Clever Geek Handbook

誰が優れているか:ハッカーやセキュリティアナリスト...?

「KOIB AS」の専門分野で大学に入学すると、おそらく多くの人が、2のコースが破壊、実装、改ざん、なりすまし、スパムの方法を教え、それから以前に教えられたものに対抗する方法を学ぶだろうと考えていました。 、およびサイバーセキュリティ。 実際には、セキュリティラボに関する記事に書かれているように判明しました。 なぜ大学はセキュリティスペシャリストを訓練できないのですか? 説明できるものの90%で私の以前の大学で言うことができます-状況は似ています...多分、そして、私は、より著名な高等教育機関では、物事が異なることを望みます。 その結果、自己啓発と自己教育のようなものは他にありません。 そして、ここで私たちの「アメリカ人」の友人が救助に来ます。すなわち、EC-Councilオフィスです。 おそらく、この投稿の議論はCEHとECSAプログラムに関するものになると多くの人が推測した。 試験の準備方法、読み方、練習方法については説明しません。試験の組織的な準備のすべての機能といくつかの機能について説明します。



一般的な位置



CEHが示すように、ECSAはEC-Council階層のエントリレベルではありません。

画像

ただし、それらを渡そうとするための「事前要件」はありません。 ロシアの大学のITスペシャリストの大学卒業証書、システム管理者またはIBshnikとしての2年の経験がある場合、「1」、「2」、「3」レベルを勉強する意味はわかりません。 CEHとECSAはCISSP-CISA / CISMの代替ではないことに注意する価値があります。CISSP-CISA/ CISMは、さらに、方法論、標準、IS管理システムの知識を必要としますが、CompTIAでもありません:セキュリティ+正常に完了するには、情報セキュリティ技術に関する理論的知識の手荷物があれば十分です。 サイバーセキュリティの分野における認証の秘密の階層は次のとおりです。CompTIA:セキュリティ+-> CEH / ECSA-> CISSP-CISA / CISM。 もちろん、GIACをどこかに追加することはできますが、ロシアで正直に言うと、それを聞いた人はほとんどいません。

チェ



倫理的なハッキングと対策。 現時点では、トレーニングプログラムの8番目のバージョンがすでに登場しています。 EC-Council Webサイトで説明されており、さまざまなモジュールで構成されています。

画像

なぜ倫理的ですか? 取得した知識を誰かまたは何かに対して適用しないと言う論文に署名するためです。 あなたは「ホワイトハット」になりたいと思っています。違法行為が発生した場合、EC評議会はあなたに対して責任を負いません。

ロシア連邦でのこのプログラムのコースは、40時間で約6万の費用がかかります。 私の意見では、これは単に非現実的です! たくさんの情報があり、さらに練習を重ねて、1週間に1日8時間すべてを実行します。これは何らかの脳の爆発です。 しかし、実際には、トレーニングに参加した後、試験に合格する準備ができているはずです。 150の質問があります-シミュレーションなしのテストのみです。 試験費用、このEC-Council、500ドル。 正直なところ、海外でも彼らはそのような費用に困惑しており、さらにセカンドショットも割引券もありません。 別の方法もあります。公式コースには行きたくないので、準備中です。 しかし、ここに障害があります: EC-Councilはあなたがどれだけ優秀かを知らず、あなたはコースに参加しなかったので、資格料= 100ドルを支払うことによってスキルを確認し、 資格フォームに記入し、どこで、誰で、どのくらい働いているかを示します。 彼らはチェックし、満足すれば、試験に合格することができます。 彼らの意見では、あなたがまだ申請者のレベルに達していない場合、誰も自然に100ドルを返そうとはしません。

コースに関しては、私が書いたように、多くの情報があり、非常に興味深く有用であり、現代のシステムのハッキング問題の全範囲をカバーしていますが、いくつかの問題とその解決策はすでに非常に些細なものです。 このコースは、多くのプログラムの認定トレーナーによって非常に情報豊かに教えられますが、時間は(おそらく時間不足のため)くしゃくしゃになります。 ただし、このコースは防御するように教えられていないことを覚えておく必要があります。ここでは、各トピックの後に、可能な対策の選択肢のみが示されています。

ECSA



セキュリティアナリストv4。 レベルはCEHよりも1ステップ高いです。 しかし、当然のことながら、50の質問もテストです。 試験の費用、再び少ない-300ドル。 なんで? 米国の法執行機関の間では、CEHほど目立っていないと思います。

画像

ご存知のように、アメリカの広報はロシア連邦には特に関係ありません。

ECSAプログラムは、次の分野をカバーしています。

画像

あなたが見ることができるように、勉強するより多くの分野があります。 ECSAはCEHを持っている人に引き渡されると考えられています(明らかにそれが質問が少ない理由です)が、モジュールの材料を勉強するか、インストラクターに聞いて、6万ルーブルについて同じことを試してみることができます。 パーセントモジュールの構成は、CEHと同じ40%で、ネットワークセキュリティ、リークチャネル検索、および標準の適用も考慮されています。 バウチャーと料金の購入の状況は、上記の状況と同様です。 ECSAは、ZIの国内卒業生および情報保護の経験豊富な専門家に最も適していると思います。

まとめ



通常、試験に合格するためのバウチャーを購入する際には、PrometricまたはPearson Vueサービスが使用されるという事実にも注意を払う必要があります。 EC-Councilは、すべての「ベルとホイッスル」を自分のストアでのみ購入し、PrometricまたはPearson Vueで試験を登録するときに取得したデータとコードのみを使用することを強くお勧めします。

個人的には、現時点でロシアでCEHを受講し、自分でコースを聞いたり、勉強したりするのは無意味だと思います。はい、とても便利です。 しかし、ECSAの場合、状況はさらに曖昧です。コストが安く、引用率が高く、合格するにはより多くの知識が必要です。 ハッキングと防御の両方をカバーしていますが、あまり知られておらず一般的です。 誰もが自分で選択します... CEHとECSAに合格すると、自動的にLPT:lincenced penetration testerのステータスを受け取ります。

最も重要なのは、認証自体が目的ではないことを忘れないでください。 これは、ロシア連邦の教育システムとは関係のない方法でスキルと知識を確認するための単なる機会です。

提供された情報があなたに役立つことを願っています。

よろしくお願いします!


More articles:


All Articles