前回同様、記事は試験だけでなく、いくつかの組織的なポイントをカバーする追加情報があります。
認定とコースについて
詳細については、公式ウェブサイトをご覧ください。
CNDは約1500ページの教科書、40アカデミック時間の公式コース、4時間の試験、100の質問、質問のプールに応じて60%から85%の合格点です(合格点は試験の直前に示されます。私は70%でした。 )。
このコースは14のモジュールで構成されています。
- コンピュータネットワークの基礎とその保護へのアプローチ。
- ネットワークセキュリティの脅威、脆弱性、および攻撃。
- ネットワークセキュリティ管理、プロトコル、およびデバイス。
- ネットワークセキュリティポリシーの設計と実装。
- 物理的なセキュリティ;
- ホストセキュリティ;
- ファイアウォールの設計と構成。
- IDS。侵入検知システムの設計と構成。
- VPN。仮想プライベートネットワークの設計と構成。
- Wi-Fi。ワイヤレスネットワークの保護。
- ネットワークトラフィックの監視と分析。
- リスクと脆弱性の管理;
- データのバックアップとリカバリ。
- インシデント対応管理。
資料や試験の質問のCNDが何らかの形でECESと交差していることに気づきませんでしたが、実際にはCND +ハッカーのテクニックとツールであるCEHと非常に強いつながりがあります。
トレーニングセンターはアスペンの個人アカウントのキーを発行し、トレーニング資料と試験バウチャーは1年間有効です。
資格基準
ECESの場合と同様に、CNDには試験への入学のための2つのオプションがありますが、要件自体はより深刻です。
- 公式コースを受講し、試験バウチャーを取得してください。
- または、2年の経験を確認し、料金を支払い、バウチャーを購入します。
より高い認証を取得すると、経験の証明なしにバウチャーを購入することは不可能になります。
公式コースを受講する
EC評議会でコースを受講するためのいくつかのオプションがあります。
- 既製のビデオとiLearn資料に基づいていますが、試験を受ける権利はありません。したがって、経験を確認した人、または単に試験を受ける予定がない人のみを対象としています。
- i級形式のトレーニング- iclass.eccouncil.org、それはインストラクターまたは最寄りのセンターに認定センターで勉強することができない場合には、たとえば、私の場合、私はCASEのJava講座に興味があるが、このプログラムが利用可能ではなかった、とあなたは(必要なプログラムを行っていません適しています私が他のすべてを通過したセンター)。このオプションとその後のすべてのオプションは、試験を受ける権利を与えます。
- そして、認定センターでの古き良き学校のトレーニング。
これはトレーニングオプションの完全なリストではありません。これは、iClass形式の一部ではないマスタークラスや、参加後に学生にすべてが提供される文化イベント(マスタークラスと多少似ていますが、ラッパーが異なるだけです)もあるためです。 iLearnアクセス+キー。
クラスのすべての資料はアスペンルームで入手できます
。ラボへのアクセスは、トレーニングの形式に応じて整理されます。CNDについては、センターでトレーニング形式を選択しましたが、後悔はしていません。
試験の準備と試験自体
教科書と資料を1か月で習得しました。もっと早く習得できたはずですが、仕事と休憩も必要です。十分なスキルと経験がなかったので、実験室のものには触れなかったと告白します。追加の文献からは何も取りませんでしたが、明らかに、コース自体には一定のエントリーのしきい値があり、ネットワークの知識がない場合、なぜネットワークの擁護者に来たのですか?しかし、知識を更新したい場合は、AndrewTanenbaumと彼の「ComputerNetworks」が急いで救助します。
試験は比較的簡単で、深く掘り下げることはなく、教科書に従って全員に質問し、問題を解決するための最善の方法を示す必要があるような状況として、まれな質問のみが作成されました。たった1つの質問で私は愚痴に陥りました。火の分類と消火手段について尋ねられました。結局、正しく答えられなかったので、「ネットワーク試験で彼らが通常の家庭の火について尋ねるのは疑わしいです。おそらく正しい答えでは水がオンになりません。または泡」-しかし、私はどれほど間違っていました。私は後で本の中で答えを見つけました、それは写真の1つの短い線でした。
試験の準備のために、EC評議会はCND評価へのアクセスを提供します-実際の試験のものと非常によく似た50の練習問題。
組織的な瞬間
奇妙なことに、www.proctoru.comプラットフォームは2019年の初めにこの試験の受け入れを停止し、EC評議会は単に彼らとの5年間の契約を更新しませんでした。おそらくこの問題はすぐに解決されるでしょうが、私はそれを中心に置くか、100ドルを支払い、Pearson VUEプラットフォームで任意の形式で受け取るように求められました(AWS、Oracleなどの試験に合格した場合はそれについて知っています)。手紙の中で、彼らは親切に店へのリンクを示しました。
このアップグレードはすべての試験で機能します。ProctorUを渡すこととの根本的な違いには気づかなかったが、もっとよく知っている。今回は監査は行われず、証明書は翌日届きました。ECESとは異なり、バージョン名は含まれていませんでした。
認定ネットワークディフェンダーCNDv2
2020年9月、数年ぶりにコースの更新が発表されました。EC-Councilは、そのプログラムで、新しいバージョンのリモートワークとクラウドテクノロジーに焦点を当てることを約束しています。14個のCNDv1モジュールと比較して、CNDv2はすでに20個で構成されています。いくつかの古いモジュールが結合され、10個の新しいモジュールが追加されました。現時点では、リストは次のようなものです。
- 最新のネットワーク攻撃と防御戦略。
- 管理ネットワークセキュリティ;
- テクニカルネットワークセキュリティ;
- 境界セキュリティ;
- Windowsエンドポイント保護;
- Linuxエンドポイント保護。
- モバイルエンドポイントの保護。
- Internet of Things(IoT)エンドポイント保護。
- アプリケーション保護;
- データセキュリティ;
- 企業の仮想ネットワークセキュリティ。
- 企業のクラウドネットワークのセキュリティ。
- 企業のワイヤレスネットワークのセキュリティ。
- ネットワークトラフィックの監視と分析。
- ネットワークログの監視と分析。
- インシデント対応とインシデント調査。
- ビジネスの継続性と災害復旧。
- 先見性とリスク管理。
- 攻撃面の分析による脅威の評価。
- サイバー脅威の分野におけるインテリジェンスによる予測。
実験室での作業が増え、今ではほとんどの場合、講義を聞くのではなく、実際の作業に専念しています。試験に変更はありませんでした。入学基準、合格点、質問の数、時間は変更されていませんが、質問のプールはおそらく完全に更新されます。全体として、クラシックネットワーキングコースの非常に興味深いアップデートです。CEHコースも新しい11バージョンをリリースする予定です。
結論
私はCertifiedNetwork Defenderコースが、ECESよりもCEHよりもはるかに好きでした。情報は人生から切り離されることなく教えられ、ツール、アプローチ、ソリューションは2020年に完全に関連しています(いくつかの推奨プログラムと、IPネットワークのクラスIPアドレス指定に対する著者の特別な愛情を除いて)。CNDは「パススルー」認証ではありませんが、それどころか、それ以降のすべての認証はそれに基づいています。清聴ありがとうございました。