Wie beim letzten Mal wird der Artikel nicht nur auf die Prüfung beschränkt sein, sondern es werden zusätzliche Informationen zu einigen organisatorischen Punkten bereitgestellt.
Über Zertifizierung und Kurs
Ausführliche Informationen finden Sie auf der offiziellen Website .
CND umfasst ungefähr 1500 Seiten eines Lehrbuchs, einen offiziellen Kurs für 40 akademische Stunden, eine Prüfung für 4 Stunden, 100 Fragen und eine bestandene Punktzahl von 60% bis 85%, abhängig vom Fragenpool (die bestandene Punktzahl wird unmittelbar vor der Prüfung angegeben, ich hatte 70%) ).
Der Kurs besteht aus 14 Modulen:
- Grundlagen von Computernetzwerken und Ansätze zu ihrem Schutz;
- Netzwerksicherheitsbedrohungen, Schwachstellen und Angriffe;
- Netzwerksicherheitsmanagement, Protokolle und Geräte;
- Entwurf und Implementierung der Netzwerksicherheitsrichtlinie;
- Physische Sicherheit;
- Host-Sicherheit;
- Design und Konfiguration von Firewalls;
- IDS. Design und Konfiguration von Intrusion Detection-Systemen;
- VPN. Entwurf und Konfiguration von virtuellen privaten Netzwerken;
- W-lan. Schutz drahtloser Netzwerke;
- Überwachung und Analyse des Netzwerkverkehrs;
- Risiko- und Schwachstellenmanagement;
- Datensicherung und -wiederherstellung;
- Incident Response Management.
Ich habe nicht bemerkt, dass sich CND in den Materialien oder in den Fragen zur Prüfung irgendwie mit ECES überschneidet, aber mit CEH besteht eine sehr starke Verbindung, die praktisch CND + Hacker-Techniken und -Tools sind.
Das Schulungszentrum stellt einen Schlüssel für das persönliche Aspen-Konto aus. Schulungsunterlagen und ein Prüfungsgutschein sind 1 Jahr gültig.
Qualifikationskriterien
Wie im Fall von ECES hat CND zwei Möglichkeiten für die Zulassung zur Prüfung, aber die Anforderungen selbst sind schwerwiegender:
- Nehmen Sie am offiziellen Kurs teil und erhalten Sie einen Prüfungsgutschein dafür.
- Oder bestätigen Sie 2 Jahre Erfahrung, zahlen Sie eine Gebühr und kaufen Sie einen Gutschein.
Eine höhere Zertifizierung macht es unmöglich, einen Gutschein ohne Erfahrungsnachweis zu kaufen.
Einen offiziellen Kurs belegen
Es gibt verschiedene Möglichkeiten, den Kurs beim EG-Rat zu belegen:
- Unabhängig davon, basierend auf vorgefertigten Videos und iLearn-Materialien, aber es gibt kein Recht, die Prüfung abzulegen. Daher ist es wahrscheinlich nur für diejenigen gedacht, die ihre Erfahrung bestätigt haben oder die Prüfung einfach nicht ablegen werden.
- Eine Schulung im iClass-Format - iclass.eccouncil.org , die geeignet ist, wenn es nicht möglich ist, in einem akkreditierten Zentrum mit einem Ausbilder oder dem nächstgelegenen Zentrum zu studieren, führt nicht die Programme durch, die Sie benötigen (wie zum Beispiel in meinem Fall, dass ich an dem CASE Java-Kurs interessiert war, aber dieses Programm war nicht verfügbar in Zentrum, in dem ich alle anderen passiert habe). Diese und alle nachfolgenden Optionen geben das Recht, die Prüfung abzulegen.
- Und eine gute alte Schulausbildung in einem akkreditierten Zentrum.
Dies ist keine vollständige Liste der Schulungsoptionen, da es auch Meisterklassen gibt, die nicht Teil des iClass-Formats sind, und kulturelle Veranstaltungen (ähnlich wie Meisterklassen, nur unter einem anderen Deckblatt) nach der Teilnahme, an der der Schüler mit allen Informationen versorgt wird iLearn-Zugriff + Schlüssel.
Alle Unterrichtsmaterialien sind im Aspen-Raum erhältlich
. Der Zugang zu den Labors wird je nach Format der Schulung organisiert. Für CND habe ich das Trainingsformat im Zentrum gewählt und bereue es nicht.
Vorbereitung auf die Prüfung und die Prüfung selbst
Ich habe das Lehrbuch und die Materialien in einem Monat gemeistert, ich hätte es schneller machen können, aber ich muss auch arbeiten und mich ausruhen. Ich gebe zu, ich habe die Laborbücher nicht angefasst, weil ich ohne sie genug Fähigkeiten und Erfahrung hatte. Ich habe nichts aus der zusätzlichen Literatur entnommen, aber natürlich hat der Kurs selbst eine bestimmte Eintrittsschwelle, und wenn es keine Kenntnisse über Netzwerke gibt, warum sind Sie dann zum Verteidiger von Netzwerken gekommen? Aber wenn Sie Ihr Wissen auffrischen möchten - Andrew Tanenbaum und seine "Computernetzwerke" eilen zur Rettung.
Die Prüfung war relativ einfach, sie haben nicht tief gegraben, sie haben alle nur nach ihrem Lehrbuch gefragt, und nur seltene Fragen wurden als eine Art Situation aufgestellt, in der es erforderlich war, den besten Weg zur Lösung des Problems anzugeben. Nur eine Frage hat mich verblüfft. Ich wurde nach der Klassifizierung von Bränden und Feuerlöschmitteln gefragt. Am Ende habe ich sie nicht richtig beantwortet. Ich entschied: „Es ist zweifelhaft, dass sie bei der Netzwerkprüfung nach einem normalen Haushaltsbrand fragen, höchstwahrscheinlich wird die richtige Antwort kein Wasser einschalten oder Schaum “- aber wie falsch ich war. Ich fand die Antwort später im Buch, es war eine kurze Zeile in einem der Bilder.
Zur Vorbereitung auf die Prüfung bietet der EG-Rat Zugang zur CND-Bewertung - 50 Praxisfragen, die denen der eigentlichen Prüfung wirklich sehr ähnlich sind.
Organisatorische Momente
Seltsam, aber die Plattform www.proctoru.com hat diese Prüfung Anfang 2019 nicht mehr angenommen. Der EG-Rat hat den Fünfjahresvertrag mit ihnen einfach nicht verlängert. Vielleicht wird dieses Problem bald gelöst, aber ich wurde gebeten, es in der Mitte abzulegen oder 100 US-Dollar zu zahlen und es in irgendeiner Form auf der Pearson VUE-Plattform abzulegen (wenn Sie die Prüfungen für AWS, Oracle usw. bestanden haben, wissen Sie Bescheid). In dem Brief wurde freundlicherweise ein Link zum Geschäft angegeben .
Dieses Upgrade funktioniert bei allen Prüfungen. Ich habe keine grundlegenden Unterschiede zum Bestehen von ProctorU bemerkt, nur vertrauter. Diesmal gab es kein Audit und das Zertifikat kam am nächsten Tag. Im Gegensatz zu ECES enthielt es nicht den Versionsnamen.
Zertifizierter Network Defender CNDv2
Im September 2020 wurde zum ersten Mal seit Jahren ein Kursupdate angekündigt. Der EG-Rat verspricht in seinem Programm, sich in der neuen Version auf Fernarbeit und Cloud-Technologien zu konzentrieren. Im Vergleich zu 14 CNDv1-Modulen besteht CNDv2 bereits aus 20. Mehrere alte wurden kombiniert und 10 neue hinzugefügt. Im Moment ist die Liste ungefähr so:
- Moderne Netzwerkangriffe und Verteidigungsstrategien;
- Administrative Netzwerksicherheit;
- Technische Netzwerksicherheit;
- Umfangssicherheit;
- Windows Endpoint Protection;
- Linux-Endpunktschutz;
- Schutz mobiler Endpunkte;
- Schutz der Endpunkte des Internet der Dinge (IoT);
- Anwendungsschutz;
- Datensicherheit;
- Sicherheit virtueller Unternehmensnetzwerke;
- Sicherheit von Unternehmens-Cloud-Netzwerken;
- Sicherheit von drahtlosen Unternehmensnetzwerken;
- Überwachung und Analyse des Netzwerkverkehrs;
- Überwachung und Analyse von Netzwerkprotokollen;
- Reaktion auf Vorfälle und Untersuchung von Vorfällen;
- Business Continuity und Disaster Recovery;
- Vorausschau und Risikomanagement;
- Bedrohungsanalyse mit Analyse der Angriffsfläche;
- Prognosen mit Informationen im Bereich Cyber-Bedrohungen.
Die Anzahl der Laborarbeiten hat zugenommen, und jetzt wird die meiste Zeit der praktischen Arbeit gewidmet, anstatt Vorträgen zuzuhören. Es gab keine Änderungen in der Prüfung - die Zulassungskriterien, die Punktzahl, die Anzahl der Fragen und die Zeit blieben unverändert, aber der Fragenpool wird wahrscheinlich vollständig aktualisiert. Alles in allem ein ziemlich interessantes Update zum klassischen Netzwerkkurs. Der CEH-Kurs wird voraussichtlich auch eine neue 11-Version veröffentlichen.
Fazit
Ich mochte den Certified Network Defender-Kurs viel mehr als ECES und sogar mehr als CEH. Informationen wurden gelehrt, ohne vom Leben getrennt zu sein, und die Werkzeuge, Ansätze und Lösungen sind für 2020 vollständig relevant (mit Ausnahme einiger empfohlener Programme und der besonderen Liebe des Autors zur IP-Adressierung von IP-Netzwerken in Klassen). CND ist überhaupt keine "Pass-Through" -Zertifizierung, sondern im Gegenteil - alle nachfolgenden basieren darauf. Vielen Dank für Ihre Aufmerksamkeit.