El artículo no se limitará solo a la certificación en sí, además de una breve descripción de la preparación y el examen, planeo enganchar un poco los aspectos organizativos de la mayoría de los exámenes de la empresa EC-Council, ya que aquí es precisamente donde surgieron más dificultades.
Un poco sobre la certificación y el curso
La información se presenta en el sitio web oficial . En resumen, este es un curso de introducción a los conceptos básicos de la criptografía para principiantes. Consta de 5 módulos:
- Introducción a la criptografía y su historia;
- Criptografía simétrica y hashes;
- Teoría de números y criptografía asimétrica;
- Aplicación de criptografía;
- Criptoanálisis.
El curso oficial está diseñado para 20 horas de conferencias. El examen consta de 50 preguntas, 2 horas de tiempo y una puntuación de aprobación del 70%. Después de completar el curso, el bono para el examen y los materiales de estudio son válidos por un año completo; hay tiempo más que suficiente para la preparación y la reflexión, y para aquellos que no tuvieron tiempo, el EC-Council de todo corazón brinda la oportunidad de extenderlo por 3 meses (por una tarifa).
Los temas de este curso se encuentran en certificaciones posteriores, pero de forma muy truncada. Entonces, en CEH, se asignó un módulo completo (de 20) para criptografía.
Criterios de calificación
El EC-Council tiene sus propias reglas sobre quién y cómo se puede certificar. Por el momento (a nivel CEH), no noté ninguna conexión entre exámenes ni ningún orden específico de aprobación, salvo el recomendado (excepciones en exámenes prácticos, donde es necesario aprobar un examen en forma de prueba para comenzar), es decir, la política de la empresa no es prohíbe pasar el nivel avanzado inmediatamente.
Sin embargo, cada examen individual tiene requisitos para los candidatos. Todas las opciones de admisión se enumeran en el sitio web oficial. Por lo general, solo hay dos opciones:
- Haz un curso oficial en cualquier centro acreditado por el EC-Council y haz el examen con tranquilidad;
- Demuestra que tienes n años de experiencia en el campo de la Seguridad de la Información, paga una tarifa de $ 100 y realiza el examen con tranquilidad.
Pero lo más interesante es otro, a saber, la mencionada falta de comunicación entre exámenes, es decir, incluso si ya existe una certificación con requisitos más estrictos para el número de años (CEH - 2 años), esto no da derecho a tomar otra certificación (ECES - 1 año), todavía tendrá que elegir las opciones de tolerancia. Pero comprar un vale para retomarlo no es un problema.
Un dato interesante: es más barato tomar un curso y obtener un bono que pagar $ 100 y comprar un bono por separado.
Tomando un curso oficial
Tampoco encontré ninguna restricción sobre dónde y cómo tomar el curso oficial. La única pregunta es el precio y tu deseo. Si te gustan las clases en el aula o si la opción de aprendizaje a distancia en otro país es más adecuada, tú decides. Pero aquí también hay una sutileza.
EC-Council, en su deseo de controlar todo y todos, se hace cargo de la emisión de materiales oficiales. Durante la capacitación, debe recibir una clave para la cuenta personal de Aspen (los detalles sobre la oficina se ampliarán), utilizando esta clave se le proporcionarán materiales: un libro de texto en formato PDF seguro, laboratorio, software de laboratorio y un conjunto de preguntas de examen de muestra.
El centro acreditado puede además emitir sus materiales y preparar laboratorios virtuales para trabajos de laboratorio. Pero al final todo se traduce en un curso de 3 días y comunicación con el instructor. Tuvimos suerte y el instructor nos guió hasta la certificación, pero esta es la excepción, no la regla.
Preparación para el examen y el examen en sí
Me tomó 3 semanas prepararme. Estudió lentamente por las tardes. Tuve que esperar un poco a mis colegas, ya que COVID-19 rompió severamente los planes de trabajo de todos. Según el propio EC-Council, es más que suficiente dominar su propio libro de texto para el examen. Esto es cierto, pero en ECES el libro de texto tiene solo 300 páginas (CND ya tiene más de 1000 y CEH es 2000+) y los temas se dan de manera muy superficial, aunque esta certificación es fundamental, no es sólido quejarse de la simplicidad. Sin embargo, utilicé Criptografía aplicada de Bruce Schneier y el Capítulo 8 de Computer Networks de Andrew Tannenbaum. Exagerado, pero interesante, aunque me salió mal en el examen.
Las preguntas del examen son similares a las preguntas de muestra del curso, pero se redactaron de manera diferente. Una oración de ejemplos se convirtió en 3-5 en un examen real. Esto fue algo molesto. La mayoría de las preguntas eran muy simples y, según mis sentimientos, alcancé el puntaje de aprobación ya en el minuto 15 del examen, y luego otras 20 juguetearon con el resto. Fueron compilados de manera muy ambigua y no requirieron tanto una comprensión del material como la forma en que este material se presentaba en el libro oficial, que, dada su popularidad no demasiado grande, está un poco desactualizado. Después del examen, esto se informó a www.eccouncil.org/errata y un par de días después llegó la respuesta de que se solucionaría en un futuro próximo. Mi resultado es 86%, mis compañeros son 84% y 90%.
Problemas organizativos y cuenta personal de Aspen
Al realizar el curso oficial, deberá crear una cuenta en el portal de Aspen , recibir la clave del curso (23 caracteres) del centro de formación y registrarla en su cuenta personal.
- Página de materiales del curso de FORMACIÓN .
- EVALUACIÓN conduce a un formulario que debe ser llenado para confirmar su formación en un centro acreditado (y dar una valoración a los materiales y al profesor)
- Enlace EXAM al portal de exámenes
- El CERTIFICADO estará disponible después de aprobar el examen.
- ESTADO ECE su estado ECE
Después de completar el formulario, recibirá un certificado del participante del curso ( Certificado de asistencia ), una credencial para redes sociales (LinkedIn) y un bono (34 caracteres) para aprobar el examen.
Para aprobar el examen, necesitará un supervisor, tal vez el centro de capacitación sea uno, pero incluso si no, esto no es un problema, el examen se pasa fácilmente en el portal https://www.proctoru.com/
El día designado del examen, debe venir al centro de exámenes o comunicarse con el supervisor en línea (depende de su elección). Para el examen, deberá crear una cuenta en el portal https://www.eccexam.com/ con el mismo correo que su cuenta de Aspen.
El examen se realiza en un navegador. En tomar pruebaingrese su comprobante y el supervisor ingresará su nombre de usuario y contraseña. Para el examen debe traer documentos, comprobante, nombre de usuario y contraseña a www.eccexam.com . Si alquila en casa, debe seguir las instrucciones del supervisor y no violar las condiciones: la cámara funciona, nadie ingresa a la habitación, no hay nada superfluo a la vista, de lo contrario, el examen terminará rápidamente y no a su favor. Me resultaría más cómodo alquilar en el centro que en casa, pero esta vez no tuve que ir a ningún lado.
Un par de páginas con acuerdos y comienza el examen. 50 preguntas y 2 horas de tiempo. En cualquier momento, puede volver a cualquier pregunta y modificarla. Los resultados aparecen inmediatamente después del final del examen:
Entrega de certificados y dificultades adicionales
El certificado llega por correo y aparece en la cuenta personal de Aspen después de aproximadamente una semana, y el progreso del curso cambia:
pero a veces todo puede salir mal y la malvada y terrible Auditoría del EC-Council se te quedará pegada .
Auditoría del CE-Consejo
Aprobó el examen y está ansioso por recibir el certificado, pero lo siguiente inesperadamente le llega por correo:
Entonces, alguien dudó de la honestidad de su examen o se sorprende de que alguien esté tomando ECES en 2020 (todo mi grupo recibió esta carta).
Respondemos a la carta, vamos a nuestra página de LinkedIn y observamos cómo la ven los compañeros de la auditoría. La solución del problema, en nuestro caso, tomó un par de horas, luego llegaron cartas que decían que todo estaba en orden y un certificado llegaría en un par de días.
Si no todo está en orden, es posible que se vean obligados a realizar un examen adicional de 30 preguntas o incluso a restablecer los resultados, pero no he oído hablar de tal resultado.
Conclusión
El artículo resultó ser un poco engorroso y el tema de la certificación en sí recibió la menor cantidad de material. La razón de esto es que este es un examen básico y lo más probable es que no tengas ninguna dificultad con él, pero en su ejemplo intenté mostrar la mayoría de los puntos organizativos en los que yo mismo dediqué tiempo al principio. Si el tema es interesante, continuaré con la certificación Certified Network Defender (CND).