Certified Ethical Hacker, kortweg CEH , is een computercertificering die duidt op vaardigheid in netwerkbeveiliging, met name in het tegenwerken van kwaadwillende hackeraanvallen door preventieve tegenmaatregelen.
Ondanks het feit dat kwaadwillend hacken een misdrijf is in de VS en de meeste andere landen, wordt het pijnlijk duidelijk dat alleen ethische hackers kwaadwillende hackers kunnen stoppen.
Over de CEH
Dat is waar de referentie van de Certified Ethical Hacker over gaat. Het is een leveranciersneutrale certificering (wat betekent dat het niet is gekoppeld aan een merk) voor informatietechnicusmedewerkers die zich willen specialiseren in het "legaal" hacken van kwaadwillende hackers, gebruikmakend van dezelfde kennis en hulpmiddelen die kwaadwillende hackers gebruiken.
Omdat het idee achter de referentie van de Certified Ethical Hacker is dat het "er één nodig heeft om er een te kennen", is het ook voor "kwaadaardige hackers werden goed". Zelfs voordat het credential werd geïntroduceerd, gebruikten private bedrijven en overheidsinstanties daarom om die reden gereformeerde kwaadwillende hackers.
Maar de geloofwaardigheid van de Certified Ethical Hacker gaat nog een stap verder, door aan te geven dat die gereformeerde hackers (en anderen die het hebben verdiend) juridisch zijn overeengekomen om zich aan de wet te houden en een ethische code te respecteren.
Hoe word je een gecertificeerde ethische hacker?
Studenten moeten minimaal twee jaar aan veiligheid gerelateerde werkervaring hebben om deel te nemen aan het Certified Ethical Hacker-trainingsprogramma. Dat is om te helpen kwaadwillende hackers en wannabes van het soort hobbyist te screenen. Het zou het punt verslaan als het programma zou kunnen worden gebruikt om nieuwe hackers te trainen.
Potentiële studenten worden ook op andere manieren gescreend. Na het behalen van de kwalificatie Certified Ethical Hacker zullen sollicitanten waarschijnlijk worden onderworpen aan achtergrondcontroles of rigide onderzoeken naar personeelsbeveiliging (PSI's). Veiligheidsmachtigingen zijn waarschijnlijk vereist voor computerbeveiligingsopdrachten bij overheidsinstanties of particuliere bedrijven met overheidscontracten.
De cursus
Het Certified Ethical Hacker Training Program is een cursus die studenten voorbereidt op het CEH-examen. Het bestaat uit 18 modules en beslaat 270 aanvalstechnologieën, en bootst ook realistische scenario's in 140 laboratoria na. De cursus wordt uitgevoerd op een intensief vijfdaags schema met training van 9-5.
Aan het einde bent u niet alleen klaar voor het examen, maar bent u klaar om alle penetratietests of ethische hackscenario's uit uw IT-beveiligingscarrière op te lossen. Deze vaardigheden worden internationaal erkend en zijn zeer gewild, en de CEH-certificering is zeer gerespecteerd.
Het examen
Het 312-50 examen duurt 4 uur en bestaat uit 125 meerkeuze vragen. Het wordt aangeboden bij ECCExam (examenvoorvoegsel - 312-50) en Vue Testcentrum (examenvoorvoegsel - 312-50).
Het examen test CEH-kandidaten op de volgende 18 gebieden:
Introductie tot ethisch hacken
Voetafdruk en verkenning
Netwerken scannen
Opsomming
Systeemhacken
Malware-bedreigingen
snuiven
Social engineering
Denial of Service
Sessie kapen
Webservers hacken
Webtoepassingen hacken
SQL injectie
Draadloze netwerken hacken
Mobiele platforms hacken
ID's, firewalls en honeypots ontwijken
Cloud computing
geheimschrift
Wie zit achter de CEH
Het certificaat van de Certified Ethical Hacker wordt gesponsord door EC-Council. Dat is een afkorting voor de International Council of E-Commerce Consultants, een door leden gesteunde professionele organisatie met een wereldwijd bereik. Geautoriseerde, geaccrediteerde trainingscentra beheren de 5-daagse certificeringscursus, terwijl geautoriseerde testcentra het certificeringsexamen uitvoeren. Zelfstudie en door docenten geleide cursussen zijn beide beschikbaar.
Naast Certified Ethical Hacker biedt EC-Council verschillende andere certificeringen die relevant zijn voor netwerkbeveiligingsopdrachten , evenals die voor veilige programmering , e-business en computerforensisch werk.
Certificering vaardigheidsniveaus variëren van instapniveau tot consultant (onafhankelijke aannemer).
Conclusie
Het is een rigoureus examen, maar volgens dit artikel in Intelligent Defense kan de uitbetaling het de moeite waard maken: "Gemiddeld verdienen CEH-gecertificeerde professionals 8,9 procent meer dan niet-gecertificeerde professionals voor dezelfde beveiligingsfuncties, volgens PayScale." Het hebben van de certificering onder uw riem kan u ook toegang geven tot nieuwe banen of promoties.