CND: Защита от хакерских атак (EC-Council CND)

в 20:04, , рубрики: защита сети, информационная безопасность, сертификация

Certified Network Defender (CND) следующий уровень после Certified Encryption Specialist (ECES). Курс и сертификация намного более популярные, сложные, интересные и уже требуют определенный опыт работы с сетью. Для меня это была вторая сертификация в EC-Council, а мои коллеги пошли сразу на CEH.
Как и в прошлый раз статья не ограничится только экзаменом, а будет дополнительная информация охватывающая некоторые организационные моменты.

О сертификации и о курсе

Полная информация доступна на официальном сайте.
CND это около 1500 страниц учебника, официальный курс на 40 академических часов, экзамен на 4 часа, 100 вопросов и проходной балл от 60% до 85% в зависимости от пула вопросов (проходной балл будет указан непосредственно перед экзаменом, у меня он был 70%).
Курс состоит из 14 модулей:

  • Основы компьютерных сетей и подходы к их защите;
  • Угрозы сетевой безопасности, уязвимости и атаки;
  • Управление сетевой безопасностью, протоколы и устройства;
  • Проектирование и внедрение политики сетевой безопасности;
  • Физическая безопасность;
  • Безопасность хостов;
  • Проектирование и конфигурирование межсетевых экранов;
  • IDS. Проектирование и конфигурирование систем обнаружения вторжений;
  • VPN. Проектирование и конфигурирование виртуальных частных сетей;
  • Wi-Fi. Защита беспроводных сетей;
  • Мониторинг и анализ сетевого трафика;
  • Риски и управление уязвимостями;
  • Резервное копирование и восстановление данных;
  • Управление реагированием на инциденты.

Я не заметил чтобы CND в материалах или в вопросах на экзамене как-то пересекался с ECES, но вот с CEH имеется очень крепкая связь, который практически является CND + хакерские техники и инструменты.
Учебным центром выдается ключ для личного кабинета Aspen, учебные материалы и ваучер на экзамен действительны 1 год.

Квалификационные критерии

Как и в случае с ECES, CND имеет 2 варианта допуска к экзамену, но сами требования более серьезные:

  • Пройди официальный курс, получи за него ваучер к экзамену;
  • Или подтверди 2 года опыта, заплати взнос и купи ваучер.

Наличие более высокой сертификации не дает возможности купить ваучер без доказательства опыта.

Прохождение официального курса

Вариантов прохождения курса в EC-Council несколько:

  • Самостоятельно по готовым видео и материалам iLearn, но он не дает права сдавать экзамен поэтому, вероятно, предназначен только для тех, кто подтвердил свой опыт или просто не собирается сдавать экзамен;
  • Обучение в формате iClass — iclass.eccouncil.org, которое подходит если нет возможности обучаться в аккредитованном центре с инструктором или ближайший центр не проводит нужные вам программы (как, например, в моем случае мне был интересен курс CASE Java, но эта программа отсутствовала в центре, где я проходил все остальные). Этот вариант и все последующие дают право сдавать экзамен;
  • И старое доброе обучение в аккредитованном центре.

Это не полный список вариантов обучения так как есть еще мастер-классы, которые не входят в состав формата iClass, и культурно-массовые мероприятия (чем-то похоже на мастер-классы, только под другой оберткой), после участия в которых обучающемуся предоставляют весь доступ iLearn + ключ.
Все материалы для занятий будут доступны в кабинете Aspen
CND: Защита от хакерских атак (EC-Council CND) - 1

А доступ к лабораториям будет организован в зависимости от формата обучения. Для CND я выбрал формат обучения в центре и не жалею.

Подготовка к экзамену и сам экзамен

Учебник и материалы я осилил за месяц, мог и быстрее, но работать и отдыхать тоже нужно, к лабораторным я, каюсь, и не притрагивался так как навыков и опыта хватало и без них. Из дополнительной литературы я не брал ничего, но, очевидно, что сам курс имеет определенный порог вхождения и если нет знаний по сетям то чего вообще приходил на защитника сетей? Но если хочется освежить знания – Эндрю Таненбаум и его «Компьютерные Сети» спешат на помощь.
Экзамен был относительно легким, глубоко не копали, спрашивали все только по своему учебнику и лишь редкие вопросы были составлены как некая ситуация где требовалось указать на лучший способ решения проблемы. Только один вопрос вогнал меня в ступор, спрашивалось про классификацию пожаров и средства пожаротушения – на него я в итоге и не ответил правильно, решил «сомнительно, что на экзамене по сетям будут спрашивать про обычный бытовой пожар, скорее всего правильный ответ не будет включать воду или пену» — но как же я ошибался. Ответ позднее нашел в книге, он был коротенькой строчкой на одной из картинок.
Для подготовки к экзамену EC-Council предоставляет доступ к CND Assessment – 50 тренировочных вопросов, которые действительно очень похожи на те, которые будут на реальном экзамене.

Организационные моменты

Странно, но платформа www.proctoru.com этот экзамен прекратила принимать еще в начале 2019 года, EC-Council просто не обновили пятилетний договор с ними. Возможно эта проблема скоро решится, но мне было предложено сдавать в самом центре или доплатить 100$ и сдавать в любом виде на платформе Pearson VUE (если сдавали экзамены AWS, Oracle и тд, то знаете про нее). В письме любезно указали ссылочку на магазин.
Работает этот апгрейд на всех экзаменах. Каких-то кардинальных отличий от сдачи в ProctorU я не заметил, просто привычнее. В этот раз обошлись без Аудита и сертификат пришел на следующий день. В отличии от ECES он не содержал в названии версии.

Certified Network Defender CNDv2

В сентябре 2020 года было анонсировано обновление курса, первое за долгие годы. EC-Council в своей программе обещают в новой версии сделать акцент на удаленную работу и облачные технологии. По сравнению с 14 модулями CNDv1, CNDv2 состоит уже из 20. Объединили несколько старых и добавили 10 новых. На данный момент список примерно такой:

  • Современные сетевые атаки и стратегии защиты;
  • Административная безопасность сети;
  • Техническая безопасность сети;
  • Безопасность периметра;
  • Защита конечных точек Windows;
  • Защита конечных точек Linux;
  • Защита конечных точек мобильных устройств;
  • Защита конечных точек интернета вещей (IoT);
  • Защита приложений;
  • Безопасность данных;
  • Безопасность корпоративной виртуальной сети;
  • Безопасность корпоративной облачной сети;
  • Безопасность корпоративных беспроводных сетей;
  • Мониторинг и анализ сетевого трафика;
  • Мониторинг и анализ сетевых журналов;
  • Реагирование на инциденты и расследование инцидентов;
  • Непрерывность бизнеса и аварийное восстановление;
  • Предвидение и управление рисками;
  • Оценка угроз с анализом поверхности атаки;
  • Прогнозирование с помощью разведки в области киберугроз.

Возросло количество лабораторных работ и теперь большая часть времени отводится на практическую работу, а не на прослушивание лекций. Изменений в экзамене не замечено — критерии допуска, проходной балл, количество вопросов и время остались без изменений, но, вероятно, пул вопросов будет полностью обновлен. В целом довольно интересное обновление классического курса по сетям. В курсе CEH так же ожидается выход новой 11 версии.

Заключение

Курс Certified Network Defender мне понравился куда больше чем ECES и даже больше чем CEH. Информация преподавалась не оторванная от жизни, а инструменты, подходы и решения полностью актуальны на 2020 (за исключением пары рекомендованных программ и особой любви автора учебника к классовая адресации IP сетей). CND совершенно не является «проходной» сертификацией, а наоборот – все последующие строятся на ней. Спасибо за внимание.

Автор: Dmitrii

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js