Ec council что это

Обновлено: 04.07.2024

Certified Network Defender (CND) следующий уровень после Certified Encryption Specialist (ECES). Курс и сертификация намного более популярные, сложные, интересные и уже требуют определенный опыт работы с сетью. Для меня это была вторая сертификация в EC-Council, а мои коллеги пошли сразу на CEH.

Как и в прошлый раз статья не ограничится только экзаменом, а будет дополнительная информация охватывающая некоторые организационные моменты.

О сертификации и о курсе

Полная информация доступна на официальном сайте.

CND это около 1500 страниц учебника, официальный курс на 40 академических часов, экзамен на 4 часа, 100 вопросов и проходной балл от 60% до 85% в зависимости от пула вопросов (проходной балл будет указан непосредственно перед экзаменом, у меня он был 70%).

Курс состоит из 14 модулей:

  • Основы компьютерных сетей и подходы к их защите;
  • Угрозы сетевой безопасности, уязвимости и атаки;
  • Управление сетевой безопасностью, протоколы и устройства;
  • Проектирование и внедрение политики сетевой безопасности;
  • Физическая безопасность;
  • Безопасность хостов;
  • Проектирование и конфигурирование межсетевых экранов;
  • IDS. Проектирование и конфигурирование систем обнаружения вторжений;
  • VPN. Проектирование и конфигурирование виртуальных частных сетей;
  • Wi-Fi. Защита беспроводных сетей;
  • Мониторинг и анализ сетевого трафика;
  • Риски и управление уязвимостями;
  • Резервное копирование и восстановление данных;
  • Управление реагированием на инциденты.

Учебным центром выдается ключ для личного кабинета Aspen, учебные материалы и ваучер на экзамен действительны 1 год.

Квалификационные критерии

Как и в случае с ECES, CND имеет 2 варианта допуска к экзамену, но сами требования более серьезные:

  • Пройди официальный курс, получи за него ваучер к экзамену;
  • Или подтверди 2 года опыта, заплати взнос и купи ваучер.

Прохождение официального курса

Вариантов прохождения курса в EC-Council несколько:

Все материалы для занятий будут доступны в кабинете Aspen


А доступ к лабораториям будет организован в зависимости от формата обучения. Для CND я выбрал формат обучения в центре и не жалею.

Подготовка к экзамену и сам экзамен

Учебник и материалы я осилил за месяц, мог и быстрее, но работать и отдыхать тоже нужно, к лабораторным я, каюсь, и не притрагивался так как навыков и опыта хватало и без них. Из дополнительной литературы я не брал ничего, но, очевидно, что сам курс имеет определенный порог вхождения и если нет знаний по сетям то чего вообще приходил на защитника сетей? Но если хочется освежить знания – Эндрю Таненбаум и его «Компьютерные Сети» спешат на помощь.
Экзамен был относительно легким, глубоко не копали, спрашивали все только по своему учебнику и лишь редкие вопросы были составлены как некая ситуация где требовалось указать на лучший способ решения проблемы. Только один вопрос вогнал меня в ступор, спрашивалось про классификацию пожаров и средства пожаротушения – на него я в итоге и не ответил правильно, решил «сомнительно, что на экзамене по сетям будут спрашивать про обычный бытовой пожар, скорее всего правильный ответ не будет включать воду или пену» — но как же я ошибался. Ответ позднее нашел в книге, он был коротенькой строчкой на одной из картинок.

Для подготовки к экзамену EC-Council предоставляет доступ к CND Assessment – 50 тренировочных вопросов, которые действительно очень похожи на те, которые будут на реальном экзамене.

Организационные моменты

Работает этот апгрейд на всех экзаменах. Каких-то кардинальных отличий от сдачи в ProctorU я не заметил, просто привычнее. В этот раз обошлись без Аудита и сертификат пришел на следующий день. В отличии от ECES он не содержал в названии версии.

Certified Network Defender CNDv2

В сентябре 2020 года было анонсировано обновление курса, первое за долгие годы. EC-Council в своей программе обещают в новой версии сделать акцент на удаленную работу и облачные технологии. По сравнению с 14 модулями CNDv1, CNDv2 состоит уже из 20. Объединили несколько старых и добавили 10 новых. На данный момент список примерно такой:

Сертифицированный специалист по шифрованию (EC-Council ECES)

Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее.
Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей.

Немного о сертификации и о курсе

Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:

  • Введение в криптографию и ее история;
  • Симметричная криптография и хеши;
  • Теория чисел и асимметричная криптография;
  • Применение криптографии;
  • Криптоанализ.

Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20).

Квалификационные критерии

В EC-Council свои правила относительно того, кто и как может проходить сертификацию. На данный момент (на уровне CEH), я не заметил связи между экзаменами или какой-то конкретный порядок сдачи, кроме рекомендованного (исключения на экзаменах Practical, где требуется для начала сдать экзамен в виде теста), т. е. политика компании никак не запрещает сразу сдавать продвинутый уровень.

Однако, каждый отдельный экзамен имеет требования к кандидатам. Все варианты допуска перечислены на официальном сайте. Обычно выбор есть только из двух:

  • Проходи официальный курс в любом аккредитованном центре EC-Council и спокойно сдавай экзамен;
  • Докажи наличие n-количества лет опыта в сфере Информационной Безопасности, заплати взнос в 100$ и спокойно сдавай экзамен.

Прохождение официального курса

Я так же не обнаружил никакого ограничения на то, где и как проходить официальный курс. Вопрос только в цене и в вашем желании. Нравятся занятия в аудитории или же больше подходит вариант удаленного обучения в другой стране – решать вам. Но и тут есть тонкость.
EC-Council, в своем желании контролировать все и вся, берет на себя выдачу официальных материалов. Проходя обучение вы должны получить ключ для личного кабинета Aspen (подробности о кабинете будут далее), используя этот ключ вам будут предоставлены материалы: учебник в формате Secure PDF, лабораторные, ПО для лабораторных и набор примерных экзаменационных вопросов.

image

Аккредитованный центр может дополнительно выдать свои материалы и подготовить виртуальные лаборатории для прохождения лабораторных работ. Но в конечном счете все выливается в 3х-дневный курс и общение с инструктором. Нам повезло, и инструктор вел нас прямо до сертификации, но это исключение, а не правило.

Подготовка к экзамену и сам экзамен

У меня ушло 3 недели на подготовку. Учился неспешно, по вечерам. Пришлось немного подождать коллег т. к. COVID-19 сильно поломал всем рабочие планы. По заверениям самого EC-Council для экзамена более чем достаточно освоить их собственный учебник. Это действительно так, но в ECES учебник всего 300 страниц (CND уже более 1000, а CEH 2000+) и темы даются весьма поверхностно, хотя эта сертификация уровня Fundamental – жаловаться на простоту не солидно. Тем не менее я использовал «Прикладная криптография» Брюса Шнайера и Главу 8 из «Компьютерные Сети» Эндрю Танненбаума. Перебор, зато интересно, хотя на экзамене мне это вышло боком.

Организационные моменты и личный кабинет Aspen

При прохождении официального курса потребуется создать аккаунт на портале Aspen, от центра обучения получить ключ курса (23 символа) и зарегистрировать его в личном кабинете.

image

  • TRAINING страница с материалами курса.
  • EVALUATION ведет на форму, которую необходимо заполнить чтобы подтвердить свое обучение в аккредитованном центре (и поставить оценку материалам и преподавателю)
  • EXAM ссылка на портал для сдачи экзамена
  • CERTIFICATE будет доступен после сдачи экзамена
  • ECE STATUS ваш статус ECE

image

Пару страниц с соглашениями и экзамен начинается. 50 вопросов и 2 часа времени. В любой момент можно вернуться к любому вопросу и изменить его. Результаты появляются сразу после окончания экзамена:

image

Доставка сертификата и дополнительные трудности

Сертификат приходит на почту и появляется в личном кабинете Aspen примерно через неделю, а прогресс курса меняется:

image

Но иногда может все пойти не по плану и к вам пристанет злой и страшный EC-Council Audit.

EC-Council Audit

Вы сдали экзамен и с нетерпением ждете сертификат, но на почту неожиданно приходит такое:

image

Значит кто-то усомнился в честности вашего экзамена или удивлен, что кто-то вообще в 2020 сдает ECES (всей моей группе пришло это письмо).

Отвечаем на письмо, идем на свою страницу LinkedIn и наблюдаем как на нее смотрят товарищи из аудита. Решение вопроса, в нашем случае, заняло пару часов, потом пришли письма, что все в порядке и через пару дней придет сертификат.

Если не все в порядке, то могут заставить сдавать дополнительный экзамен из 30 вопросов или даже обнулить результаты, но о таком исходе я не слышал.

Сертифицированный специалист по шифрованию (EC-Council ECES)

Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее.
Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей.

Немного о сертификации и о курсе

Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:

  • Введение в криптографию и ее история;
  • Симметричная криптография и хеши;
  • Теория чисел и асимметричная криптография;
  • Применение криптографии;
  • Криптоанализ.

Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20).

Квалификационные критерии

В EC-Council свои правила относительно того, кто и как может проходить сертификацию. На данный момент (на уровне CEH), я не заметил связи между экзаменами или какой-то конкретный порядок сдачи, кроме рекомендованного (исключения на экзаменах Practical, где требуется для начала сдать экзамен в виде теста), т. е. политика компании никак не запрещает сразу сдавать продвинутый уровень.

Однако, каждый отдельный экзамен имеет требования к кандидатам. Все варианты допуска перечислены на официальном сайте. Обычно выбор есть только из двух:

  • Проходи официальный курс в любом аккредитованном центре EC-Council и спокойно сдавай экзамен;
  • Докажи наличие n-количества лет опыта в сфере Информационной Безопасности, заплати взнос в 100$ и спокойно сдавай экзамен.

Прохождение официального курса

Я так же не обнаружил никакого ограничения на то, где и как проходить официальный курс. Вопрос только в цене и в вашем желании. Нравятся занятия в аудитории или же больше подходит вариант удаленного обучения в другой стране – решать вам. Но и тут есть тонкость.
EC-Council, в своем желании контролировать все и вся, берет на себя выдачу официальных материалов. Проходя обучение вы должны получить ключ для личного кабинета Aspen (подробности о кабинете будут далее), используя этот ключ вам будут предоставлены материалы: учебник в формате Secure PDF, лабораторные, ПО для лабораторных и набор примерных экзаменационных вопросов.

image

Аккредитованный центр может дополнительно выдать свои материалы и подготовить виртуальные лаборатории для прохождения лабораторных работ. Но в конечном счете все выливается в 3х-дневный курс и общение с инструктором. Нам повезло, и инструктор вел нас прямо до сертификации, но это исключение, а не правило.

Подготовка к экзамену и сам экзамен

У меня ушло 3 недели на подготовку. Учился неспешно, по вечерам. Пришлось немного подождать коллег т. к. COVID-19 сильно поломал всем рабочие планы. По заверениям самого EC-Council для экзамена более чем достаточно освоить их собственный учебник. Это действительно так, но в ECES учебник всего 300 страниц (CND уже более 1000, а CEH 2000+) и темы даются весьма поверхностно, хотя эта сертификация уровня Fundamental – жаловаться на простоту не солидно. Тем не менее я использовал «Прикладная криптография» Брюса Шнайера и Главу 8 из «Компьютерные Сети» Эндрю Танненбаума. Перебор, зато интересно, хотя на экзамене мне это вышло боком.

Организационные моменты и личный кабинет Aspen

При прохождении официального курса потребуется создать аккаунт на портале Aspen, от центра обучения получить ключ курса (23 символа) и зарегистрировать его в личном кабинете.

image

  • TRAINING страница с материалами курса.
  • EVALUATION ведет на форму, которую необходимо заполнить чтобы подтвердить свое обучение в аккредитованном центре (и поставить оценку материалам и преподавателю)
  • EXAM ссылка на портал для сдачи экзамена
  • CERTIFICATE будет доступен после сдачи экзамена
  • ECE STATUS ваш статус ECE

image

Пару страниц с соглашениями и экзамен начинается. 50 вопросов и 2 часа времени. В любой момент можно вернуться к любому вопросу и изменить его. Результаты появляются сразу после окончания экзамена:

image

Доставка сертификата и дополнительные трудности

Сертификат приходит на почту и появляется в личном кабинете Aspen примерно через неделю, а прогресс курса меняется:

image

Но иногда может все пойти не по плану и к вам пристанет злой и страшный EC-Council Audit.

EC-Council Audit

Вы сдали экзамен и с нетерпением ждете сертификат, но на почту неожиданно приходит такое:

image

Значит кто-то усомнился в честности вашего экзамена или удивлен, что кто-то вообще в 2020 сдает ECES (всей моей группе пришло это письмо).

Отвечаем на письмо, идем на свою страницу LinkedIn и наблюдаем как на нее смотрят товарищи из аудита. Решение вопроса, в нашем случае, заняло пару часов, потом пришли письма, что все в порядке и через пару дней придет сертификат.

Если не все в порядке, то могут заставить сдавать дополнительный экзамен из 30 вопросов или даже обнулить результаты, но о таком исходе я не слышал.

Сертификация EC-Council


Организация EC-Council по праву считается международным экспертом в области ИБ, известной, прежде всего, как авторитетный и профессиональный орган международной сертификации в области ИТ безопасности, организатор ИТ-конференций по вопросам безопасности, спонсор соответствующих исследований. Самая известная сертификация EC-Council - Certified Ethical Hacker (CEH).

Система сертификации EC-Council получила одобрение во всем мире. Сертификат организации подтверждает высокий уровень квалификации руководителей отделов информационной безопасности, специалистов по информационной безопасности, системных администраторов и др. специалистов сети.

Сегодня программы подготовки к сертификации EC-Council реализуются более чем в 70 странах. Ведущие тренировочные центры ВВС и морского флота США, Университет Карнеги—Меллон, учебный центр McAfee University и т.д. читают авторизованные программы EC-Council в сфере информационной безопасности. В США в сфере ИБ все чаще является обязательной сертификация EC-Council. Сертификационные экзамены можно сдать более чем в 3000 представительствах по всему миру, в т.ч. в Центре «Специалист». Успешные кандидаты, получившие сертификаты EC-Council, должны подтверждать свои знания каждые три года.

Преимущества сертификации EC-Council в Центре «Специалист»

    , готовящий к экзамену 312-50v8 EC-Council Certified Ethical Hacker v8. , готовящий к экзамену 412-79 EC-Council Certified Security Analyst. , готовящий к экзамену EC0-349 Computer Hacking Forensic Investigator.

Для выпускников курсов этичного хакинга в нашем Центре сертификационные экзамены EC-Council – в подарок!

Сертификации:

Организацией EC-Council разработаны многочисленные сертификации в различных областях ИТ-безопасности, в том числе в области аварийного восстановления, безопасного программирования, безопасности электронного бизнеса и по общим знаниям в сфере ИТ-безопасности.

Читайте также: