L'article ne se limitera pas seulement à la certification elle-même, en plus d'une brève description de la préparation et de l'examen, je prévois de m'accrocher un peu aux aspects organisationnels de la plupart des examens de la société EC-Council, car c'est précisément là que les difficultés sont apparues.
Un peu sur la certification et sur le cours
Les informations sont présentées sur le site officiel . En bref, il s'agit d'un cours d'introduction aux bases de la cryptographie pour les débutants. Se compose de 5 modules:
- Introduction à la cryptographie et à son histoire;
- Cryptographie symétrique et hachages;
- Théorie des nombres et cryptographie asymétrique;
- Application de la cryptographie;
- Cryptanalyse.
Le cours officiel est conçu pour 20 heures de cours. L'examen comprend 50 questions, 2 heures de temps et un score de réussite de 70%. Après avoir terminé le cours, le bon pour l'examen et le matériel d'étude sont valables pendant une année entière - il y a plus qu'assez de temps pour la préparation et la réflexion, et pour ceux qui n'en ont pas eu le temps, le Conseil CE donne de tout cœur la possibilité de le prolonger de 3 mois (moyennant des frais).
Les sujets de ce cours se retrouvent dans les certifications ultérieures, mais sous une forme considérablement réduite. Ainsi au CEH, un module entier (sur 20) a été alloué à la cryptographie.
Critères de qualification
Le Conseil des CE a ses propres règles concernant qui et comment peut être certifié. Pour le moment (au niveau CEH), je n'ai remarqué aucun lien entre les examens ou tout ordre de passage spécifique, à l'exception de celui recommandé (exceptions sur les examens pratiques, où il faut passer un examen sous la forme d'un test pour commencer), c'est-à-dire que la politique de l'entreprise n'est pas interdit de passer immédiatement le niveau avancé.
Cependant, chaque examen individuel a des exigences pour les candidats. Toutes les options d'admission sont répertoriées sur le site officiel. Il n'y a généralement que deux choix:
- Suivez un cours officiel dans n'importe quel centre accrédité par EC-Council et passez l'examen calmement;
- Prouvez que vous avez n-années d'expérience dans le domaine de la sécurité de l'information, payez des frais de 100 $ et passez l'examen sereinement.
Mais le plus intéressant en est un autre, à savoir le manque de communication mentionné entre les examens - c'est-à-dire que même s'il existe déjà une certification avec des exigences plus strictes pour le nombre d'années (CEH - 2 ans), cela ne donne pas le droit de passer une autre certification (ECES - 1 an), vous devrez toujours choisir les options de tolérance. Mais acheter un bon de reprise n'est pas un problème.
Un fait intéressant: il est moins cher de suivre un cours et d'obtenir un bon que de payer 100 $ et d'acheter un bon séparément.
Suivre un cours officiel
Je n'ai pas non plus trouvé de restrictions sur le lieu et la manière de suivre le cours officiel. La seule question est le prix et votre envie. Si vous aimez les cours en classe ou si l'option d'apprentissage à distance dans un autre pays est plus appropriée, vous décidez. Mais il y a là aussi une subtilité.
EC-Council, dans sa volonté de contrôler tout et tout le monde, prend en charge la publication des documents officiels. Pendant la formation, vous devriez recevoir une clé pour votre compte personnel Aspen (les détails sur le bureau seront plus loin), en utilisant cette clé, vous recevrez du matériel: un manuel au format PDF sécurisé, un laboratoire, un logiciel de laboratoire et un ensemble d'exemples de questions d'examen.
Le centre accrédité peut en outre délivrer ses matériaux et préparer des laboratoires virtuels pour les travaux de laboratoire. Mais finalement, tout cela se traduit par un cours de 3 jours et une communication avec l'instructeur. Nous avons eu de la chance et l'instructeur nous a conduits jusqu'à la certification, mais c'est l'exception, pas la règle.
Préparation à l'examen et à l'examen lui-même
Il m'a fallu 3 semaines pour me préparer. Il a étudié lentement le soir. J'ai dû attendre un peu mes collègues, car le COVID-19 a gravement brisé les plans de travail de tout le monde. Selon le Conseil de la CE lui-même, il est plus que suffisant de maîtriser son propre manuel pour l'examen. C'est vrai, mais dans ECES, le manuel ne fait que 300 pages (CND est déjà plus de 1000, et CEH est 2000+) et les sujets sont donnés très superficiellement, bien que cette certification soit fondamentale - il n'est pas solide de se plaindre de la simplicité. Cependant, j'ai utilisé la cryptographie appliquée de Bruce Schneier et le chapitre 8 des réseaux informatiques d'Andrew Tannenbaum. Exagéré, mais intéressant, même si cela s'est mal passé pour moi à l'examen.
Les questions de l'examen sont similaires aux exemples de questions du cours, mais elles ont été rédigées différemment. Une phrase d'exemples s'est transformée en 3-5 sur un vrai examen. C'était quelque peu ennuyeux. La plupart des questions étaient très simples et, selon mes sentiments, j'ai déjà atteint la note de passage à la 15e minute de l'examen, puis 20 autres ont tripoté le reste. ils ont été compilés de manière très ambiguë et ne nécessitaient pas tellement de compréhension du matériel, mais la façon dont ce matériel était présenté dans le livre officiel, qui, étant donné sa popularité pas trop grande, est un peu dépassé. Après l'examen, cela a été signalé à www.eccouncil.org/errata et quelques jours plus tard, la réponse est venue que cela sera corrigé dans un proche avenir. Mon résultat est de 86%, mes collègues sont de 84% et 90%.
Problèmes d'organisation et compte personnel Aspen
Lorsque vous suivez le cours officiel, vous devrez créer un compte sur le portail Aspen , recevoir la clé du cours (23 caractères) du centre de formation et l'enregistrer dans votre compte personnel.
- FORMATION cours page matières.
- L'ÉVALUATION débouche sur un formulaire qui doit être rempli afin de confirmer votre formation dans un centre accrédité (et de donner une évaluation au matériel et à l'enseignant)
- Lien EXAM vers le portail des examens
- Le CERTIFICAT sera disponible après avoir réussi l'examen
- ECE STATUS votre statut ECE
Après avoir rempli le formulaire, vous recevrez un certificat du participant au cours ( Certificat si participation ), un badge pour les réseaux sociaux (LinkedIn) et un bon (34 caractères) pour réussir l'examen.
Pour réussir l'examen, vous aurez besoin d'un surveillant, peut-être que le centre de formation en est un, mais même si ce n'est pas le cas, ce n'est pas un problème, l'examen se passe facilement sur le portail https://www.proctoru.com/
Le jour fixé de l'examen, vous devez vous rendre au centre d'examen ou contacter le surveillant en ligne (dépend de votre choix). Pour l'examen, vous devrez créer un compte sur le portail https://www.eccexam.com/ avec la même adresse e- mail que votre compte Aspen.
L'examen se déroule dans un navigateur. Dans Take Testentrez votre bon, et le surveillant entrera votre nom d'utilisateur et votre mot de passe. Pour l'examen, vous devez apporter des documents, un bon, un identifiant et un mot de passe sur www.eccexam.com . Si vous louez chez vous, alors vous devez suivre les instructions du surveillant et ne pas violer les conditions: la caméra fonctionne, personne n'entre dans la pièce, rien de superflu n'est en vue, sinon l'examen se terminera rapidement et pas en votre faveur. Ce serait plus confortable pour moi de louer dans le centre que chez moi, mais cette fois je n'ai pas eu à aller nulle part.
Quelques pages avec des accords et l'examen commence. 50 questions et 2 heures de temps. A tout moment, vous pouvez revenir sur n'importe quelle question et la modifier. Les résultats apparaissent immédiatement après la fin de l'examen:
Remise du certificat et difficultés supplémentaires
Le certificat arrive par la poste et apparaît dans le compte personnel d'Aspen après environ une semaine, et la progression du cours change:
mais parfois tout peut mal tourner et le terrible et terrible audit du Conseil EC vous dérangera .
Audit du Conseil CE
Vous avez réussi l'examen et attendez avec impatience le certificat, mais ce qui suit vient inopinément au courrier:
quelqu'un a donc douté de l'honnêteté de votre examen ou est surpris que quelqu'un passe du tout à ECES en 2020 (tout mon groupe a reçu cette lettre).
Nous répondons à la lettre, allons sur notre page LinkedIn et observons comment les camarades de l'audit le regardent. La solution du problème, dans notre cas, a pris quelques heures, puis des lettres sont arrivées indiquant que tout était en ordre et un certificat arriverait dans quelques jours.
Si tout n'est pas en ordre, ils peuvent être obligés de passer un examen supplémentaire de 30 questions ou même de réinitialiser les résultats, mais je n'ai pas entendu parler d'un tel résultat.
Conclusion
L'article s'est avéré un peu lourd et le sujet de la certification lui-même a reçu le moins de matériel. La raison en est qu'il s'agit d'un examen de base et que vous n'aurez probablement aucune difficulté avec lui, mais sur son exemple, j'ai essayé de montrer la plupart des points d'organisation sur lesquels j'ai moi-même passé du temps au début. Si le sujet est intéressant, je continuerai sur la certification Certified Network Defender (CND).