Comme la dernière fois, l'article ne se limitera pas uniquement à l'examen, mais il y aura des informations supplémentaires couvrant certains points d'organisation.
À propos de la certification et du cours
Tous les détails sont disponibles sur le site officiel .
CND c'est environ 1500 pages d'un manuel, un cours officiel de 40 heures académiques, un examen de 4 heures, 100 questions et une note de passage de 60% à 85% selon le pool de questions (la note de passage sera indiquée juste avant l'examen, j'avais 70% ).
Le cours se compose de 14 modules:
- Fondamentaux des réseaux informatiques et approches de leur protection;
- Menaces, vulnérabilités et attaques de sécurité réseau;
- Gestion de la sécurité du réseau, protocoles et dispositifs;
- Conception et mise en œuvre de la politique de sécurité du réseau;
- Sécurité physique;
- Sécurité de l'hôte;
- Conception et configuration de pare-feu;
- IDS. Conception et configuration de systèmes de détection d'intrusion;
- VPN. Conception et configuration de réseaux privés virtuels;
- Wifi. Protection des réseaux sans fil;
- Surveillance et analyse du trafic réseau;
- Gestion des risques et de la vulnérabilité;
- Sauvegarde et récupération de données;
- Gestion des réponses aux incidents.
Je n'ai pas remarqué que CND dans les matériaux ou dans les questions de l'examen recoupait d'une manière ou d'une autre avec ECES, mais avec CEH il y a un lien très fort, qui est pratiquement les techniques et les outils de piratage CND +.
Le centre de formation délivre une clé pour le compte personnel Aspen, le matériel de formation et un bon d'examen sont valables 1 an.
Critères de qualification
Comme dans le cas d'ECES, le CND a 2 options pour l'admission à l'examen, mais les exigences elles-mêmes sont plus sérieuses:
- Suivez le cours officiel, obtenez un bon d'examen pour cela;
- Ou confirmez 2 ans d'expérience, payez des frais et achetez un bon.
Avoir une certification plus élevée rend impossible l'achat d'un bon sans preuve d'expérience.
Suivre un cours officiel
Il existe plusieurs options pour suivre le cours au Conseil CE:
- Indépendamment basé sur des vidéos finies et du matériel iLearn, mais cela ne donne pas le droit de passer l'examen, par conséquent, il est probablement destiné uniquement à ceux qui ont confirmé leur expérience ou qui ne vont tout simplement pas passer l'examen;
- La formation au format iClass - iclass.eccouncil.org , qui convient s'il n'est pas possible d'étudier dans un centre accrédité avec un instructeur ou le centre le plus proche ne mène pas les programmes dont vous avez besoin (comme, par exemple, dans mon cas, j'étais intéressé par le cours CASE Java, mais ce programme n'était pas disponible en centre où j'ai croisé tous les autres). Cette option et toutes les suivantes donnent le droit de passer l'examen;
- Et une bonne formation à l'ancienne dans un centre accrédité.
Ce n'est pas une liste complète des options de formation, car il existe également des master classes qui ne font pas partie du format iClass et des événements culturels (un peu similaires aux master classes, uniquement sous un emballage différent), après la participation à laquelle l'étudiant reçoit tous Accès iLearn + touche.
Tout le matériel pour les cours sera disponible dans la salle Aspen
L'accès aux laboratoires sera organisé en fonction du format de la formation. Pour CND, j'ai choisi le format de formation au centre et je ne le regrette pas.
Préparation à l'examen et à l'examen lui-même
J'ai maîtrisé le manuel et le matériel en un mois, j'aurais pu le faire plus rapidement, mais j'ai aussi besoin de travailler et de me reposer, j'avoue que je n'ai pas touché à ceux du laboratoire parce que j'avais assez de compétences et d'expérience sans eux. Je n'ai rien repris de la littérature supplémentaire, mais, évidemment, le cours lui-même a un certain seuil d'entrée, et s'il n'y a pas de connaissance des réseaux, alors pourquoi êtes-vous venu au défenseur des réseaux? Mais si vous voulez rafraîchir vos connaissances - Andrew Tanenbaum et ses "Réseaux informatiques" se précipitent à la rescousse.
L'examen était relativement facile, ils ne creusaient pas profondément, ils ne posaient à chacun que selon son manuel, et seules de rares questions étaient rédigées comme une sorte de situation où il fallait indiquer la meilleure façon de résoudre le problème. Une seule question m'a plongé dans la stupeur, on m'a posé des questions sur la classification des incendies et les moyens d'extinction d'incendie - à la fin je n'y ai pas répondu correctement, j'ai décidé `` il est douteux que lors de l'examen du réseau, ils poseront des questions sur un incendie domestique ordinaire, la réponse correcte ne fonctionnera probablement pas. ou mousse »- mais que j'avais tort. J'ai trouvé plus tard la réponse dans le livre, c'était une courte ligne dans l'une des images.
Pour se préparer à l'examen, le CE-Council donne accès à l' évaluation CND - 50 questions pratiques qui sont vraiment très similaires à celles de l'examen proprement dit.
Moments d'organisation
Étrange, mais la plateforme www.proctoru.com a cessé d'accepter cet examen début 2019, le CE-Council n'a tout simplement pas renouvelé le contrat de cinq ans avec eux. Peut-être que ce problème sera bientôt résolu, mais on m'a demandé de le prendre au centre même ou de payer 100 $ et de le prendre sous n'importe quelle forme sur la plate-forme Pearson VUE (si vous avez réussi les examens AWS, Oracle, etc., vous le savez). Dans la lettre, ils ont gentiment indiqué un lien vers le magasin .
Cette mise à niveau fonctionne sur tous les examens. Je n'ai pas remarqué de différences fondamentales par rapport au passage dans ProctorU, juste plus familier. Cette fois, il n'y a pas eu d'audit et le certificat est arrivé le lendemain. Contrairement à ECES, il ne contenait pas le nom de la version.
Network Defender certifié CNDv2
En septembre 2020, une mise à jour du cours a été annoncée, la première depuis des années. EC-Council, dans son programme, promet de se concentrer sur le travail à distance et les technologies cloud dans la nouvelle version. Comparé à 14 modules CNDv1, CNDv2 est déjà composé de 20. Plusieurs anciens ont été combinés et 10 nouveaux ont été ajoutés. Pour le moment, la liste ressemble à ceci:
- Attaques réseau modernes et stratégies de défense;
- Sécurité du réseau administratif;
- Sécurité technique du réseau;
- Sécurité périmétrique;
- Protection des points de terminaison Windows;
- Protection des terminaux Linux;
- Protection des terminaux des appareils mobiles;
- Protection des points de terminaison de l'Internet des objets (IoT);
- Protection des applications;
- Sécurité des données;
- Sécurité du réseau virtuel d'entreprise;
- Sécurité du réseau cloud d'entreprise;
- Sécurité des réseaux sans fil d'entreprise;
- Surveillance et analyse du trafic réseau;
- Surveillance et analyse des journaux de réseau;
- Réponse aux incidents et enquête sur les incidents;
- Continuité des activités et reprise après sinistre;
- Prospective et gestion des risques;
- Évaluation de la menace avec analyse de la surface d'attaque;
- Prévision avec intelligence dans le domaine des cybermenaces.
Le nombre de travaux de laboratoire a augmenté et maintenant la plupart du temps est consacré à des travaux pratiques et non à l'écoute de conférences. Il n'y a eu aucun changement dans l'examen - les critères d'admission, la note de passage, le nombre de questions et le temps sont restés inchangés, mais le groupe de questions sera probablement complètement mis à jour. Dans l'ensemble, une mise à jour assez intéressante du cours de réseautage classique. Le cours CEH devrait également publier une nouvelle version 11.
Conclusion
J'ai beaucoup plus aimé le cours Certified Network Defender qu'ECES et même plus que CEH. L'information a été enseignée non séparée de la vie, et les outils, approches et solutions sont tout à fait pertinents pour 2020 (à l'exception de quelques programmes recommandés et de l'amour particulier de l'auteur pour l'adressage IP de classe des réseaux IP). CND n'est pas du tout une certification «pass-through», mais au contraire - toutes les certifications ultérieures sont basées sur elle. Merci de votre attention.