Certified Network Defender (CND) следующий уровень после Certified Encryption Specialist (ECES). Курс и сертификация намного более популярные, сложные, интересные и уже требуют определенный опыт работы с сетью. Для меня это была вторая сертификация в EC-Council, а мои коллеги пошли сразу на CEH.

Как и в прошлый раз статья не ограничится только экзаменом, а будет дополнительная информация охватывающая некоторые организационные моменты.

О сертификации и о курсе

Полная информация доступна на официальном сайте.

CND это около 1500 страниц учебника, официальный курс на 40 академических часов, экзамен на 4 часа, 100 вопросов и проходной балл от 60% до 85% в зависимости от пула вопросов (проходной балл будет указан непосредственно перед экзаменом, у меня он был 70%).

Курс состоит из 14 модулей:

• Основы компьютерных сетей и подходы к их защите;
• Угрозы сетевой безопасности, уязвимости и атаки;
• Управление сетевой безопасностью, протоколы и устройства;
• Проектирование и внедрение политики сетевой безопасности;
• Физическая безопасность;
• Безопасность хостов;
• Проектирование и конфигурирование межсетевых экранов;
• IDS. Проектирование и конфигурирование систем обнаружения вторжений;
• VPN. Проектирование и конфигурирование виртуальных частных сетей;
• Wi-Fi. Защита беспроводных сетей;
• Мониторинг и анализ сетевого трафика;
• Риски и управление уязвимостями;
• Резервное копирование и восстановление данных;
• Управление реагированием на инциденты.

Я не заметил чтобы CND в материалах или в вопросах на экзамене как-то пересекался с ECES, но вот с CEH имеется очень крепкая связь, который практически является CND + хакерские техники и инструменты.

Учебным центром выдается ключ для личного кабинета Aspen, учебные материалы и ваучер на экзамен действительны 1 год.

Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее.
Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей.

Немного о сертификации и о курсе

Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:

• Введение в криптографию и ее история;
• Симметричная криптография и хеши;
• Теория чисел и асимметричная криптография;
• Применение криптографии;
• Криптоанализ.

Официальный курс рассчитан на 20 часов лекций. Экзамен состоит из 50 вопросов, 2 часа времени и 70%-го проходного балла. После прохождения курса ваучер на экзамен и учебные материалы действуют целый год – времени на подготовку и раздумья более чем достаточно, а для тех, кто не успел, EC-Council от всей широкой души дает возможность продления на 3 месяца (за денежку).

Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20).