Особенности сертификаций по этичному хакингу
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 9655
Комментарии: 8
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 10023
Комментарии: 12
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 17150
Комментарии: 1
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 15997
Комментарии: 13
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 16904
Комментарии: 6
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Особенности сертификаций по этичному хакингу

Статьи / Особенности сертификаций по этичному хакингу

Автор: SA

В современном мире информационных технологий знания о них настолько широки и многообразны, что вопрос последовательности и методик изучения приобретает все большую актуальность. С чего начать изучение? Как изучать? Что именно изучать? В этой статье я расскажу о своем видении процесса изучения информационных технологий

Особенности сертификаций по этичному хакингу

Сергей Клевогин, ведущий преподаватель Центра компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана по направлению «Безопасность компьютерных сетей». Состоит в «Круге совершенства» инструкторов по этичному хакингу, имеет статус Licensed Penetration Tester (Master). Обладатель 38 престижнейших международных сертификаций, в том числе 10 сертификаций по информационной безопасности и этичному хакингу. Сертифицированный инженер в области безопасности Microsoft и профессионал в области безопасности SCP.

В современном мире информационных технологий знания о них настолько широки и многообразны, что вопрос последовательности и методик изучения приобретает все большую актуальность. С чего начать изучение? Как изучать? Что именно изучать? В этой статье я расскажу о своем видении процесса изучения информационных технологий

Также затрону и второй вопрос, который идет в паре: как проверить, насколько сотрудники предприятия или кандидаты на должности, связанные с информационными технологиями и информационной безопасностью, подготовлены для выполнения задач?

В современном мире квалификация в области безопасности требует немедленного приведения в соответствие с тем, чем занимается специалист, ведь если квалификация недостаточна, риски компрометации систем предприятия серьезно возрастают.

Пространство знаний в области ИТ разделено на три большие части, так что сразу можно отнести любой предмет изучения к какому-то определенному классу.

Это три основополагающие инфраструктуры:

  • сетевая инфраструктура;
  • инфраструктура идентификации и доступа;
  • инфраструктура приложений.

Начинать изучение следует именно с сетевой, поскольку она является основой для всех остальных. Так же, если проблема безопасности возникает в компонентах сетевой инфраструктуры, страдают и другие.

Помимо того, что каждая из инфраструктур проектируется, планируется, внедряется, управляется и обслуживается, подразделение ИТ решает вопросы безопасности, то есть, применения защитных мер, и также их проектирования, управления.

И тут вспыхивает фейерверк технологий, от которых зависит не только функциональность информационной системы предприятия, но и ее безопасность.

Я вижу два аспекта к обозначенным двум вопросам о том, как изучать и как проверять квалификацию.

Первый аспект – объем и последовательность. Нельзя просто так случайно выбирать технологию и ее изучать. Но и нельзя идти строго последовательно, тщательно изучая материал. На это потребуется много времени, которого обычно не хватает. Так какие же ресурсы для изучения выбрать из большого многообразия книг, учебников?

К примеру, существует отдельный ресурс Wireshark Training. Книги, курсы online. Там вы найдете ссылки на книги и видео.

Существует официальный учебник по Wireshark, по которому читаются курсы, доступные на DVD, рассказывающие о том, как работает известнейший сниффер и что можно делать с его помощью.

На официальном портале курсов можно бесплатно скачать ISO образ DVD Laura's Lab Kit, дополняющий курсы по Wireshark, с видео и другими материалами.

Но и это еще не все. Оказывается, по Wireshark доступны не только DVD с курсами, а проводятся целые конференции SharkFest. Материалы конференций с 2008 по 2019 гг. доступны в открытом доступе для скачивания на официальном сайте Wireshark.

Особенностью является то, что видео и материалы нельзя считать последовательным методическим изучением информационных технологий. Это, скорее, дополнительное углубленное изучение сетевой инфраструктуры и возможностей Wireshark.

В центре компьютерного обучения «Специалист» в качестве программы подготовки выбраны авторизованные курсы EC-Council

Второй аспект – энтузиазм и заинтересованность. Человек не может интенсивно проходить обучение длительное время. Можно «гореть» неделю, две, но если вспомнить студенческие годы, то интенсивность подготовки в период сессии и в течение всего семестра заметно отличатся.

К примеру, очень полезно ознакомиться с первоисточниками сетевых протоколов, документами RFC. Основные RFC переведены на русский язык, что позволяет лучше их понимать. Но особенностью является то, что читать RFC без практики скучно и неэффективно, потому что теория обязательно должна разбавляться практическими примерами того, как описанный в RFC протокол работает на деле.

В вопросах безопасности проблема вовлеченности в процесс повышения квалификации решается достаточно элегантно. К примеру, существует практическая лаборатория HackTheBox, где предлагается получить доступ к различным машинам, выполнить задания. Особенность в том, что, с одной стороны, решения публиковать запрещено, и они действительно не публикуются, так что нельзя просто получить готовое решение, как в случае со многими другими практическими лабораториями.

С другой стороны, есть форум, где можно получить подсказки, если остановился в исследованиях, так что есть направление для продолжения работы.

Процесс решения интересен и может затягивать, как компьютерная игра.

Но даже в этом случае направление исследований зависит от того, что задумал создатель машины. Решая квест, неизвестно, что придется изучать при прохождении: особенность протокола маршрутизации или систему управления контентом веб-сервера.

И, с точки зрения оценки квалификации, вряд ли станет общепринятым стандартом профиль на сайте с указанием количества решенных заданий. Поскольку задания, как бы интересны для решения они ни были, не обязательно тесно перекликаются.

Как же при таких аспектах решить задачу правильной подготовки и оценки квалификации в области информационной безопасности?

Ответ: в профессиональных стандартах.

Профессиональные стандарты существуют для разных областей, есть как государственные, так и международные. В качестве международного стандарта можно выделить образовательную инициативу NICE (National Initiative for Cybersecurity Education).

Это системное исследование структуры трудовых ресурсов в области кибербезопасности. Оно проведено на основе деятельности реальных предприятий и определяет, какими знаниями и умениями должен обладать специалист для выполнения должностных обязанностей. Обязанности также четко определены и разграничены в соответствии с должностями, а те, в свою очередь, определены в соответствии с категориями специальностей.

Более того, существуют программы подготовки и сертификации, соответствующие этой инициативе.

Совет консультантов по электронной коммерции EC-Council, вендор курсов по информационной безопасности и этичному хакингу анонсировал в соответствие своих курсов инициативе NICE.

В центре компьютерного обучения «Специалист» в качестве программы подготовки выбраны авторизованные курсы EC-Council. Курсы «Защита от хакерских атак», «Этичный хакинг и тестирование на проникновение», «Руководитель службы информационной безопасности» как программами, так и сертификациями соответствуют международной инициативе NICE.

Это означает, с точки зрения подготовки, что, двигаясь по программе курса, студенты следуют не случайному выбору тем для изучения, а темам, которые реально пригодятся для практической работы в нужной области. А с точки зрения сертификации, такое соответствие означает, что сертифицированный специалист не просто решил какие-то сложные задания, а справился со сценариями, которые могут случиться при решении реальных задач в процессе исполнения должностных обязанностей.

Путь хакера долог и труден. Легко сбиться с пути, увлечься, отвлечься.

Но с помощью инициативы NICE, авторизованных курсов EC-Council и центра «Специалист» мы можем этот путь оценить, спланировать и идти по этому пути с максимальной эффективностью!

Комментарии
  28.10.2020 - 00:16 |  kele10

 SEO & Mobile Responsive, Domain, Hosting. 3 Months Free Maintenance. Offer Limited. Call Now. Types: Static Website, Dynamic Website, Ecommerce website. https://www.aussietopescorts.com

  06.03.2021 - 03:33 |  Hugofirst1994

network infrastructure; identification and access infrastructure; application infrastructure. This what I want to enlarge :l

  01.10.2021 - 13:04 |  classicescorts

IT Sector is one of the growth business field. SEO and Digital marketing is way of technical business. https://www.classicescorts.com.au/escorts/

  01.10.2021 - 13:04 |  classicescorts

escorts in Melbourne

  02.10.2021 - 12:54 |  classicescorts

If you want to Buy Calendar Online then choose Sands of time printing agency.

  06.10.2021 - 14:28 |  sweetas

If you have addiction for candy and you can't find a bulk candy buffet store in Melbourne then you have reached right destination i.e. Sweet As. Our confectionary s is store Melbourne's very own candy buffet Melbourne emporium. You will be astonished by the candy lining the walls of our storeroom. We stock a huge range of candy, candy confectionery for every occasion. We deliver Australia wide. If you have party planned then buy bulk candy buffet online save with sensible prices.

  06.10.2021 - 16:16 |  jtsolution

At JT Solution, we offer a number of suitable pest control service plans that you can choose from, depending on the environment of pest problem you are facing. Book now for pest control services nearby you. https://www.jtsolution.co.za/

  06.10.2021 - 16:17 |  jtsolution

Pest Control in Gauteng

  12.10.2021 - 12:05 |  classicescorts

If you are planning to go for holidays, then you definitely requirement a travel companion. Without a travel partner there is no way that you may enjoy the trip. Our escorts agency in Melbourne offers this opportunity to avail this private service and hire a gorgeous travel companion. Spending time just for an amazing night is not worth it, and if you are willing to discover more about that escort then take her with yourself for a holiday.

  09.11.2021 - 14:45 |  jtsolution

Eco Fumigation is a leading pest control service offers and pest Management Company in Pretoria, offering effective and eco-friendly Pest Control in Pretoria. We are specialized in pest control treatment and fumigation services call now for the offers.

«  1     »

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru