CND Защита от хакерских атак (EC-Council CND)

Certified Network Defender (CND) следующий уровень после Certified Encryption Specialist (ECES). Курс и сертификация намного более популярные, сложные, интересные и уже требуют определенный опыт работы с сетью. Для меня это была вторая сертификация в EC-Council, а мои коллеги пошли сразу на CEH.
Как и в прошлый раз статья не ограничится только экзаменом, а будет дополнительная информация охватывающая некоторые организационные моменты.

О сертификации и о курсе

Полная информация доступна на официальном сайте.
CND это около 1500 страниц учебника, официальный курс на 40 академических часов, экзамен на 4 часа, 100 вопросов и проходной балл от 60% до 85% в зависимости от пула вопросов (проходной балл будет указан непосредственно перед экзаменом, у меня он был 70%).
Курс состоит из 14 модулей:

• Основы компьютерных сетей и подходы к их защите;
• Угрозы сетевой безопасности, уязвимости и атаки;
• Управление сетевой безопасностью, протоколы и устройства;
• Проектирование и внедрение политики сетевой безопасности;
• Физическая безопасность;
• Безопасность хостов;
• Проектирование и конфигурирование межсетевых экранов;
• IDS. Проектирование и конфигурирование систем обнаружения вторжений;
• VPN. Проектирование и конфигурирование виртуальных частных сетей;
• Wi-Fi. Защита беспроводных сетей;
• Мониторинг и анализ сетевого трафика;
• Риски и управление уязвимостями;
• Резервное копирование и восстановление данных;
• Управление реагированием на инциденты.

Я не заметил чтобы CND в материалах или в вопросах на экзамене как-то пересекался с ECES, но вот с CEH имеется очень крепкая связь, который практически является CND + хакерские техники и инструменты.
Учебным центром выдается ключ для личного кабинета Aspen, учебные материалы и ваучер на экзамен действительны 1 год.

Квалификационные критерии

Как и в случае с ECES, CND имеет 2 варианта допуска к экзамену, но сами требования более серьезные:

• Пройди официальный курс, получи за него ваучер к экзамену;
• Или подтверди 2 года опыта, заплати взнос и купи ваучер.

Наличие более высокой сертификации не дает возможности купить ваучер без доказательства опыта.

Прохождение официального курса

Вариантов прохождения курса в EC-Council несколько:

• Самостоятельно по готовым видео и материалам iLearn, но он не дает права сдавать экзамен поэтому, вероятно, предназначен только для тех, кто подтвердил свой опыт или просто не собирается сдавать экзамен;
• Обучение в формате iClass iclass.eccouncil.org, которое подходит если нет возможности обучаться в аккредитованном центре с инструктором или ближайший центр не проводит нужные вам программы (как, например, в моем случае мне был интересен курс CASE Java, но эта программа отсутствовала в центре, где я проходил все остальные). Этот вариант и все последующие дают право сдавать экзамен;
• И старое доброе обучение в аккредитованном центре.

Это не полный список вариантов обучения так как есть еще мастер-классы, которые не входят в состав формата iClass, и культурно-массовые мероприятия (чем-то похоже на мастер-классы, только под другой оберткой), после участия в которых обучающемуся предоставляют весь доступ iLearn + ключ.
Все материалы для занятий будут доступны в кабинете Aspen


А доступ к лабораториям будет организован в зависимости от формата обучения. Для CND я выбрал формат обучения в центре и не жалею.

Подготовка к экзамену и сам экзамен

Учебник и материалы я осилил за месяц, мог и быстрее, но работать и отдыхать тоже нужно, к лабораторным я, каюсь, и не притрагивался так как навыков и опыта хватало и без них. Из дополнительной литературы я не брал ничего, но, очевидно, что сам курс имеет определенный порог вхождения и если нет знаний по сетям то чего вообще приходил на защитника сетей? Но если хочется освежить знания Эндрю Таненбаум и его Компьютерные Сети спешат на помощь.
Экзамен был относительно легким, глубоко не копали, спрашивали все только по своему учебнику и лишь редкие вопросы были составлены как некая ситуация где требовалось указать на лучший способ решения проблемы. Только один вопрос вогнал меня в ступор, спрашивалось про классификацию пожаров и средства пожаротушения на него я в итоге и не ответил правильно, решил сомнительно, что на экзамене по сетям будут спрашивать про обычный бытовой пожар, скорее всего правильный ответ не будет включать воду или пену но как же я ошибался. Ответ позднее нашел в книге, он был коротенькой строчкой на одной из картинок.
Для подготовки к экзамену EC-Council предоставляет доступ к CND Assessment 50 тренировочных вопросов, которые действительно очень похожи на те, которые будут на реальном экзамене.

Организационные моменты

Странно, но платформа www.proctoru.com этот экзамен прекратила принимать еще в начале 2019 года, EC-Council просто не обновили пятилетний договор с ними. Возможно эта проблема скоро решится, но мне было предложено сдавать в самом центре или доплатить 100$ и сдавать в любом виде на платформе Pearson VUE (если сдавали экзамены AWS, Oracle и тд, то знаете про нее). В письме любезно указали ссылочку на магазин.
Работает этот апгрейд на всех экзаменах. Каких-то кардинальных отличий от сдачи в ProctorU я не заметил, просто привычнее. В этот раз обошлись без Аудита и сертификат пришел на следующий день. В отличии от ECES он не содержал в названии версии.

Certified Network Defender CNDv2

В сентябре 2020 года было анонсировано обновление курса, первое за долгие годы. EC-Council в своей программе обещают в новой версии сделать акцент на удаленную работу и облачные технологии. По сравнению с 14 модулями CNDv1, CNDv2 состоит уже из 20. Объединили несколько старых и добавили 10 новых. На данный момент список примерно такой:

• Современные сетевые атаки и стратегии защиты;
• Административная безопасность сети;
• Техническая безопасность сети;
• Безопасность периметра;
• Защита конечных точек Windows;
• Защита конечных точек Linux;
• Защита конечных точек мобильных устройств;
• Защита конечных точек интернета вещей (IoT);
• Защита приложений;
• Безопасность данных;
• Безопасность корпоративной виртуальной сети;
• Безопасность корпоративной облачной сети;
• Безопасность корпоративных беспроводных сетей;
• Мониторинг и анализ сетевого трафика;
• Мониторинг и анализ сетевых журналов;
• Реагирование на инциденты и расследование инцидентов;
• Непрерывность бизнеса и аварийное восстановление;
• Предвидение и управление рисками;
• Оценка угроз с анализом поверхности атаки;
• Прогнозирование с помощью разведки в области киберугроз.

Возросло количество лабораторных работ и теперь большая часть времени отводится на практическую работу, а не на прослушивание лекций. Изменений в экзамене не замечено критерии допуска, проходной балл, количество вопросов и время остались без изменений, но, вероятно, пул вопросов будет полностью обновлен. В целом довольно интересное обновление классического курса по сетям. В курсе CEH так же ожидается выход новой 11 версии.

Заключение

Курс Certified Network Defender мне понравился куда больше чем ECES и даже больше чем CEH. Информация преподавалась не оторванная от жизни, а инструменты, подходы и решения полностью актуальны на 2020 (за исключением пары рекомендованных программ и особой любви автора учебника к классовая адресации IP сетей). CND совершенно не является проходной сертификацией, а наоборот все последующие строятся на ней. Спасибо за внимание.