CEHは、ネットワークセキュリティの熟練度を示し、特に先制攻撃による悪質なハッカー攻撃を阻止するコンピュータ認証です。
悪意のあるハッキングは米国をはじめとする多くの国で重大な犯罪であるという事実にもかかわらず、倫理的なハッカーだけが悪質なハッカーを阻止できることは痛手を伴います。
CEHについて
それが、公認のEthical Hacker資格認定証明書の内容です。 悪意のあるハッカーが使用するのと同じ知識とツールを使用して、「合法的に」悪意のあるハッカーを専門に扱うことを希望するIT技術者のベンダー中立性(ブランドに結びついていないことを意味する)です。
Certified Ethical Hackerの資格情報の背後にあるアイデアは、「1つを知るために1つをとる」ということです。 事実、資格が導入される前から、民間企業や政府機関が改革された悪質なハッカーを採用していました。
しかし、公認のEthical Hackerの資格認定は、改革されたハッカー(およびそれを取得した他の人)が法律を遵守し、倫理規定を遵守するよう法的に書面で合意したことを示すことによって、さらに一歩進んでいます。
公認倫理ハッカーになる方法
認定倫理ハッカー訓練プログラムに入学するには、最低2年間のセキュリティ関連職務経験が必要です。 これは、悪質なハッカーや愛好家のような人を見逃すのを助けるためです。 このプログラムが新しいハッカーの訓練に使用できるのであれば、この点を打ち負かすだろう。
潜在的な生徒も他の方法でスクリーニングされます。 公認倫理ハッカー資格を取得した後、求職者はバックグラウンドチェックやより厳格な人事セキュリティ調査(PSI)を受ける可能性が高いです。 政府機関や政府契約を持つ民間企業のコンピュータセキュリティ業務には、セキュリティ上のクリアランスが必要になる可能性があります。
コース
認定倫理ハッカートレーニングプログラムは、CEH試験に合格するように学生を準備するコースです。 18のモジュールで構成され、270の攻撃技術をカバーし、140のラボで実際のシナリオを模倣します。 コースは9-5のトレーニングで集中的な5日間のスケジュールで実行されます。
最後に、試験の準備が整っただけでなく、侵入テストや倫理的なハッキングシナリオがITセキュリティのキャリアに現れた場合にも対応できます。 これらのスキルは国際的に認知されており、高い需要があり、CEH認証は尊敬されています。
試験
312-50試験は4時間続き、125の多肢選択式の質問で構成されています。 ECCExam(Exam Prefix - 312-50)とVue Testing Center(Exam Prefix - 312-50)で提供されています。
試験では、以下の18分野でCEH候補者がテストされます。
倫理ハッキングの紹介
フットプリントと偵察
スキャンネットワーク
列挙
システムハッキング
マルウェアの脅威
スニッフィング
ソーシャルエンジニアリング
サービス拒否
セッションハイジャック
ハッキングウェブサーバー
Webアプリケーションをハッキングする
SQLインジェクション
ワイヤレスネットワークのハッキング
モバイルプラットフォームのハッキング
IDS、ファイアウォール、およびハニーポットの回避
クラウドコンピューティング
暗号
CEHの背後にある人
認定倫理ハッカー資格は、EC評議会が主催しています。 これは、国際的な広がりを持つ会員支援の専門組織である国際商工会議所コンサルタントのためのものではありません。 認定された認定トレーニングセンターは5日間の認定コースを管理し、認定試験センターは認定試験を管理します。 自習とインストラクター指導の両方のコースが利用可能です。
認定倫理ハッカーに加えて、EC評議会は、 ネットワークセキュリティジョブ 、セキュアプログラミング 、eビジネス、 コンピュータフォレンジックジョブに関連するその他のいくつかの認定を提供しています。
認定資格レベルは、初級レベルからコンサルタント(独立系請負業者)に及ぶ。
結論
これは厳しい試験ですが、Intelligent Defenseのこの記事によれば、報酬はそれを価値あるものにすることができます: "PayScaleによれば、CEH認定の専門家は平均して、同じセキュリティーポジションで非認定の専門家より8.9%あなたのベルトの下で認定を受けることで、新しい仕事やプロモーションにアクセスすることもできます。