Clever Geek Handbook

CND:防范黑客攻击(EC-Council CND)

认证网络防御者(CND)是仅次于认证加密专家(ECES)的下一个级别课程和认证更加流行,复杂,有趣,并且已经需要一定的网络经验。对我而言,这是EC理事会中的第二项认证,而我的同事们直接去了CEH。



与上次一样,本文将不仅限于考试,还将提供涵盖某些组织要点的其他信息。



关于认证和课程



有关详细信息,请访问官方网站



CND大约是一本1500页的教科书,一门官方课程为40个学时,一门考试为4个小时,100个问题,及格分数从60%到85%(取决于问题池)(及格分数将在考试前立即显示,我有70% )。



该课程包括14个模块:



  • 计算机网络的基本原理及其保护方法;
  • 网络安全威胁,漏洞和攻击;
  • 网络安全管理,协议和设备;
  • 网络安全策略的设计与实现;
  • 人身安全;
  • 主机安全;
  • 防火墙的设计和配置;
  • IDS。入侵检测系统的设计与配置;
  • VPN。虚拟专用网的设计和配置;
  • 无线上网。保护无线网络;
  • 监视和分析网络流量;
  • 风险和漏洞管理;
  • 数据备份与恢复;
  • 事件响应管理。


我没有注意到材料或考试题中的CND与ECES有某种交叉,但与CEH有很强的联系,实际上是CND +黑客技术和工具。



培训中心为Aspen个人帐户颁发密钥,培训材料和考试凭证的有效期为1年。



资格标准



与ECES一样,CND有2种选择参加考试,但要求本身更为严格:



  • 参加官方课程并获得考试凭证;
  • 或确认2年的经验,支付费用并购买代金券。


拥有更高的认证,就不可能在没有经验证明的情况下购买代金券。



参加官方课程



在EC理事会上可以通过以下几种方法进行课程:



  • 它独立于现成的视频和iLearn资料,但是它并不授予参加考试的权利,因此,它可能仅适用于已确认其经验或根本不会参加考试的人员;
  • 采用iClass格式的培训-iclass.eccouncil.org,如果无法在合格的中心与教官一起学习或最近的中心没有进行您需要的程序,则该培训很适合(例如,例如,我对CASE Java课程感兴趣,但是该程序在我通过所有其他人的中心)。此选项和所有后续选项均赋予参加考试的权利;
  • 并在认可的中心进行良好的旧学校培训。


这不是培训选项的完整列表,因为在参与之后,还会为学生提供所有内容,因为还有不属于iClass格式的大师班和文化活动(与大师班有些相似,只是在不同的包装下) iLearn访问+键。



所有课程材料都可以在Aspen教室中找到,并







根据培训的形式对实验室进行访问。对于CND,我在中心选择了培训格式,并不后悔。



准备考试和考试本身



我花了一个月的时间掌握了教科书和材料,本来可以更快地完成,但是我也需要工作和休息,我承认我没有接触实验室的东西,因为如果没有它们,我会拥有足够的技能和经验。我没有从其他文献中拿走任何东西,但是很明显,该课程本身具有一定的入门门槛,如果没有网络知识,那您为什么要来网络的捍卫者?但是,如果您想刷新自己的知识-安德鲁·塔南鲍姆(Andrew Tanenbaum)和他的“计算机网络”就急忙救援。

考试相对容易,他们没有深入研究,仅根据教科书询问所有人,并且只提出了罕见的问题,以作为指出解决问题的最佳方法的一种情况。只有一个问题使我陷入僵局,有人问我有关火灾和灭火方法的分类-最终我没有正确回答,我决定“在网络考试中他们会问到普通的家庭火灾是令人怀疑的,很可能正确答案不会打开水。或泡沫”-但是我错了。后来我在书中找到了答案,其中一幅只是短线。



为了准备考试,EC理事会提供了CND评估-50个与实际考试非常相似的练习题。



组织时刻



奇怪,但www.proctoru.com平台在2019年初停止接受此考试,EC理事会根本没有与他们续签五年合同。也许这个问题很快就会解决,但是有人提议我将它带到最中间,或者支付100美元并以任何形式在Pearson VUE平台上接受(如果您通过了AWS,Oracle等考试,那么您就知道了)。他们在信中友好地指出了到商店的链接



此升级适用于所有考试。我没注意到与传递ProctorU有任何根本的不同,只是更加熟悉。这次没有审核,并且证书在第二天到来。与ECES不同,它不包含版本名称。



认证网络防御者CNDv2



2020年9月,宣布了课程更新,这是多年来的第一次。EC-Council在其计划中承诺将在新版本中专注于远程工作和云技术。与14个CNDv1模块相比,CNDv2已经包含20个模块。我们合并了几个旧模块,并添加了10个新模块。目前,列表如下所示:



  • 现代网络攻击和防御策略;
  • 管理网络安全;
  • 技术网络安全;
  • 周边安全;
  • Windows端点保护;
  • Linux端点保护;
  • 保护移动端点;
  • 物联网(IoT)端点保护;
  • 应用保护;
  • 数据安全;
  • 企业虚拟网络安全;
  • 企业云网络安全;
  • 公司无线网络的安全性;
  • 监视和分析网络流量;
  • 监视和分析网络日志;
  • 事件响应和事件调查;
  • 业务连续性和灾难恢复;
  • 前瞻和风险管理;
  • 威胁评估以及对攻击面的分析;
  • 利用网络威胁领域的情报进行预测。


实验室工作的数量有所增加,现在大部分时间专门用于实际工作,而不是听讲座。考试没有变化-入学标准,及格分数,问题数量和时间保持不变,但问题库可能会完全更新。总而言之,这是对经典网络课程的一个非常有趣的更新。预计CEH课程还将发布新的11版本。



结论



我比ECES和CEH更喜欢注册网络防御者课程。讲授的信息与生活息息相关,其工具,方法和解决方案与2020年完全相关(除了几个推荐程序,以及作者对IP网络的IP级寻址的特别爱)。CND根本不是“通过”认证,而是相反-所有后续认证都基于该认证。感谢您的关注。


More articles:


All Articles