Certified Ethical Hacker, CEH na kratko, je potrdilo o računalniku, ki označuje strokovno znanje o varnosti omrežja, zlasti pri preprečevanju zlonamernega napada hackerja s preemptivno protiukrepi.
Kljub dejstvu, da je zlonamerni taksist kaznivega dejanja v ZDA in večini drugih držav, postane boleče jasno, da lahko samo etični hekerji zaustavijo zlonamerne hekerje.
O CEH
To je tisto, za kar velja certificirano etično hackerjevo poverilnico. To je prodajalec nevtralno (kar pomeni, da ni vezano na nobeno blagovno znamko) za delavce informacijske tehnologije, ki se želijo specializirati za "zakonito" hackiranje zlonamernih hekerjev, z uporabo istega znanja in orodij, ki jih zlonamerni hekerji uporabljajo.
Ker je ideja o Certified Ethical Hacker poverilnica, da "jemlje enega, da bi spoznal", je tudi za "zlobne hekerje dobro obrnil". Pravzaprav, še pred uvedbo poverilnic, zasebna podjetja in vladne agencije zato zaposlujejo reformirane zlonamerne hekerje.
Potrdilo o pooblaščenih etičnih hackerjih pa naredi še korak dlje, saj kaže, da so ti preoblikovani hekerji (in drugi, ki so ga zaslužili) zakonito pisno potrdili, da spoštujejo zakon in spoštujejo kodeks etike.
Kako postati certificiran etični hacker
Študenti morajo imeti najmanj dve leti delovne izkušnje v zvezi z varnostjo, da vstopijo v program usposabljanja za certificirano etično hackerje. To je za pomoč pri odkrivanju zlonamernih hekerjev in wannabes ljubiteljske vrste. Če bi se program lahko uporabil za usposabljanje novih hekerjev, bi to izgubil točko.
Potencialni študenti se preiskujejo tudi na druge načine. Po zaslugi pooblastila za certificirano etično hackerje bodo kandidati za delo verjetno opravili preverjanja v ozadju ali strožje preiskave osebne varnosti (PSI). Varnostna potrdila bodo verjetno potrebna za delovna mesta na področju računalniške varnosti v vladnih agencijah ali zasebnih podjetjih z vladnimi pogodbami.
Tečaj
Certified Ethical Hacker Training Program je tečaj, ki pripravlja študente na izpit CEH. Sestavljen je iz 18 modulov in pokriva 270 napadnih tehnologij ter posnema resnične scenarije v 140 laboratorijih. Tečaj poteka na intenzivni petdnevni urnik z usposabljanjem od 9 do 5 let.
Na koncu boste ne le pripravljeni na izpit, ampak boste pripravljeni ravnati s kakršnim koli preskušanjem penetracije ali etičnim taksistom, ki se pojavijo v vaši karieri IT varnosti. Te sposobnosti so mednarodno priznane in visoko povpraševane, certifikat CEH pa je dobro upoštevan.
Izpit
Izpit 312-50 traja 4 ure in je sestavljen iz 125 različnih vprašanj izbire. Ponudba je na voljo v ECCExam (prefix prefix - 312-50) in Vue Testing Centre (Exam Prefix - 312-50).
Izpit preizkuša kandidate CEH na naslednjih 18 področjih:
Uvod v etično vdiranje
Odtis in izkopavanje
Skeniranje omrežij
Numeracija
Sistem Hacking
Malware Grožnje
Nihanje
Socialni inženiring
Zavrnitev storitve
Uničevanje seje
Hacking Webservers
Hacking spletnih aplikacij
SQL Injection
Hacking Wireless Networks
Hacking Mobile platforme
Izogibanje IDS, požarnim zidom in honeypotsom
Cloud Computing
Kriptografija
Kdo je za CEH
Certifikat o etičnih hackerjih sponzorira Svet ES. To je kratko za Mednarodnega sveta svetovalcev za e-trgovino, strokovno organizacijo, ki jo podpira članica, s svetovnim dosegom. Pooblaščeni, akreditirani izobraževalni centri vodijo petdnevni certifikacijski tečaj, pooblaščeni testni centri pa izvajajo certifikacijski izpit. Na voljo so tudi tečaji s samostojnim učenjem in poučevanjem.
Poleg Certified Ethical Hacker, EC-Council ponuja še več drugih certifikatov, pomembnih za varnost omrežja , kot tudi za varno programiranje , e-poslovanje in računalniške forenzike delovnih mest.
Stopnje strokovne usposobljenosti so od stopnje vstopa do svetovalca (neodvisnega izvajalca).
Zaključek
To je strog izpit, vendar je v skladu s tem člankom v Inteligentni obrambi izplačilo lahko vredno: "V povprečju strokovnjaki s certifikatom CEH zaslužijo 8,9 odstotka več kot neproizvedeni strokovnjaki za iste varnostne položaje, v skladu s PayScale." Če imate certifikat pod vašim pasom, lahko dobite tudi dostop do novih delovnih mest ali promocij.