Seperti sebelumnya, artikel tidak hanya terbatas pada ujian, tetapi akan ada informasi tambahan yang mencakup beberapa poin organisasi.
Tentang sertifikasi dan kursus
Detail lengkap tersedia di situs web resmi .
CND adalah sekitar 1500 halaman buku teks, kursus resmi selama 40 jam akademik, ujian selama 4 jam, 100 pertanyaan dan skor kelulusan dari 60% hingga 85% tergantung pada kumpulan pertanyaan (skor kelulusan akan ditunjukkan segera sebelum ujian, saya memiliki 70% ).
Kursus ini terdiri dari 14 modul:
- Dasar-dasar jaringan komputer dan pendekatan untuk perlindungannya;
- Ancaman keamanan jaringan, kerentanan dan serangan;
- Manajemen keamanan jaringan, protokol dan perangkat;
- Desain dan implementasi kebijakan keamanan jaringan;
- Keamanan fisik;
- Keamanan tuan rumah;
- Desain dan konfigurasi firewall;
- IDS. Desain dan konfigurasi sistem deteksi intrusi;
- VPN. Desain dan konfigurasi jaringan pribadi virtual;
- Wifi. Perlindungan jaringan nirkabel;
- Pemantauan dan analisis lalu lintas jaringan;
- Manajemen Risiko dan Kerentanan;
- Pencadangan dan pemulihan data;
- Manajemen respons insiden.
Saya tidak memperhatikan bahwa CND dalam materi atau dalam pertanyaan ujian entah bagaimana bersinggungan dengan ECES, tetapi dengan CEH ada koneksi yang sangat kuat, yang secara praktis merupakan teknik dan alat peretas CND +.
Pusat pelatihan mengeluarkan kunci untuk akun pribadi Aspen, materi pelatihan dan voucher ujian berlaku selama 1 tahun.
Kriteria kualifikasi
Seperti dalam kasus ECES, CND memiliki 2 opsi untuk masuk ke ujian, tetapi persyaratannya sendiri lebih serius:
- Ikuti kursus resmi, dapatkan voucher ujian untuk itu;
- Atau konfirmasikan pengalaman 2 tahun, bayar biaya dan beli voucher.
Memiliki sertifikasi yang lebih tinggi tidak memungkinkan untuk membeli voucher tanpa bukti pengalaman.
Mengambil kursus resmi
Ada beberapa pilihan untuk mengambil kursus di EC-Council:
- Berdasarkan video yang sudah jadi dan materi iLearn yang sudah jadi, tetapi tidak memberikan hak untuk mengikuti ujian, oleh karena itu, ini mungkin hanya ditujukan bagi mereka yang telah mengkonfirmasi pengalaman mereka atau tidak akan mengikuti ujian;
- Pelatihan dalam format iClass - iclass.eccouncil.org , yang cocok jika tidak memungkinkan untuk belajar di pusat terakreditasi dengan instruktur atau pusat terdekat tidak melaksanakan program yang Anda butuhkan (misalnya, dalam kasus saya, saya tertarik dengan kursus CASE Java, tetapi program ini tidak tersedia di pusat di mana saya melewati yang lainnya). Opsi ini dan semua opsi berikutnya memberikan hak untuk mengikuti ujian;
- Dan pelatihan sekolah tua yang bagus di pusat terakreditasi.
Ini bukan daftar lengkap opsi pelatihan, karena ada juga kelas master yang bukan bagian dari format iClass, dan acara budaya (agak mirip dengan kelas master, hanya di bawah bungkus yang berbeda), setelah partisipasi di mana siswa diberikan semua iLearn access + key.
Semua materi untuk kelas akan tersedia di ruang Aspen
Akses ke laboratorium akan diatur tergantung pada format pelatihan. Untuk CND, saya memilih format pelatihan di pusat dan tidak menyesalinya.
Persiapan ujian dan ujian itu sendiri
Saya menguasai buku teks dan materi dalam sebulan, saya bisa melakukannya lebih cepat, tetapi saya juga perlu bekerja dan istirahat, saya akui saya tidak menyentuh yang laboratorium karena saya punya cukup keterampilan dan pengalaman tanpa mereka. Saya tidak mengambil apa pun dari literatur tambahan, tetapi, tentu saja, kursus itu sendiri memiliki ambang pintu masuk tertentu, dan jika tidak ada pengetahuan tentang jaringan, lalu mengapa Anda datang ke pembela jaringan? Tetapi jika Anda ingin menyegarkan kembali pengetahuan Anda - Andrew Tanenbaum dan "Jaringan Komputer" miliknya segera menyelamatkan.
Ujiannya relatif mudah, mereka tidak menggali lebih dalam, mereka bertanya kepada semua orang hanya berdasarkan buku pelajaran mereka, dan hanya pertanyaan-pertanyaan langka yang dibuat sebagai semacam situasi di mana diperlukan untuk menunjukkan cara terbaik untuk menyelesaikan masalah. Hanya satu pertanyaan yang membuat saya pingsan, saya ditanya tentang klasifikasi api dan alat pemadam kebakaran - pada akhirnya, saya tidak menjawabnya dengan benar, saya memutuskan โdiragukan mereka akan bertanya tentang kebakaran rumah tangga biasa pada ujian di jaringan, kemungkinan besar jawaban yang benar tidak termasuk air atau busa โ- tapi betapa salahnya saya. Saya kemudian menemukan jawabannya di buku, itu adalah garis pendek di salah satu gambar.
Untuk mempersiapkan ujian, EC-Council memberikan akses ke Penilaian CND - 50 soal latihan yang sangat mirip dengan ujian yang sebenarnya.
Momen organisasi
Aneh, tetapi platform www.proctoru.com berhenti menerima ujian ini pada awal tahun 2019, EC-Council tidak memperpanjang kontrak lima tahun dengan mereka. Mungkin masalah ini akan segera teratasi, tetapi saya ditawari untuk mengambilnya di tengah-tengah atau membayar tambahan $ 100 dan mengambilnya dalam bentuk apa pun di platform Pearson VUE (jika Anda lulus ujian AWS, Oracle, dll., Maka Anda mengetahuinya). Dalam surat itu, mereka dengan ramah menunjukkan tautan ke toko .
Peningkatan ini berfungsi pada semua ujian. Saya tidak melihat adanya perbedaan utama saat mengoper di ProctorU, hanya lebih familiar. Kali ini tidak ada audit dan sertifikat datang keesokan harinya. Tidak seperti ECES, itu tidak berisi nama versi.
CNDv2 Pembela Jaringan Bersertifikat
Pada bulan September 2020, pembaruan kursus diumumkan, yang pertama dalam beberapa tahun. EC-Council dalam programnya berjanji untuk fokus pada pekerjaan jarak jauh dan teknologi cloud dalam versi baru. Dibandingkan dengan 14 modul CNDv1, CNDv2 sudah terdiri dari 20 modul. Kami menggabungkan beberapa modul lama dan menambahkan 10 modul baru. Saat ini, daftarnya seperti ini:
- Serangan jaringan modern dan strategi pertahanan;
- Keamanan jaringan administratif;
- Keamanan jaringan teknis;
- Keamanan perimeter;
- Perlindungan Titik Akhir Windows;
- Perlindungan titik akhir Linux;
- Perlindungan titik akhir perangkat seluler;
- Perlindungan titik akhir Internet of Things (IoT);
- Perlindungan aplikasi;
- Keamanan data;
- Keamanan jaringan virtual perusahaan;
- Keamanan jaringan cloud perusahaan;
- Keamanan jaringan nirkabel perusahaan;
- Pemantauan dan analisis lalu lintas jaringan;
- Pemantauan dan analisis log jaringan;
- Respon insiden dan investigasi insiden;
- Keberlanjutan Bisnis dan Pemulihan Bencana;
- Pandangan ke depan dan manajemen risiko;
- Penilaian ancaman dengan analisis permukaan serangan;
- Peramalan dengan kecerdasan di bidang ancaman cyber.
Jumlah pekerjaan laboratorium telah meningkat dan sekarang sebagian besar waktunya digunakan untuk kerja praktek, daripada mendengarkan kuliah. Tidak ada perubahan dalam ujian - kriteria penerimaan, skor kelulusan, jumlah pertanyaan dan waktu tetap tidak berubah, tetapi kumpulan pertanyaan mungkin akan diperbarui sepenuhnya. Secara keseluruhan, pembaruan yang cukup menarik untuk kursus jaringan klasik. Kursus CEH juga diharapkan untuk merilis 11 versi baru.
Kesimpulan
Saya menyukai kursus Pembela Jaringan Bersertifikat lebih dari ECES dan bahkan lebih dari CEH. Informasi diajarkan tidak terpisah dari kehidupan, dan alat, pendekatan, dan solusi sepenuhnya relevan untuk tahun 2020 (dengan pengecualian beberapa program yang direkomendasikan dan kecintaan khusus penulis untuk pengalamatan IP kelas jaringan IP). CND sama sekali bukan sertifikasi "lulus", tetapi sebaliknya - semua sertifikasi berikutnya didasarkan padanya. Terima kasih atas perhatian Anda.