Русский
Русский
English
Статистика
Реклама

Ec-council

Из песочницы Сертифицированный специалист по шифрованию (EC-Council ECES)

05.08.2020 12:20:05 | Автор: admin
Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее.
Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей.

Немного о сертификации и о курсе


Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:

  • Введение в криптографию и ее история;
  • Симметричная криптография и хеши;
  • Теория чисел и асимметричная криптография;
  • Применение криптографии;
  • Криптоанализ.

Официальный курс рассчитан на 20 часов лекций. Экзамен состоит из 50 вопросов, 2 часа времени и 70%-го проходного балла. После прохождения курса ваучер на экзамен и учебные материалы действуют целый год времени на подготовку и раздумья более чем достаточно, а для тех, кто не успел, EC-Council от всей широкой души дает возможность продления на 3 месяца (за денежку).

Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20).

Квалификационные критерии


В EC-Council свои правила относительно того, кто и как может проходить сертификацию. На данный момент (на уровне CEH), я не заметил связи между экзаменами или какой-то конкретный порядок сдачи, кроме рекомендованного (исключения на экзаменах Practical, где требуется для начала сдать экзамен в виде теста), т. е. политика компании никак не запрещает сразу сдавать продвинутый уровень.

Однако, каждый отдельный экзамен имеет требования к кандидатам. Все варианты допуска перечислены на официальном сайте. Обычно выбор есть только из двух:

  • Проходи официальный курс в любом аккредитованном центре EC-Council и спокойно сдавай экзамен;
  • Докажи наличие n-количества лет опыта в сфере Информационной Безопасности, заплати взнос в 100$ и спокойно сдавай экзамен.

Но самое интересное другое, а именно упомянутое отсутствие связи между экзаменами т. е. даже если уже имеется сертификация с более жесткими требованиями по количеству лет (CEH 2 года), это не дает право сдавать другую сертификацию (ECES 1 год), вам все равно придется выбирать варианты допуска. А вот покупка ваучера на пересдачу не составляет проблем.
Интересный факт: дешевле получается пройти курс и получить за него ваучер, чем платить 100$ и покупать ваучер отдельно.

Прохождение официального курса


Я так же не обнаружил никакого ограничения на то, где и как проходить официальный курс. Вопрос только в цене и в вашем желании. Нравятся занятия в аудитории или же больше подходит вариант удаленного обучения в другой стране решать вам. Но и тут есть тонкость.
EC-Council, в своем желании контролировать все и вся, берет на себя выдачу официальных материалов. Проходя обучение вы должны получить ключ для личного кабинета Aspen (подробности о кабинете будут далее), используя этот ключ вам будут предоставлены материалы: учебник в формате Secure PDF, лабораторные, ПО для лабораторных и набор примерных экзаменационных вопросов.

image

Аккредитованный центр может дополнительно выдать свои материалы и подготовить виртуальные лаборатории для прохождения лабораторных работ. Но в конечном счете все выливается в 3х-дневный курс и общение с инструктором. Нам повезло, и инструктор вел нас прямо до сертификации, но это исключение, а не правило.

Подготовка к экзамену и сам экзамен


У меня ушло 3 недели на подготовку. Учился неспешно, по вечерам. Пришлось немного подождать коллег т. к. COVID-19 сильно поломал всем рабочие планы. По заверениям самого EC-Council для экзамена более чем достаточно освоить их собственный учебник. Это действительно так, но в ECES учебник всего 300 страниц (CND уже более 1000, а CEH 2000+) и темы даются весьма поверхностно, хотя эта сертификация уровня Fundamental жаловаться на простоту не солидно. Тем не менее я использовал Прикладная криптография Брюса Шнайера и Главу 8 из Компьютерные Сети Эндрю Танненбаума. Перебор, зато интересно, хотя на экзамене мне это вышло боком.

Вопросы на экзамене похожи на примерные вопросы в курсе, но составлены они были совершенно иначе. Одно предложение из примеров превращалось в 3-5 на реальном экзамене. Это несколько раздражало. Большая часть вопросов была очень простая и до проходного балла я, по ощущениям, дошел уже на 15 минуте экзамена, а потом еще 20 возился с остальными т.к. составлены они были весьма неоднозначно и требовали не сколько понимания материала, сколько того, как этот материал был представлен в официальной книге, которая, с учетом ее не слишком большой популярности, немного устарела. После экзамена об этом было сообщено в www.eccouncil.org/errata и через пару дней пришел ответ, что это будет поправлено в ближайшее время. Мой результат 86%, у коллег 84% и 90%.

Организационные моменты и личный кабинет Aspen


При прохождении официального курса потребуется создать аккаунт на портале Aspen, от центра обучения получить ключ курса (23 символа) и зарегистрировать его в личном кабинете.

image

  • TRAINING страница с материалами курса.
  • EVALUATION ведет на форму, которую необходимо заполнить чтобы подтвердить свое обучение в аккредитованном центре (и поставить оценку материалам и преподавателю)
  • EXAM ссылка на портал для сдачи экзамена
  • CERTIFICATE будет доступен после сдачи экзамена
  • ECE STATUS ваш статус ECE

После заполнения формы вам на почту приходит сертификат слушателя курса (Certificate if Attendance), бейджик для соцсетей (LinkedIn) и ваучер (34 символа) на сдачу экзамена.
Для сдачи экзамена потребуется проктор, возможно учебный центр является таковым, но даже если нет это не проблема, экзамен легко сдается на портале https://www.proctoru.com/
В назначенный день экзамена нужно прийти в центр сдачи или связаться с проктором онлайн (зависит от вашего выбора). Для экзамена потребуется создать аккаунт на портале https://www.eccexam.com/ с той же почтой, что и аккаунт Aspen.

image

Экзамен проходит в браузере. В Take Test вводите свой ваучер, а проктор введет свой логин и пароль. На экзамен нужно принести документы, ваучер, логин и пароль к www.eccexam.com. Если сдается дома, то необходимо следовать инструкциям проктора и не нарушать условий: работает камера, никто не входит в комнату, ничего лишнего в поле видимости иначе экзамен закончится быстро и не в вашу пользу. Сдавать в центре мне было бы комфортнее чем дома, зато в этот раз никуда не пришлось ехать.

Пару страниц с соглашениями и экзамен начинается. 50 вопросов и 2 часа времени. В любой момент можно вернуться к любому вопросу и изменить его. Результаты появляются сразу после окончания экзамена:

image

Доставка сертификата и дополнительные трудности


Сертификат приходит на почту и появляется в личном кабинете Aspen примерно через неделю, а прогресс курса меняется:

image

Но иногда может все пойти не по плану и к вам пристанет злой и страшный EC-Council Audit.

EC-Council Audit


Вы сдали экзамен и с нетерпением ждете сертификат, но на почту неожиданно приходит такое:

image

Значит кто-то усомнился в честности вашего экзамена или удивлен, что кто-то вообще в 2020 сдает ECES (всей моей группе пришло это письмо).

Отвечаем на письмо, идем на свою страницу LinkedIn и наблюдаем как на нее смотрят товарищи из аудита. Решение вопроса, в нашем случае, заняло пару часов, потом пришли письма, что все в порядке и через пару дней придет сертификат.

Если не все в порядке, то могут заставить сдавать дополнительный экзамен из 30 вопросов или даже обнулить результаты, но о таком исходе я не слышал.

Заключение


Статья получилась немного громоздкой и теме самой сертификации уделено меньше всего материала. Причина этого в том, что это базовый экзамен и каких-то трудностей с ним у вас, скорее всего, не возникнет, зато на его примере я постарался показать большую часть организационных моментов, на которые я сам потратил время на старте. Если тема будет интересна, я продолжу уже на сертификации Certified Network Defender (CND).
Подробнее..

CND Защита от хакерских атак (EC-Council CND)

03.10.2020 00:12:20 | Автор: admin
Certified Network Defender (CND) следующий уровень после Certified Encryption Specialist (ECES). Курс и сертификация намного более популярные, сложные, интересные и уже требуют определенный опыт работы с сетью. Для меня это была вторая сертификация в EC-Council, а мои коллеги пошли сразу на CEH.
Как и в прошлый раз статья не ограничится только экзаменом, а будет дополнительная информация охватывающая некоторые организационные моменты.

О сертификации и о курсе


Полная информация доступна на официальном сайте.
CND это около 1500 страниц учебника, официальный курс на 40 академических часов, экзамен на 4 часа, 100 вопросов и проходной балл от 60% до 85% в зависимости от пула вопросов (проходной балл будет указан непосредственно перед экзаменом, у меня он был 70%).
Курс состоит из 14 модулей:
  • Основы компьютерных сетей и подходы к их защите;
  • Угрозы сетевой безопасности, уязвимости и атаки;
  • Управление сетевой безопасностью, протоколы и устройства;
  • Проектирование и внедрение политики сетевой безопасности;
  • Физическая безопасность;
  • Безопасность хостов;
  • Проектирование и конфигурирование межсетевых экранов;
  • IDS. Проектирование и конфигурирование систем обнаружения вторжений;
  • VPN. Проектирование и конфигурирование виртуальных частных сетей;
  • Wi-Fi. Защита беспроводных сетей;
  • Мониторинг и анализ сетевого трафика;
  • Риски и управление уязвимостями;
  • Резервное копирование и восстановление данных;
  • Управление реагированием на инциденты.

Я не заметил чтобы CND в материалах или в вопросах на экзамене как-то пересекался с ECES, но вот с CEH имеется очень крепкая связь, который практически является CND + хакерские техники и инструменты.
Учебным центром выдается ключ для личного кабинета Aspen, учебные материалы и ваучер на экзамен действительны 1 год.

Квалификационные критерии


Как и в случае с ECES, CND имеет 2 варианта допуска к экзамену, но сами требования более серьезные:
  • Пройди официальный курс, получи за него ваучер к экзамену;
  • Или подтверди 2 года опыта, заплати взнос и купи ваучер.

Наличие более высокой сертификации не дает возможности купить ваучер без доказательства опыта.

Прохождение официального курса


Вариантов прохождения курса в EC-Council несколько:
  • Самостоятельно по готовым видео и материалам iLearn, но он не дает права сдавать экзамен поэтому, вероятно, предназначен только для тех, кто подтвердил свой опыт или просто не собирается сдавать экзамен;
  • Обучение в формате iClass iclass.eccouncil.org, которое подходит если нет возможности обучаться в аккредитованном центре с инструктором или ближайший центр не проводит нужные вам программы (как, например, в моем случае мне был интересен курс CASE Java, но эта программа отсутствовала в центре, где я проходил все остальные). Этот вариант и все последующие дают право сдавать экзамен;
  • И старое доброе обучение в аккредитованном центре.

Это не полный список вариантов обучения так как есть еще мастер-классы, которые не входят в состав формата iClass, и культурно-массовые мероприятия (чем-то похоже на мастер-классы, только под другой оберткой), после участия в которых обучающемуся предоставляют весь доступ iLearn + ключ.
Все материалы для занятий будут доступны в кабинете Aspen


А доступ к лабораториям будет организован в зависимости от формата обучения. Для CND я выбрал формат обучения в центре и не жалею.

Подготовка к экзамену и сам экзамен


Учебник и материалы я осилил за месяц, мог и быстрее, но работать и отдыхать тоже нужно, к лабораторным я, каюсь, и не притрагивался так как навыков и опыта хватало и без них. Из дополнительной литературы я не брал ничего, но, очевидно, что сам курс имеет определенный порог вхождения и если нет знаний по сетям то чего вообще приходил на защитника сетей? Но если хочется освежить знания Эндрю Таненбаум и его Компьютерные Сети спешат на помощь.
Экзамен был относительно легким, глубоко не копали, спрашивали все только по своему учебнику и лишь редкие вопросы были составлены как некая ситуация где требовалось указать на лучший способ решения проблемы. Только один вопрос вогнал меня в ступор, спрашивалось про классификацию пожаров и средства пожаротушения на него я в итоге и не ответил правильно, решил сомнительно, что на экзамене по сетям будут спрашивать про обычный бытовой пожар, скорее всего правильный ответ не будет включать воду или пену но как же я ошибался. Ответ позднее нашел в книге, он был коротенькой строчкой на одной из картинок.
Для подготовки к экзамену EC-Council предоставляет доступ к CND Assessment 50 тренировочных вопросов, которые действительно очень похожи на те, которые будут на реальном экзамене.

Организационные моменты


Странно, но платформа www.proctoru.com этот экзамен прекратила принимать еще в начале 2019 года, EC-Council просто не обновили пятилетний договор с ними. Возможно эта проблема скоро решится, но мне было предложено сдавать в самом центре или доплатить 100$ и сдавать в любом виде на платформе Pearson VUE (если сдавали экзамены AWS, Oracle и тд, то знаете про нее). В письме любезно указали ссылочку на магазин.
Работает этот апгрейд на всех экзаменах. Каких-то кардинальных отличий от сдачи в ProctorU я не заметил, просто привычнее. В этот раз обошлись без Аудита и сертификат пришел на следующий день. В отличии от ECES он не содержал в названии версии.

Certified Network Defender CNDv2


В сентябре 2020 года было анонсировано обновление курса, первое за долгие годы. EC-Council в своей программе обещают в новой версии сделать акцент на удаленную работу и облачные технологии. По сравнению с 14 модулями CNDv1, CNDv2 состоит уже из 20. Объединили несколько старых и добавили 10 новых. На данный момент список примерно такой:
  • Современные сетевые атаки и стратегии защиты;
  • Административная безопасность сети;
  • Техническая безопасность сети;
  • Безопасность периметра;
  • Защита конечных точек Windows;
  • Защита конечных точек Linux;
  • Защита конечных точек мобильных устройств;
  • Защита конечных точек интернета вещей (IoT);
  • Защита приложений;
  • Безопасность данных;
  • Безопасность корпоративной виртуальной сети;
  • Безопасность корпоративной облачной сети;
  • Безопасность корпоративных беспроводных сетей;
  • Мониторинг и анализ сетевого трафика;
  • Мониторинг и анализ сетевых журналов;
  • Реагирование на инциденты и расследование инцидентов;
  • Непрерывность бизнеса и аварийное восстановление;
  • Предвидение и управление рисками;
  • Оценка угроз с анализом поверхности атаки;
  • Прогнозирование с помощью разведки в области киберугроз.

Возросло количество лабораторных работ и теперь большая часть времени отводится на практическую работу, а не на прослушивание лекций. Изменений в экзамене не замечено критерии допуска, проходной балл, количество вопросов и время остались без изменений, но, вероятно, пул вопросов будет полностью обновлен. В целом довольно интересное обновление классического курса по сетям. В курсе CEH так же ожидается выход новой 11 версии.

Заключение


Курс Certified Network Defender мне понравился куда больше чем ECES и даже больше чем CEH. Информация преподавалась не оторванная от жизни, а инструменты, подходы и решения полностью актуальны на 2020 (за исключением пары рекомендованных программ и особой любви автора учебника к классовая адресации IP сетей). CND совершенно не является проходной сертификацией, а наоборот все последующие строятся на ней. Спасибо за внимание.
Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru