Der Artikel beschränkt sich nicht nur auf die Zertifizierung selbst. Neben einer kurzen Beschreibung der Vorbereitung und der Prüfung möchte ich mich ein wenig mit den organisatorischen Aspekten der meisten Prüfungen des EC-Council-Unternehmens befassen, da genau hier die größten Schwierigkeiten auftraten.
Ein wenig über die Zertifizierung und über den Kurs
Informationen werden auf der offiziellen Website präsentiert . Kurz gesagt, dies ist ein Einführungskurs in die Grundlagen der Kryptographie für Anfänger. Besteht aus 5 Modulen:
- Einführung in die Kryptographie und ihre Geschichte;
- Symmetrische Kryptographie und Hashes;
- Zahlentheorie und asymmetrische Kryptographie;
- Anwendung der Kryptographie;
- Kryptoanalyse.
Der offizielle Kurs ist für 20 Stunden Vorlesung ausgelegt. Die Prüfung besteht aus 50 Fragen, 2 Stunden Zeit und einer Punktzahl von 70%. Nach Abschluss des Kurses ist der Gutschein für das Prüfungs- und Lernmaterial ein ganzes Jahr gültig - es bleibt mehr als genug Zeit für Vorbereitung und Nachdenken, und für diejenigen, die keine Zeit hatten, bietet der EG-Rat von ganzem Herzen die Möglichkeit, ihn um 3 Monate (gegen Gebühr) zu verlängern.
Die Themen dieses Kurses finden sich in nachfolgenden Zertifizierungen, jedoch in sehr verkürzter Form. In CEH wurde also ein ganzes Modul (von 20) für die Kryptographie zugewiesen.
Qualifikationskriterien
Der EG-Rat hat seine eigenen Regeln, wer und wie zertifiziert werden kann. Im Moment (auf CEH-Ebene) habe ich keinen Zusammenhang zwischen Prüfungen oder einer bestimmten Reihenfolge des Bestehens festgestellt, mit Ausnahme der empfohlenen (Ausnahmen für praktische Prüfungen, bei denen Sie eine Prüfung in Form eines Tests bestehen müssen, um zu beginnen), dh die Unternehmensrichtlinien sind dies nicht verbietet das sofortige Bestehen des fortgeschrittenen Levels.
Jede einzelne Prüfung stellt jedoch Anforderungen an die Kandidaten. Alle Zulassungsmöglichkeiten sind auf der offiziellen Website aufgeführt. Es gibt normalerweise nur zwei Möglichkeiten:
- Nehmen Sie an einem offiziellen Kurs in einem vom EG-Rat akkreditierten Zentrum teil und legen Sie die Prüfung ruhig ab.
- Beweisen Sie, dass Sie über n Jahre Erfahrung im Bereich Informationssicherheit verfügen, zahlen Sie eine Gebühr von 100 USD und legen Sie die Prüfung ruhig ab.
Das Interessanteste ist jedoch eine andere, nämlich die erwähnte mangelnde Kommunikation zwischen den Prüfungen - das heißt, selbst wenn es bereits eine Zertifizierung mit strengeren Anforderungen für die Anzahl der Jahre (CEH - 2 Jahre) gibt, gibt dies nicht das Recht, eine weitere Zertifizierung (ECES - 1 Jahr) abzulegen. Sie müssen noch die Toleranzoptionen auswählen. Der Kauf eines Wiederholungsgutscheins ist jedoch kein Problem.
Eine interessante Tatsache: Es ist billiger, einen Kurs zu belegen und einen Gutschein dafür zu erhalten, als 100 US-Dollar zu zahlen und einen Gutschein separat zu kaufen.
Einen offiziellen Kurs belegen
Ich habe auch keine Einschränkungen gefunden, wo und wie ich den offiziellen Kurs belegen soll. Die Frage ist nur der Preis und Ihr Wunsch. Wenn Sie Unterricht im Klassenzimmer mögen oder die Möglichkeit des Fernunterrichts in einem anderen Land besser geeignet ist, entscheiden Sie. Aber auch hier gibt es eine Subtilität.
Der EG-Rat übernimmt in seinem Bestreben, alles und jeden zu kontrollieren, die Herausgabe offizieller Unterlagen. Während des Trainings sollten Sie einen Schlüssel für Ihr persönliches Aspen- Konto erhalten (Details zum Büro werden weiter unten angegeben). Mit diesem Schlüssel erhalten Sie Materialien: ein Lehrbuch im sicheren PDF-Format, Labor, Laborsoftware und eine Reihe von Beispielprüfungsfragen.
Das akkreditierte Zentrum kann zusätzlich seine Materialien ausstellen und virtuelle Labors für Laborarbeiten vorbereiten. Aber letztendlich führt alles zu einem dreitägigen Kurs und einer Kommunikation mit dem Ausbilder. Wir hatten Glück und der Ausbilder führte uns bis zur Zertifizierung, aber dies ist die Ausnahme, nicht die Regel.
Vorbereitung auf die Prüfung und die Prüfung selbst
Ich habe 3 Wochen gebraucht, um mich fertig zu machen. Abends lernte er langsam. Ich musste ein wenig auf meine Kollegen warten, da COVID-19 die Arbeitspläne aller ernsthaft brach. Laut dem EG-Rat selbst ist es mehr als genug, ein eigenes Lehrbuch für die Prüfung zu beherrschen. Dies ist wahr, aber in ECES umfasst das Lehrbuch nur 300 Seiten (CND ist bereits mehr als 1000 und CEH ist 2000+) und Themen werden sehr oberflächlich angegeben, obwohl diese Zertifizierung grundlegend ist - es ist nicht solide, sich über Einfachheit zu beschweren. Ich habe jedoch Applied Cryptography von Bruce Schneier und Chapter 8 von Computer Networks von Andrew Tannenbaum verwendet. Overkill, aber interessant, obwohl es sich für mich bei der Prüfung als schlecht herausstellte.
Die Fragen in der Prüfung ähneln den Beispielfragen im Kurs, wurden jedoch unterschiedlich formuliert. Ein Satz aus Beispielen wurde bei einer echten Prüfung zu 3-5. Das war etwas nervig. Die meisten Fragen waren sehr einfach und meiner Meinung nach erreichte ich bereits in der 15. Minute der Prüfung die bestandene Punktzahl, und dann spielten weitere 20 mit dem Rest. Sie wurden sehr vieldeutig zusammengestellt und erforderten weniger ein Verständnis des Materials als vielmehr die Art und Weise, wie dieses Material im offiziellen Buch präsentiert wurde, das angesichts seiner nicht allzu großen Popularität etwas veraltet ist. Nach der Prüfung wurde dies an www.eccouncil.org/errata gemeldet und einige Tage später kam die Antwort, dass es in naher Zukunft behoben werden würde. Mein Ergebnis ist 86%, meine Kollegen sind 84% und 90%.
Organisatorische Fragen und persönliches Konto von Aspen
Wenn Sie an dem offiziellen Kurs teilnehmen, müssen Sie ein Konto im Aspen- Portal erstellen , den Kursschlüssel (23 Zeichen) vom Schulungszentrum erhalten und in Ihrem persönlichen Konto registrieren.
- Seite mit den Schulungsunterlagen .
- Die BEWERTUNG führt zu einem Formular, das ausgefüllt werden muss, um Ihre Ausbildung in einem akkreditierten Zentrum zu bestätigen (und eine Bewertung der Materialien und des Lehrers abzugeben).
- EXAM- Link zum Prüfungsportal
- Das ZERTIFIKAT ist nach bestandener Prüfung verfügbar
- ECE-STATUS Ihr ECE-Status
Nach dem Ausfüllen des Formulars erhalten Sie ein Zertifikat des Kursteilnehmers ( Certificate if Attendance ), einen Ausweis für soziale Netzwerke (LinkedIn) und einen Gutschein (34 Zeichen) für das Bestehen der Prüfung.
Um die Prüfung zu bestehen, benötigen Sie einen Prüfer, vielleicht ist das Schulungszentrum einer, aber auch wenn dies kein Problem ist, kann die Prüfung problemlos über das Portal https://www.proctoru.com/ bestanden werden.
Am festgelegten Prüfungstag müssen Sie zum Prüfungszentrum kommen oder sich online an den Prüfer wenden (hängt von Ihrer Wahl ab). Für die Prüfung müssen Sie im Portal https://www.eccexam.com/ ein Konto mit derselben E-Mail-Adresse wie Ihr Aspen-Konto erstellen .
Die Prüfung findet in einem Browser statt. In Take TestGeben Sie Ihren Gutschein ein, und der Prüfer gibt Ihren Benutzernamen und Ihr Passwort ein. Für die Prüfung müssen Sie Dokumente, Gutschein, Login und Passwort auf www.eccexam.com mitbringen . Wenn Sie zu Hause mieten, müssen Sie die Anweisungen des Beauftragten befolgen und dürfen nicht gegen die Bedingungen verstoßen: Die Kamera funktioniert, niemand betritt den Raum, nichts Überflüssiges ist in Sicht, sonst endet die Prüfung schnell und nicht zu Ihren Gunsten. Es wäre bequemer für mich, im Zentrum zu mieten als zu Hause, aber diesmal musste ich nirgendwo hingehen.
Ein paar Seiten mit Vereinbarungen und die Prüfung beginnt. 50 Fragen und 2 Stunden Zeit. Sie können jederzeit zu jeder Frage zurückkehren und diese ändern. Die Ergebnisse erscheinen unmittelbar nach dem Ende der Prüfung:
Zertifikatslieferung und zusätzliche Schwierigkeiten
Das Zertifikat kommt per Post und erscheint nach etwa einer Woche in Aspens persönlichem Konto. Der Fortschritt des Kurses ändert sich:
Aber manchmal kann alles schief gehen und das böse und schreckliche Audit des EG-Rates bleibt bei Ihnen .
Prüfung des EG-Rates
Sie haben die Prüfung bestanden und freuen sich auf das Zertifikat, aber das Folgende kommt unerwartet per E-Mail:
Jemand hat an der Ehrlichkeit Ihrer Prüfung gezweifelt oder ist überrascht, dass jemand im Jahr 2020 überhaupt an ECES teilnimmt (meine gesamte Gruppe hat diesen Brief erhalten).
Wir antworten auf den Brief, gehen auf unsere LinkedIn-Seite und beobachten, wie die Genossen des Audits ihn sehen. Die Lösung des Problems dauerte in unserem Fall ein paar Stunden, dann kamen Briefe, dass alles in Ordnung war und ein Zertifikat in ein paar Tagen kommen würde.
Wenn nicht alles in Ordnung ist, müssen sie möglicherweise eine zusätzliche Prüfung mit 30 Fragen ablegen oder sogar die Ergebnisse zurücksetzen, aber ich habe noch nichts von einem solchen Ergebnis gehört.
Fazit
Der Artikel erwies sich als etwas umständlich und das Thema der Zertifizierung selbst erhielt die geringste Materialmenge. Der Grund dafür ist, dass dies eine Grundprüfung ist und Sie höchstwahrscheinlich keine Schwierigkeiten damit haben werden, aber an ihrem Beispiel habe ich versucht, die meisten organisatorischen Punkte aufzuzeigen, mit denen ich selbst zu Beginn Zeit verbracht habe. Wenn das Thema interessant ist, werde ich die Zertifizierung als Certified Network Defender (CND) fortsetzen.