Cnd: Защита От Хакерских Атак (Ec-Council Cnd)

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Сертифицированный сетевой защитник (CND) — следующий уровень после Сертифицированный специалист по шифрованию (ECES) .

Курс и сертификация гораздо более популярны, сложны, интересны и уже требуют некоторого опыта работы в сети.

Для меня это была вторая сертификация в ЕС-Совете, и мои коллеги сразу поехали в ЦВЗ.

Как и в прошлый раз, статья не ограничится только экзаменом, а будет содержать дополнительную информацию, освещающую некоторые организационные вопросы.



О сертификации и курсе

Полная информация доступна по адресу Официальный веб-сайт .

CND — это около 1500 страниц учебника, официальный курс на 40 академических часов, экзамен на 4 часа, 100 вопросов и проходной балл от 60% до 85% в зависимости от пула вопросов (проходной балл будет указан непосредственно перед экзамене, для меня это было 70%).

Курс состоит из 14 модулей:

  • Основы компьютерных сетей и подходы к их защите;
  • Угрозы сетевой безопасности, уязвимости и атаки;
  • Управление сетевой безопасностью, протоколами и устройствами;
  • Разработка и реализация политики сетевой безопасности;
  • Физическая охрана;
  • безопасность хоста;
  • Проектирование и настройка межсетевых экранов;
  • ИДС.

    Проектирование и настройка систем обнаружения вторжений;

  • VPN. Проектирование и настройка виртуальных частных сетей;
  • Wi-Fi. Защита беспроводной сети;
  • Мониторинг и анализ сетевого трафика;
  • Управление рисками и уязвимостями;
  • Резервное копирование и восстановление данных;
  • Управление реагированием на инциденты.

Я не заметил, чтобы CND в материалах или в экзаменационных вопросах как-то пересекался с ECES, но есть очень сильная связь с CEH, которая практически представляет собой CND + методы и инструменты взлома.

Учебный центр выдает ключ от личного кабинета Аспен, обучающие материалы и ваучер на экзамен действительны в течение 1 года.



Квалификационные критерии

Как и ECES, CND имеет 2 варианта поступления к экзамену, но сами требования посерьезнее:
  • Пройдите официальный курс и получите ваучер на экзамен;
  • Или докажите 2 года опыта, заплатите взнос и купите ваучер.

Наличие более высокой сертификации не позволяет приобрести ваучер без подтверждения опыта.



Пройти официальный курс

Есть несколько вариантов прохождения курса в EC-Council:
  • Самостоятельно использовать готовые видео и материалы iLearn, но это не дает права сдавать экзамен, поэтому, вероятно, предназначено только для тех, кто подтвердил свой опыт или просто не собирается сдавать экзамен;
  • Обучение в формате iClass - iclass.eccouncil.org , что подойдет, если нет возможности учиться в аккредитованном центре с инструктором или ближайший центр не предлагает нужных вам программ (как, например, в моем случае меня интересовал курс CASE Java, но эта программа не было в наличии в центре, где я брал всех остальных).

    Этот вариант и все последующие дают вам право сдать экзамен;

  • И старое доброе обучение в аккредитованном центре.

Это не полный список вариантов обучения, поскольку есть и мастер-классы, не входящие в формат iClass, и культурные мероприятия (чем-то похожие на мастер-классы, только под другой оберткой), после участия в которых студенту предоставляется со всем доступом iLearn + ключ.

Все материалы для занятий будут доступны в офисе Аспена.



CND: Защита от хакерских атак (EC-Council CND)

А доступ в лаборатории будет организован в зависимости от формата обучения.

Для CND я выбрала формат обучения в центре и не жалею об этом.



Подготовка к экзамену и сам экзамен

Учебник и материалы я освоила за месяц, могла бы и быстрее, но мне тоже надо работать и отдыхать.

Лаборатории, признаюсь, не трогал, потому что навыков и опыта у меня и без них хватало.

Из дополнительной литературы я ничего не брал, но очевидно, что сам курс имеет определенный порог входа, и если у вас нет знаний о сетях, то зачем становиться сетевым защитником? Но если вы хотите освежить свои знания, Эндрю Таненбаум и его компания «Компьютерные сети» всегда готовы вам помочь.

Экзамен был сравнительно лёгким, глубоко не копали, всё задавали только по своему учебнику, и только редкие вопросы составлялись как определённая ситуация, где нужно было указать лучший способ решения задачи.

В ступор меня ввел только один вопрос, там спрашивали про классификацию пожаров и средства пожаротушения - в итоге я не ответил на него правильно, решил "сомнительно, что на экзамене по сетевому общению спросят про обычный бытовой пожар" , скорее всего, правильный ответ не будет включать воду или пену» — но как же я ошибался.

Ответ позже был найден в книге; это была короткая линия на одной из картинок.

Для подготовки к экзамену EC-Council предоставляет доступ к Оценка CND — 50 практических вопросов, которые действительно очень похожи на те, что будут на реальном экзамене.



Организационные аспекты

Странно, но платформа www.proctoru.com прекратил прием этого экзамена в начале 2019 года; Совет ЕС просто не продлил с ними пятилетний контракт. Возможно, эта проблема скоро решится, но мне предложили сдать в самом центре или доплатить 100$ и сдать в любой форме на платформе Pearson VUE (если вы сдавали экзамены AWS, Oracle и т.п.

, то ты об этом знаешь).

В письме любезно была указана ссылка на магазин .

Это обновление работает на всех экзаменах.

Принципиальных отличий от сдачи теста в ProctorU я не заметил, просто он привычнее.

В этот раз мы обошлись без аудита и сертификат пришел на следующий день.

В отличие от ECES, он не содержал версии в названии.



Сертифицированный сетевой защитник CNDv2

В сентябре 2020 года было объявлено об обновлении курса, первом за многие годы.

В своей новой версии Совет ЕК обещает сделать упор на удаленную работу и облачные технологии.

По сравнению с 14 модулями CNDv1, CNDv2 состоит уже из 20. Было объединено несколько старых и добавлено 10 новых.

На данный момент список примерно такой:

  • Современные сетевые атаки и стратегии защиты;
  • Административная сетевая безопасность;
  • Техническая безопасность сети;
  • Охрана периметра;
  • защита конечных точек Windows;
  • защита конечных точек Linux;
  • Защита конечных точек мобильных устройств;
  • Защита конечных точек Интернета вещей (IoT);
  • Защита приложений;
  • Безопасность данных;
  • Безопасность корпоративной виртуальной сети;
  • Безопасность корпоративной облачной сети;
  • Безопасность корпоративных беспроводных сетей;
  • Мониторинг и анализ сетевого трафика;
  • Мониторинг и анализ сетевых журналов;
  • Реагирование и расследование инцидентов;
  • Непрерывность бизнеса и аварийное восстановление;
  • Прогнозирование и управление рисками;
  • Оценка угроз с анализом поверхности атаки;
  • Прогнозирование с помощью разведки о киберугрозах.

Объем лабораторных работ увеличился, и теперь большая часть времени уходит на практику, а не на прослушивание лекций.

Никаких изменений на экзамене не замечено – критерии допуска, проходной балл, количество вопросов и время остались неизменными, но вполне вероятно, что пул вопросов будет полностью обновлен.

В целом, довольно интересное обновление классического курса по сетевым технологиям.

Ожидается, что курс CEH также выпустит новую версию 11.

Заключение

Курс Certified Network Defender мне понравился гораздо больше, чем ECES и даже больше, чем CEH. Информация преподавалась не оторванная от жизни, а инструменты, подходы и решения полностью актуальны на 2020 год (за исключением пары рекомендуемых программ и особой любви автора учебника к классной адресации IP-сетей).

CND – это вовсе не «проходная» сертификация, а наоборот – на ней строятся все последующие.

Спасибо за внимание.

Теги: #информационная безопасность #сертификация #сетевая безопасность #EC-совет

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.