[Информационная безопасность, Криптография] Сертифицированный специалист по шифрованию (EC-Council ECES)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее.
Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей.
Немного о сертификации и о курсе
Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:
- Введение в криптографию и ее история;
- Симметричная криптография и хеши;
- Теория чисел и асимметричная криптография;
- Применение криптографии;
- Криптоанализ.
Официальный курс рассчитан на 20 часов лекций. Экзамен состоит из 50 вопросов, 2 часа времени и 70%-го проходного балла. После прохождения курса ваучер на экзамен и учебные материалы действуют целый год – времени на подготовку и раздумья более чем достаточно, а для тех, кто не успел, EC-Council от всей широкой души дает возможность продления на 3 месяца (за денежку).
Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20).
Квалификационные критерии
В EC-Council свои правила относительно того, кто и как может проходить сертификацию. На данный момент (на уровне CEH), я не заметил связи между экзаменами или какой-то конкретный порядок сдачи, кроме рекомендованного (исключения на экзаменах Practical, где требуется для начала сдать экзамен в виде теста), т. е. политика компании никак не запрещает сразу сдавать продвинутый уровень.
Однако, каждый отдельный экзамен имеет требования к кандидатам. Все варианты допуска перечислены на официальном сайте. Обычно выбор есть только из двух:
- Проходи официальный курс в любом аккредитованном центре EC-Council и спокойно сдавай экзамен;
- Докажи наличие n-количества лет опыта в сфере Информационной Безопасности, заплати взнос в 100$ и спокойно сдавай экзамен.
Но самое интересное другое, а именно упомянутое отсутствие связи между экзаменами – т. е. даже если уже имеется сертификация с более жесткими требованиями по количеству лет (CEH – 2 года), это не дает право сдавать другую сертификацию (ECES — 1 год), вам все равно придется выбирать варианты допуска. А вот покупка ваучера на пересдачу не составляет проблем.
Интересный факт: дешевле получается пройти курс и получить за него ваучер, чем платить 100$ и покупать ваучер отдельно.
Прохождение официального курса
Я так же не обнаружил никакого ограничения на то, где и как проходить официальный курс. Вопрос только в цене и в вашем желании. Нравятся занятия в аудитории или же больше подходит вариант удаленного обучения в другой стране – решать вам. Но и тут есть тонкость.
EC-Council, в своем желании контролировать все и вся, берет на себя выдачу официальных материалов. Проходя обучение вы должны получить ключ для личного кабинета Aspen (подробности о кабинете будут далее), используя этот ключ вам будут предоставлены материалы: учебник в формате Secure PDF, лабораторные, ПО для лабораторных и набор примерных экзаменационных вопросов.
Аккредитованный центр может дополнительно выдать свои материалы и подготовить виртуальные лаборатории для прохождения лабораторных работ. Но в конечном счете все выливается в 3х-дневный курс и общение с инструктором. Нам повезло, и инструктор вел нас прямо до сертификации, но это исключение, а не правило.
Подготовка к экзамену и сам экзамен
У меня ушло 3 недели на подготовку. Учился неспешно, по вечерам. Пришлось немного подождать коллег т. к. COVID-19 сильно поломал всем рабочие планы. По заверениям самого EC-Council для экзамена более чем достаточно освоить их собственный учебник. Это действительно так, но в ECES учебник всего 300 страниц (CND уже более 1000, а CEH 2000+) и темы даются весьма поверхностно, хотя эта сертификация уровня Fundamental – жаловаться на простоту не солидно. Тем не менее я использовал «Прикладная криптография» Брюса Шнайера и Главу 8 из «Компьютерные Сети» Эндрю Танненбаума. Перебор, зато интересно, хотя на экзамене мне это вышло боком.
Вопросы на экзамене похожи на примерные вопросы в курсе, но составлены они были совершенно иначе. Одно предложение из примеров превращалось в 3-5 на реальном экзамене. Это несколько раздражало. Большая часть вопросов была очень простая и до проходного балла я, по ощущениям, дошел уже на 15 минуте экзамена, а потом еще 20 возился с остальными т.к. составлены они были весьма неоднозначно и требовали не сколько понимания материала, сколько того, как этот материал был представлен в официальной книге, которая, с учетом ее не слишком большой популярности, немного устарела. После экзамена об этом было сообщено в www.eccouncil.org/errata и через пару дней пришел ответ, что это будет поправлено в ближайшее время. Мой результат 86%, у коллег 84% и 90%.
Организационные моменты и личный кабинет Aspen
При прохождении официального курса потребуется создать аккаунт на портале Aspen, от центра обучения получить ключ курса (23 символа) и зарегистрировать его в личном кабинете.
- TRAINING страница с материалами курса.
- EVALUATION ведет на форму, которую необходимо заполнить чтобы подтвердить свое обучение в аккредитованном центре (и поставить оценку материалам и преподавателю)
- EXAM ссылка на портал для сдачи экзамена
- CERTIFICATE будет доступен после сдачи экзамена
- ECE STATUS ваш статус ECE
После заполнения формы вам на почту приходит сертификат слушателя курса (Certificate if Attendance), бейджик для соцсетей (LinkedIn) и ваучер (34 символа) на сдачу экзамена.
Для сдачи экзамена потребуется проктор, возможно учебный центр является таковым, но даже если нет – это не проблема, экзамен легко сдается на портале https://www.proctoru.com/
В назначенный день экзамена нужно прийти в центр сдачи или связаться с проктором онлайн (зависит от вашего выбора). Для экзамена потребуется создать аккаунт на портале https://www.eccexam.com/ с той же почтой, что и аккаунт Aspen.
Экзамен проходит в браузере. В Take Test вводите свой ваучер, а проктор введет свой логин и пароль. На экзамен нужно принести документы, ваучер, логин и пароль к www.eccexam.com. Если сдается дома, то необходимо следовать инструкциям проктора и не нарушать условий: работает камера, никто не входит в комнату, ничего лишнего в поле видимости иначе экзамен закончится быстро и не в вашу пользу. Сдавать в центре мне было бы комфортнее чем дома, зато в этот раз никуда не пришлось ехать.
Пару страниц с соглашениями и экзамен начинается. 50 вопросов и 2 часа времени. В любой момент можно вернуться к любому вопросу и изменить его. Результаты появляются сразу после окончания экзамена:
Доставка сертификата и дополнительные трудности
Сертификат приходит на почту и появляется в личном кабинете Aspen примерно через неделю, а прогресс курса меняется:
Но иногда может все пойти не по плану и к вам пристанет злой и страшный EC-Council Audit.
EC-Council Audit
Вы сдали экзамен и с нетерпением ждете сертификат, но на почту неожиданно приходит такое:
Значит кто-то усомнился в честности вашего экзамена или удивлен, что кто-то вообще в 2020 сдает ECES (всей моей группе пришло это письмо).
Отвечаем на письмо, идем на свою страницу LinkedIn и наблюдаем как на нее смотрят товарищи из аудита. Решение вопроса, в нашем случае, заняло пару часов, потом пришли письма, что все в порядке и через пару дней придет сертификат.
Если не все в порядке, то могут заставить сдавать дополнительный экзамен из 30 вопросов или даже обнулить результаты, но о таком исходе я не слышал.
Заключение
Статья получилась немного громоздкой и теме самой сертификации уделено меньше всего материала. Причина этого в том, что это базовый экзамен и каких-то трудностей с ним у вас, скорее всего, не возникнет, зато на его примере я постарался показать большую часть организационных моментов, на которые я сам потратил время на старте. Если тема будет интересна, я продолжу уже на сертификации Certified Network Defender (CND).
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Российские госсайты: иллюзия безопасности
- [Информационная безопасность] Прочитай и сделай: проводим сканирование сети самостоятельно
- [Информационная безопасность] В даркнет утекла база данных проголосовавших по поправкам в Конституцию на 1,1 миллиона записей
- [Информационная безопасность, IT-компании] BleepingComputer: Garmin получила ключ для расшифровки файлов после атаки вируса-вымогателя WastedLocker
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Софт] Включаем сбор событий о запуске подозрительных процессов в Windows и выявляем угрозы при помощи Quest InTrust
- [Информационная безопасность, Законодательство в IT] У австралийских спецслужб ушло пять лет на взлом BlackBerry наркоторговца
- [Информационная безопасность] Security Week 32: уязвимость в GRUB2
- [Информационная безопасность, Алгоритмы, Математика, Научно-популярное, Биотехнологии] Сознание и мозг
- [Информационная безопасность, Разработка веб-сайтов, ВКонтакте API, Конференции, Дизайн игр] 27 августа приглашаем на онлайн-митап Hot Frontend
- [Информационная безопасность, Реверс-инжиниринг] Руткиты на основе BIOS. Часть 1 (перевод)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_sertifikatsija (сертификация), #_informatsionnaja_bezopasnost (информационная безопасность), #_kriptografija (криптография), #_eccouncil, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptografija (
Криптография
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Апр 21:28
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее. Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей. Немного о сертификации и о курсе Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:
Официальный курс рассчитан на 20 часов лекций. Экзамен состоит из 50 вопросов, 2 часа времени и 70%-го проходного балла. После прохождения курса ваучер на экзамен и учебные материалы действуют целый год – времени на подготовку и раздумья более чем достаточно, а для тех, кто не успел, EC-Council от всей широкой души дает возможность продления на 3 месяца (за денежку). Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20). Квалификационные критерии В EC-Council свои правила относительно того, кто и как может проходить сертификацию. На данный момент (на уровне CEH), я не заметил связи между экзаменами или какой-то конкретный порядок сдачи, кроме рекомендованного (исключения на экзаменах Practical, где требуется для начала сдать экзамен в виде теста), т. е. политика компании никак не запрещает сразу сдавать продвинутый уровень. Однако, каждый отдельный экзамен имеет требования к кандидатам. Все варианты допуска перечислены на официальном сайте. Обычно выбор есть только из двух:
Но самое интересное другое, а именно упомянутое отсутствие связи между экзаменами – т. е. даже если уже имеется сертификация с более жесткими требованиями по количеству лет (CEH – 2 года), это не дает право сдавать другую сертификацию (ECES — 1 год), вам все равно придется выбирать варианты допуска. А вот покупка ваучера на пересдачу не составляет проблем. Интересный факт: дешевле получается пройти курс и получить за него ваучер, чем платить 100$ и покупать ваучер отдельно. Прохождение официального курса Я так же не обнаружил никакого ограничения на то, где и как проходить официальный курс. Вопрос только в цене и в вашем желании. Нравятся занятия в аудитории или же больше подходит вариант удаленного обучения в другой стране – решать вам. Но и тут есть тонкость. EC-Council, в своем желании контролировать все и вся, берет на себя выдачу официальных материалов. Проходя обучение вы должны получить ключ для личного кабинета Aspen (подробности о кабинете будут далее), используя этот ключ вам будут предоставлены материалы: учебник в формате Secure PDF, лабораторные, ПО для лабораторных и набор примерных экзаменационных вопросов.  Аккредитованный центр может дополнительно выдать свои материалы и подготовить виртуальные лаборатории для прохождения лабораторных работ. Но в конечном счете все выливается в 3х-дневный курс и общение с инструктором. Нам повезло, и инструктор вел нас прямо до сертификации, но это исключение, а не правило. Подготовка к экзамену и сам экзамен У меня ушло 3 недели на подготовку. Учился неспешно, по вечерам. Пришлось немного подождать коллег т. к. COVID-19 сильно поломал всем рабочие планы. По заверениям самого EC-Council для экзамена более чем достаточно освоить их собственный учебник. Это действительно так, но в ECES учебник всего 300 страниц (CND уже более 1000, а CEH 2000+) и темы даются весьма поверхностно, хотя эта сертификация уровня Fundamental – жаловаться на простоту не солидно. Тем не менее я использовал «Прикладная криптография» Брюса Шнайера и Главу 8 из «Компьютерные Сети» Эндрю Танненбаума. Перебор, зато интересно, хотя на экзамене мне это вышло боком. Вопросы на экзамене похожи на примерные вопросы в курсе, но составлены они были совершенно иначе. Одно предложение из примеров превращалось в 3-5 на реальном экзамене. Это несколько раздражало. Большая часть вопросов была очень простая и до проходного балла я, по ощущениям, дошел уже на 15 минуте экзамена, а потом еще 20 возился с остальными т.к. составлены они были весьма неоднозначно и требовали не сколько понимания материала, сколько того, как этот материал был представлен в официальной книге, которая, с учетом ее не слишком большой популярности, немного устарела. После экзамена об этом было сообщено в www.eccouncil.org/errata и через пару дней пришел ответ, что это будет поправлено в ближайшее время. Мой результат 86%, у коллег 84% и 90%. Организационные моменты и личный кабинет Aspen При прохождении официального курса потребуется создать аккаунт на портале Aspen, от центра обучения получить ключ курса (23 символа) и зарегистрировать его в личном кабинете. 
После заполнения формы вам на почту приходит сертификат слушателя курса (Certificate if Attendance), бейджик для соцсетей (LinkedIn) и ваучер (34 символа) на сдачу экзамена. Для сдачи экзамена потребуется проктор, возможно учебный центр является таковым, но даже если нет – это не проблема, экзамен легко сдается на портале https://www.proctoru.com/ В назначенный день экзамена нужно прийти в центр сдачи или связаться с проктором онлайн (зависит от вашего выбора). Для экзамена потребуется создать аккаунт на портале https://www.eccexam.com/ с той же почтой, что и аккаунт Aspen.  Экзамен проходит в браузере. В Take Test вводите свой ваучер, а проктор введет свой логин и пароль. На экзамен нужно принести документы, ваучер, логин и пароль к www.eccexam.com. Если сдается дома, то необходимо следовать инструкциям проктора и не нарушать условий: работает камера, никто не входит в комнату, ничего лишнего в поле видимости иначе экзамен закончится быстро и не в вашу пользу. Сдавать в центре мне было бы комфортнее чем дома, зато в этот раз никуда не пришлось ехать. Пару страниц с соглашениями и экзамен начинается. 50 вопросов и 2 часа времени. В любой момент можно вернуться к любому вопросу и изменить его. Результаты появляются сразу после окончания экзамена:  Доставка сертификата и дополнительные трудности Сертификат приходит на почту и появляется в личном кабинете Aspen примерно через неделю, а прогресс курса меняется:  Но иногда может все пойти не по плану и к вам пристанет злой и страшный EC-Council Audit. EC-Council Audit Вы сдали экзамен и с нетерпением ждете сертификат, но на почту неожиданно приходит такое:  Значит кто-то усомнился в честности вашего экзамена или удивлен, что кто-то вообще в 2020 сдает ECES (всей моей группе пришло это письмо). Отвечаем на письмо, идем на свою страницу LinkedIn и наблюдаем как на нее смотрят товарищи из аудита. Решение вопроса, в нашем случае, заняло пару часов, потом пришли письма, что все в порядке и через пару дней придет сертификат. Если не все в порядке, то могут заставить сдавать дополнительный экзамен из 30 вопросов или даже обнулить результаты, но о таком исходе я не слышал. Заключение Статья получилась немного громоздкой и теме самой сертификации уделено меньше всего материала. Причина этого в том, что это базовый экзамен и каких-то трудностей с ним у вас, скорее всего, не возникнет, зато на его примере я постарался показать большую часть организационных моментов, на которые я сам потратил время на старте. Если тема будет интересна, я продолжу уже на сертификации Certified Network Defender (CND). =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_kriptografija ( Криптография ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Апр 21:28
Часовой пояс: UTC + 5