Ինչպե՞ս դառնալ հավաստագրված էթիկական հակեր
Բովանդակություն
Steոն Սթիվեն Նիզնիկ«Հակեր» -ը չի սկսվել որպես վատ բառ, բայց այն վերածվել է այն մեկի ՝ չարամիտ տեսակի հակերների շնորհիվ: Չնայած, թե ինչպես կարող է թվալ «էթիկական հակեր» տերմինը, «Էթիկական հաքեր» վավերացված վկայագիրը անեկդոտ չէ:
Certified Ethical Hacker- ը (CEH) համակարգչային սերտիֆիկացում է, որը մատնանշում է ցանցի անվտանգության հմտություն, հատկապես կանխարգելիչ հակազդման միջոցների միջոցով վնասակար հակերային հարձակումները խափանելու մեջ:
Չարամիտ հակերությունը ԱՄՆ-ում և շատ այլ երկրներում հանցագործություն է, բայց հանցագործներին բռնելը պահանջում է նույն տեխնիկական հմտությունները, որոնք ունեն հակերները:
CEH- ի մասին
CEH հավատարմագրումը տեղեկատվական տեխնոլոգիաների մասնագետների համար վաճառող չեզոք սերտիֆիկացում է, որոնք ցանկանում են մասնագիտանալ չարամիտ հակերների կանգնեցման և նույնականացման գործում ՝ օգտագործելով նույն գիտելիքները և գործիքները, որոնք օգտագործում են հանցագործները:
Անգամ հավատարմագրերի ներկայացումից առաջ մասնավոր ընկերությունները և պետական գործակալությունները վարձում էին վերափոխված չարամիտ հակերներ, քանի որ կարծում էին, որ դա լավագույն միջոցն է իրենց ցանցերի ապահովման համար: CEH- ի հավատարմագրումն այս քայլը կատարում է հետագա քայլով ՝ պահանջելով նրանց, ովքեր վաստակում են դա, գրավոր համաձայնություն ձեռք բերելու ՝ պահպանել օրենքը և հարգել էթիկայի կանոնները:
Հավատարմագրերը հովանավորվում է էլեկտրոնային առևտրի խորհրդատուների միջազգային խորհրդի կողմից (ԵՀ-խորհուրդ), անդամակցող մասնագիտական կազմակերպություն: Դրա նպատակը, ըստ իր կայքի, էթիկական հակերության, որպես մասնագիտության չափանիշներ և հավատարմագրեր ստեղծելն ու պահպանումն է և ՏՏ մասնագետներին և հասարակությանը կրթել այդպիսի մասնագետների դերի և արժեքի վերաբերյալ:
Բացի CEH սերտիֆիկացումից, ԵՀԽ-ն առաջարկում է մի շարք այլ սերտիֆիկատներ, որոնք վերաբերում են ցանցային անվտանգության ապահովման աշխատանքներին, ինչպես նաև անվտանգ ծրագրավորման, էլեկտրոնային բիզնեսի և համակարգչային դատաբժշկական աշխատանքների համար: Հավաստագրման գիտելիքների մակարդակները տատանվում են մուտքի մակարդակից մինչև խորհրդատու (անկախ կապալառու):
Ինչպե՞ս դառնալ CEH
Ուսանողները, ովքեր ունեն անվտանգության ապահովմանն առնչվող առնվազն երկու տարվա աշխատանքային ստաժ, կարող են դիմել հաստատման ՝ ԵՀԽ քննություն հանձնելու համար: Առանց երկամյա փորձ ունեցող անձանց կպահանջվի դասընթացներ հաճախել հավատարմագրված ուսումնական կենտրոնում, հաստատված առցանց ծրագրի միջոցով կամ հաստատված գիտական հաստատությունում: Այս պահանջները դիմում են դիմորդներին քննության համար և օգնում են պարզել չարամիտ հակերներն ու հոբբիստները:
2018 թվականի դրությամբ հնգօրյա հավաստագրման դասընթացի համար դասընթացների գինը 850 դոլար էր: Դասընթացը շրջանցելու ցանկացողների համար հայտի գինը 100 դոլար էր, իսկ քննության վաուչերի գինը ՝ 950 դոլար:
Դասընթացը
CEH- ի վերապատրաստման ծրագիրը ուսանողներին պատրաստում է անցկացնել CEH 312-50 քննություն: Այն բաղկացած է 18 մոդուլներից, որոնք ընդգրկում են 270 գրոհային տեխնոլոգիաներ և ընդօրինակում են 140 լաբորատորիաներում իրական կյանքի սցենարները: Դասընթացն անցնում է ինտենսիվ հնգօրյա գրաֆիկով `օրական 8 ժամ դասընթացներով:
Ի վերջո, նպատակն է, որ ուսանողները պատրաստ լինեն քննությանը, բացի այն, որ պատրաստ լինեն նաև ներթափանցման փորձարկման կամ էթիկական հակերության սցենարները կարգավորելու համար, իրենց ճանապարհն անցնեն ՏՏ անվտանգության կարիերայում:
Քննությունը
312-50 քննությունը տևում է չորս ժամ, բաղկացած է 125 բազմակի ընտրության հարցերից և CEH թեկնածուների թեստավորում է հետևյալ 18 ոլորտներում.
- Ներածություն էթիկական հակերությանը
- Ոտնահետք և հետախուզություն
- Scանցերի սկանավորում
- Թվարկումը
- Համակարգի հակերություն
- Չարամիտ սպառնալիքներ
- Սնկում է
- Սոցիալական ինժեներություն
- Ծառայության մերժում
- Նիստի առևանգում
- Վեբ ցանցային սերվերների հաքեր
- Վեբ ծրագրեր թալանել
- SQL ներարկում
- Հաքեր անլար ցանցեր
- Բջջային պլատֆորմների հաքեր
- IDS- ի, firewall- ների և մեղրի կետերից խուսափելը
- Ամպային հաշվարկ
- Գաղտնագրված
Աշխատանքի հեռանկար
ՏՏ անվտանգությունը արագ զարգացող ոլորտ է, և ԱՄՆ աշխատանքի վիճակագրության բյուրոն (BLS) նախագծում է աշխատանքի աճը 28 տոկոս դրույքով `2026-ին ավարտվող տասնամյակի համար: . ՏՏ անվտանգության վերլուծաբանների համար միջին տարեկան աշխատավարձը, 2017 թվականի դրությամբ, կազմում էր մոտ 95 000 դոլար, ըստ BLS- ի:
Արագորեն որոնումը, իրոք, ցույց է տալիս, որ անվտանգության շատ գործեր պահանջում կամ խորհուրդ են տալիս CEH հավատարմագրում, ուստի թեկնածուներ, ովքեր ունեն մեկը, ավելի շուկայավարելի կլինեն:
Այն աշխատատեղերի մեծ մասը, որոնք հետապնդում են CEH- ի հավատարմագրված մասնագետները, թեկնածուներին դնում են ֆոնային ստուգումների կամ ավելի կոշտ կադրերի անվտանգության հետաքննությունների (PSIs) միջոցով: Անվտանգության թույլտվություններ, հավանաբար, պահանջվելու են պետական գործակալություններում կամ մասնավոր ընկերություններում, որոնք ունեն պետական պայմանագրեր:
Հաջողության պատմություններ
Էթիկական հակերների մասին բարձրորակ պատմությունները ներառում են տեխնոլոգիայի ամենամեծ ընկերությունները: Ընկերությունները, ինչպիսիք են Apple- ը, Google- ը և մյուսները, մարտահրավեր են նետում բարոյական հակերներին ՝ խախտելու իրենց անվտանգության միջոցառումները, որպեսզի օգնեն նրանց թույլ կողմերը գտնել և իրենց արտադրանքն ավելի անվտանգ դարձնել: Նրանք հաճախ մեծ գումարներ են առաջարկում յուրաքանչյուրին, ով կարող է թուլություն գտնել:
2016 թվականին Nimbus Hosting- ը թվարկեց էթիկական հակերների ավելի հայտնի հաջողությունների մի քանի պատմություններ: Դրանց թվում են անվտանգության թիմի օրինակներ, որոնք առաջարկում են պարգևատրում յուրաքանչյուրին, ով կարող էր ստանձնել iPhone կամ iPad, և անանուն հակեր, ով գնաց Pinkie Pie անունով, ով օգնեց նույնականացնել Google Chrome- ի վրիպակը: Այս բոլոր օրինակներից ոչ բոլորն են ներգրավված CEH– ի սերտիֆիկացման ուղին հետևող մասնագետների վրա, բայց դրանք ցույց են տալիս, որ հաքերներ վարձելու համար ընկերությունների տեղն է զբաղեցնում ՝ ցանցի անվտանգությունը բարելավելու համար: