Certifikovaný etický hacker, CEH na skratke, je počítačová certifikácia, ktorá naznačuje odbornosť v oblasti bezpečnosti sietí, najmä pri odstraňovaní škodlivých hackerských útokov prostredníctvom preventívnych protiopatrení.
Napriek tomu, že škodlivý hacking je zločin v USA a vo väčšine ostatných krajín, je bolestné, že len etickí hackeri môžu zastaviť škodlivých hackerov.
O CEH
To je to, čo sa týka Certified Ethical Hacker poverenia. Je to certifikácia pre pracovníkov informačných technológií, ktoré sa chcú špecializovať na "legálne" hackovanie škodlivých hackerov, a to pomocou rovnakých znalostí a nástrojov, ktoré používajú škodliví hackeri.
Pretože myšlienka certifikovaného etického hackera spočíva v tom, že "to vedie k tomu, aby vedel jeden", je to aj pre "zlých hackerov sa obrátili dobre". V skutočnosti ešte pred zavedením poverenia súkromné firmy a vládne agentúry na tento účel zamestnávali reformovaných škodlivých hackerov.
Certifikované etické hackerské poverenie to však trvá ešte o krok ďalej tým, že naznačuje, že tí reformovaní hackeri (a iní, ktorí ich získali) sa písomne dohodli na dodržiavaní zákona a dodržiavaní etického kódexu.
Ako sa stať certifikovaným etickým hackerom
Študenti musia mať minimálne dva roky skúseností s prácou súvisiacimi s bezpečnosťou, aby vstúpili do tréningového programu Certified Ethical Hacker. To pomôže vylúčiť škodlivých hackerov a fanúšikov dobročinnosti. Bolo by to prekonanie bodu, ak by program mohol byť použitý na školenie nových hackerov.
Potenciálni študenti sa prehliadajú aj inými spôsobmi. Po získaní poverenia Certified Ethical Hacker budú kandidáti na prácu pravdepodobne podrobení kontrole pozadia alebo prísnejším bezpečnostným vyšetrovaniam personálu (PSI). Bezpečnostné previerky pravdepodobne budú potrebné pre prácu na počítačovej bezpečnosti vo vládnych agentúrach alebo súkromných firmách so štátnymi zmluvami.
Kurz
Program certifikovaného etického hackerov je kurz, ktorý pripravuje študentov na vykonanie skúšky CEH. Skladá sa z 18 modulov a pokrýva 270 technológií útoku, rovnako ako napodobňuje reálne životné scenáre v 140 laboratóriách. Kurz je spustený na intenzívnom päťdňovom rozvrhu s tréningom od 9-5.
Nakoniec budete nielen pripravení na skúšku, ale budete pripravení zvládnuť akékoľvek testy penetrácie alebo etické scenáre hackerov, ktoré prichádzajú do vašej IT kariéry. Tieto zručnosti sú medzinárodne uznávané a majú vysoký dopyt a certifikácia CEH je dobre rešpektovaná.
Skúška
312-50 skúška trvá 4 hodiny a pozostáva z 125 otázok s viacerými možnosťami výberu. Ponúka sa na ECCExam (predpísanie skúšky - 312-50) a na skúšobnom centre Vue (prefix skúšky - 312-50).
Skúška skúša uchádzačov z krajín CEH v nasledujúcich 18 oblastiach:
Úvod do etického hackovania
Footprinting a prieskum
Skenovanie sietí
výpočet
Hackovanie systému
Malé hrozby
ňuchania
Sociálne inžinierstvo
Odmietnutie služby
Odstránenie relácie
Hackovanie webových serverov
Hacking Web Applications
SQL Injection
Hacking Wireless Networks
Hackovanie mobilných platforiem
Vyhýbanie IDS, Firewally a Honeypots
Cloud Computing
Cryptography
Kto je za CEH
Certifikované etické hackerské poverenia sponzoruje Rada ES. To je skratka pre Medzinárodnú radu poradcov elektronického obchodu, členskú podporovanú profesionálnu organizáciu s globálnym dosahom. Autorizované akreditované školiace strediská spravujú 5-dňový certifikačný kurz, zatiaľ čo autorizované testovacie strediská spravujú certifikačnú skúšku. Individuálne kurzy a kurzy vedené inštruktormi sú k dispozícii.
Okrem certifikovaného etického hackera poskytuje Rada ES niekoľko ďalších certifikátov relevantných pre pracovné miesta v oblasti bezpečnosti siete , ako aj pre certifikáty týkajúce sa bezpečného programovania , elektronického obchodu a počítačového forenzného .
Kvalifikačné úrovne sa pohybujú od vstupnej úrovne až po konzultanta (nezávislý dodávateľ).
záver
Je to dôsledná skúška, ale podľa tohto článku v Inteligentnej obrane môže výplata za to stáť za to: "V priemere certifikovaní profesionáli CEH zarábajú o 8,9% viac ako neekerifikovaní odborníci na rovnaké bezpečnostné pozície podľa PayScale." S certifikáciou pod pásom môžete tiež získať prístup k novým pracovným miestam alebo propagáciám.