CND: Защита от хакерских атак (EC-Council CND)
Certified Network Defender (CND) следующий уровень после Certified Encryption Specialist (ECES). Курс и сертификация намного более популярные, сложные, интересные и уже требуют определенный опыт работы с сетью. Для меня это была вторая сертификация в EC-Council, а мои коллеги пошли сразу на CEH.
Как и в прошлый раз статья не ограничится только экзаменом, а будет дополнительная информация охватывающая некоторые организационные моменты.
О сертификации и о курсе
Полная информация доступна на официальном сайте.
CND это около 1500 страниц учебника, официальный курс на 40 академических часов, экзамен на 4 часа, 100 вопросов и проходной балл от 60% до 85% в зависимости от пула вопросов (проходной балл будет указан непосредственно перед экзаменом, у меня он был 70%).
Курс состоит из 14 модулей:
- Основы компьютерных сетей и подходы к их защите;
- Угрозы сетевой безопасности, уязвимости и атаки;
- Управление сетевой безопасностью, протоколы и устройства;
- Проектирование и внедрение политики сетевой безопасности;
- Физическая безопасность;
- Безопасность хостов;
- Проектирование и конфигурирование межсетевых экранов;
- IDS. Проектирование и конфигурирование систем обнаружения вторжений;
- VPN. Проектирование и конфигурирование виртуальных частных сетей;
- Wi-Fi. Защита беспроводных сетей;
- Мониторинг и анализ сетевого трафика;
- Риски и управление уязвимостями;
- Резервное копирование и восстановление данных;
- Управление реагированием на инциденты.
Я не заметил чтобы CND в материалах или в вопросах на экзамене как-то пересекался с ECES, но вот с CEH имеется очень крепкая связь, который практически является CND + хакерские техники и инструменты.
Учебным центром выдается ключ для личного кабинета Aspen, учебные материалы и ваучер на экзамен действительны 1 год.
Квалификационные критерии
Как и в случае с ECES, CND имеет 2 варианта допуска к экзамену, но сами требования более серьезные:
- Пройди официальный курс, получи за него ваучер к экзамену;
- Или подтверди 2 года опыта, заплати взнос и купи ваучер.
Наличие более высокой сертификации не дает возможности купить ваучер без доказательства опыта.
Прохождение официального курса
Вариантов прохождения курса в EC-Council несколько:
- Самостоятельно по готовым видео и материалам iLearn, но он не дает права сдавать экзамен поэтому, вероятно, предназначен только для тех, кто подтвердил свой опыт или просто не собирается сдавать экзамен;
- Обучение в формате iClass — iclass.eccouncil.org, которое подходит если нет возможности обучаться в аккредитованном центре с инструктором или ближайший центр не проводит нужные вам программы (как, например, в моем случае мне был интересен курс CASE Java, но эта программа отсутствовала в центре, где я проходил все остальные). Этот вариант и все последующие дают право сдавать экзамен;
- И старое доброе обучение в аккредитованном центре.
Это не полный список вариантов обучения так как есть еще мастер-классы, которые не входят в состав формата iClass, и культурно-массовые мероприятия (чем-то похоже на мастер-классы, только под другой оберткой), после участия в которых обучающемуся предоставляют весь доступ iLearn + ключ.
Все материалы для занятий будут доступны в кабинете Aspen
А доступ к лабораториям будет организован в зависимости от формата обучения. Для CND я выбрал формат обучения в центре и не жалею.
Подготовка к экзамену и сам экзамен
Учебник и материалы я осилил за месяц, мог и быстрее, но работать и отдыхать тоже нужно, к лабораторным я, каюсь, и не притрагивался так как навыков и опыта хватало и без них. Из дополнительной литературы я не брал ничего, но, очевидно, что сам курс имеет определенный порог вхождения и если нет знаний по сетям то чего вообще приходил на защитника сетей? Но если хочется освежить знания – Эндрю Таненбаум и его «Компьютерные Сети» спешат на помощь.
Экзамен был относительно легким, глубоко не копали, спрашивали все только по своему учебнику и лишь редкие вопросы были составлены как некая ситуация где требовалось указать на лучший способ решения проблемы. Только один вопрос вогнал меня в ступор, спрашивалось про классификацию пожаров и средства пожаротушения – на него я в итоге и не ответил правильно, решил «сомнительно, что на экзамене по сетям будут спрашивать про обычный бытовой пожар, скорее всего правильный ответ не будет включать воду или пену» — но как же я ошибался. Ответ позднее нашел в книге, он был коротенькой строчкой на одной из картинок.
Для подготовки к экзамену EC-Council предоставляет доступ к CND Assessment – 50 тренировочных вопросов, которые действительно очень похожи на те, которые будут на реальном экзамене.
Организационные моменты
Странно, но платформа www.proctoru.com этот экзамен прекратила принимать еще в начале 2019 года, EC-Council просто не обновили пятилетний договор с ними. Возможно эта проблема скоро решится, но мне было предложено сдавать в самом центре или доплатить 100$ и сдавать в любом виде на платформе Pearson VUE (если сдавали экзамены AWS, Oracle и тд, то знаете про нее). В письме любезно указали ссылочку на магазин.
Работает этот апгрейд на всех экзаменах. Каких-то кардинальных отличий от сдачи в ProctorU я не заметил, просто привычнее. В этот раз обошлись без Аудита и сертификат пришел на следующий день. В отличии от ECES он не содержал в названии версии.
Certified Network Defender CNDv2
В сентябре 2020 года было анонсировано обновление курса, первое за долгие годы. EC-Council в своей программе обещают в новой версии сделать акцент на удаленную работу и облачные технологии. По сравнению с 14 модулями CNDv1, CNDv2 состоит уже из 20. Объединили несколько старых и добавили 10 новых. На данный момент список примерно такой:
- Современные сетевые атаки и стратегии защиты;
- Административная безопасность сети;
- Техническая безопасность сети;
- Безопасность периметра;
- Защита конечных точек Windows;
- Защита конечных точек Linux;
- Защита конечных точек мобильных устройств;
- Защита конечных точек интернета вещей (IoT);
- Защита приложений;
- Безопасность данных;
- Безопасность корпоративной виртуальной сети;
- Безопасность корпоративной облачной сети;
- Безопасность корпоративных беспроводных сетей;
- Мониторинг и анализ сетевого трафика;
- Мониторинг и анализ сетевых журналов;
- Реагирование на инциденты и расследование инцидентов;
- Непрерывность бизнеса и аварийное восстановление;
- Предвидение и управление рисками;
- Оценка угроз с анализом поверхности атаки;
- Прогнозирование с помощью разведки в области киберугроз.
Возросло количество лабораторных работ и теперь большая часть времени отводится на практическую работу, а не на прослушивание лекций. Изменений в экзамене не замечено — критерии допуска, проходной балл, количество вопросов и время остались без изменений, но, вероятно, пул вопросов будет полностью обновлен. В целом довольно интересное обновление классического курса по сетям. В курсе CEH так же ожидается выход новой 11 версии.
Заключение
Курс Certified Network Defender мне понравился куда больше чем ECES и даже больше чем CEH. Информация преподавалась не оторванная от жизни, а инструменты, подходы и решения полностью актуальны на 2020 (за исключением пары рекомендованных программ и особой любви автора учебника к классовая адресации IP сетей). CND совершенно не является «проходной» сертификацией, а наоборот – все последующие строятся на ней. Спасибо за внимание.