Como en la última vez, el artículo no se limitará únicamente al examen, sino que habrá información adicional que cubra algunos puntos organizativos.
Sobre la certificación y el curso
Los detalles completos están disponibles en el sitio web oficial .
CND es aproximadamente 1500 páginas de un libro de texto, un curso oficial de 40 horas académicas, un examen de 4 horas, 100 preguntas y un puntaje de aprobación del 60% al 85% según el grupo de preguntas (el puntaje de aprobación se indicará inmediatamente antes del examen, yo tenía 70% ).
El curso consta de 14 módulos:
- Fundamentos de las redes informáticas y enfoques para su protección;
- Amenazas, vulnerabilidades y ataques a la seguridad de la red;
- Gestión de seguridad de red, protocolos y dispositivos;
- Diseño e implementación de política de seguridad de redes;
- Seguridad física;
- Seguridad del anfitrión;
- Diseño y configuración de firewalls;
- IDS. Diseño y configuración de sistemas de detección de intrusos;
- VPN. Diseño y configuración de redes privadas virtuales;
- Wifi. Protección de redes inalámbricas;
- Seguimiento y análisis del tráfico de la red;
- Gestión de riesgos y vulnerabilidades;
- Copia de seguridad y recuperación de datos;
- Gestión de respuesta a incidentes.
No noté que CND en los materiales o en las preguntas del examen de alguna manera se cruzara con ECES, pero con CEH hay una conexión muy fuerte, que es prácticamente CND + técnicas y herramientas de hackers.
El centro de formación emite una clave para la cuenta personal de Aspen, los materiales de formación y un comprobante de examen son válidos por 1 año.
Criterios de calificación
Como en el caso de ECES, la CND tiene 2 opciones de admisión al examen, pero los requisitos en sí son más serios:
- Realice el curso oficial, obtenga un bono de examen;
- O confirme 2 años de experiencia, pague una tarifa y compre un bono.
Tener una certificación más alta hace que sea imposible comprar un bono sin una prueba de experiencia.
Tomando un curso oficial
Hay varias opciones para realizar el curso en el EC-Council:
- Independientemente basado en videos prefabricados y materiales de iLearn, pero no otorga el derecho a realizar el examen, por lo tanto, probablemente esté destinado solo para aquellos que han confirmado su experiencia o simplemente no van a realizar el examen;
- Capacitación en el formato iClass - iclass.eccouncil.org , que es adecuado si no es posible estudiar en un centro acreditado con un instructor o el centro más cercano no realiza los programas que necesitas (como, por ejemplo, en mi caso estaba interesado en el curso CASE Java, pero este programa no estaba disponible en centro por donde pasé todos los demás). Esta opción y todas las posteriores dan derecho a realizar el examen;
- Y una buena formación a la vieja usanza en un centro acreditado.
Esta no es una lista completa de opciones de formación, ya que también hay clases magistrales que no forman parte del formato iClass, y eventos culturales (algo similar a las clases magistrales, solo que bajo un envoltorio diferente), después de la participación en los que el alumno cuenta con todos los Acceso a iLearn + tecla.
Todos los materiales para las clases estarán disponibles en la sala de Aspen El
acceso a los laboratorios se organizará en función del formato de la formación. Para la CND, elegí el formato de formación en el centro y no me arrepiento.
Preparación para el examen y el examen en sí
Dominé el libro de texto y los materiales en un mes, podría haberlo hecho más rápido, pero también necesito trabajar y descansar, confieso que no toqué los de laboratorio porque tenía suficientes habilidades y experiencia sin ellos. No tomé nada de la literatura adicional, pero, obviamente, el curso en sí tiene un cierto umbral de entrada, y si no hay conocimiento de redes, ¿por qué acudiste al defensor de las redes? Pero si desea refrescar sus conocimientos, Andrew Tanenbaum y sus "Redes de computadoras" se apresuran al rescate.
El examen fue relativamente fácil, no profundizaron, preguntaron a todos solo de acuerdo con su libro de texto, y solo se redactaron preguntas raras como una especie de situación en la que se requería indicar la mejor manera de resolver el problema. Solo una pregunta me llevó al estupor, me preguntaron sobre la clasificación de incendios y medios de extinción de incendios; al final no la respondí correctamente, decidí “es dudoso que en el examen de la red pregunten sobre un incendio doméstico común, lo más probable es que la respuesta correcta no encienda el agua o espuma ”, pero qué equivocado estaba. Más tarde encontré la respuesta en el libro, era una línea corta en una de las imágenes.
Para prepararse para el examen, el EC-Council brinda acceso a la Evaluación CND : 50 preguntas de práctica que son realmente muy similares a las del examen real.
Momentos organizacionales
Extraño, pero la plataforma www.proctoru.com dejó de aceptar este examen a principios de 2019, el EC-Council simplemente no renovó el contrato de cinco años con ellos. Quizás este problema se resuelva pronto, pero me ofrecieron tomarlo en el mismo centro o pagar $ 100 y tomarlo de cualquier forma en la plataforma Pearson VUE (si aprobó los exámenes de AWS, Oracle, etc., entonces lo sabe). En la carta, amablemente indicaron un enlace a la tienda .
Esta actualización funciona en todos los exámenes. No noté ninguna diferencia cardinal de aprobar en ProctorU, solo más familiar. Esta vez no hubo auditoría y el certificado llegó al día siguiente. A diferencia de ECES, no contenía el nombre de la versión.
Defensor de red certificado CNDv2
En septiembre de 2020, se anunció una actualización del curso, la primera en años. EC-Council en su programa promete centrarse en el trabajo remoto y las tecnologías en la nube en la nueva versión. En comparación con 14 módulos CNDv1, CNDv2 ya consta de 20. Combinamos varios módulos antiguos y agregamos 10 nuevos. Por el momento, la lista es algo como esto:
- Ataques de red modernos y estrategias de defensa;
- Seguridad de la red administrativa;
- Seguridad de la red técnica;
- Perimetro de seguridad;
- Protección de endpoints de Windows;
- Protección de punto final de Linux;
- Protección de terminales de dispositivos móviles;
- Protección de terminales de Internet de las cosas (IoT);
- Protección de aplicaciones;
- Seguridad de datos;
- Seguridad de la red virtual corporativa;
- Seguridad de la red en la nube corporativa;
- Seguridad de redes inalámbricas corporativas;
- Seguimiento y análisis del tráfico de la red;
- Seguimiento y análisis de registros de red;
- Respuesta a incidentes e investigación de incidentes;
- Continuidad comercial y recuperación ante desastres;
- Prospectiva y gestión de riesgos;
- Evaluación de amenazas con análisis de la superficie de ataque;
- Pronosticar con inteligencia en el campo de las ciberamenazas.
El número de trabajos de laboratorio ha aumentado y ahora la mayor parte del tiempo se dedica al trabajo práctico, en lugar de escuchar conferencias. No se notaron cambios en el examen: los criterios de admisión, la puntuación de aprobación, el número de preguntas y el tiempo permanecieron sin cambios, pero el grupo de preguntas probablemente se actualizará por completo. En general, una actualización bastante interesante del curso clásico de redes. También se espera que el curso CEH lance una nueva versión 11.
Conclusión
Me gustó mucho más el curso Certified Network Defender que ECES e incluso más que CEH. La información se enseñó sin divorciarse de la vida, y las herramientas, enfoques y soluciones son completamente relevantes para 2020 (con la excepción de un par de programas recomendados y el amor especial del autor por el direccionamiento IP de clase de las redes IP). CND no es una certificación "pass-through" en absoluto, sino todo lo contrario: todas las posteriores se basan en ella. Gracias por su atención.