
Организация EC-Council по праву считается международным экспертом в области ИБ, известной, прежде всего, как авторитетный и профессиональный орган международной сертификации в области ИТ безопасности, организатор ИТ-конференций по вопросам безопасности, спонсор соответствующих исследований. Самая известная сертификация EC-Council - Certified Ethical Hacker (CEH).
Система сертификации EC-Council получила одобрение во всем мире. Сертификат организации подтверждает высокий уровень квалификации руководителей отделов информационной безопасности, специалистов по информационной безопасности, системных администраторов и др. специалистов сети.
Сегодня программы подготовки к сертификации EC-Council реализуются более чем в 70 странах. Ведущие тренировочные центры ВВС и морского флота США, Университет Карнеги—Меллон, учебный центр McAfee University и т.д. читают авторизованные программы EC-Council в сфере информационной безопасности. В США в сфере ИБ все чаще является обязательной сертификация EC-Council. Сертификационные экзамены можно сдать более чем в 3000 представительствах по всему миру, в т.ч. в Центре «Специалист». Успешные кандидаты, получившие сертификаты EC-Council, должны подтверждать свои знания каждые три года.
Преимущества сертификации EC-Council в Центре «Специалист»
-
, готовящий к экзамену 312-50v8 EC-Council Certified Ethical Hacker v8. , готовящий к экзамену 412-79 EC-Council Certified Security Analyst. , готовящий к экзамену EC0-349 Computer Hacking Forensic Investigator.
Для выпускников курсов этичного хакинга в нашем Центре сертификационные экзамены EC-Council – в подарок!
Сертификации:
Организацией EC-Council разработаны многочисленные сертификации в различных областях ИТ-безопасности, в том числе в области аварийного восстановления, безопасного программирования, безопасности электронного бизнеса и по общим знаниям в сфере ИТ-безопасности.
Читайте также: