O artigo não se limitará apenas à certificação em si, além de uma breve descrição da preparação e do exame, pretendo enganchar um pouco sobre os aspectos organizacionais da maioria dos exames da empresa EC-Council, pois é justamente aí que surgiram as maiores dificuldades.
Um pouco sobre a certificação e sobre o curso
As informações são apresentadas no site oficial . Resumindo, este é um curso introdutório aos conceitos básicos de criptografia para iniciantes. Consiste em 5 módulos:
- Introdução à criptografia e sua história;
- Criptografia simétrica e hashes;
- Teoria dos números e criptografia assimétrica;
- Aplicação de criptografia;
- Criptoanálise.
O curso oficial tem duração de 20 horas teóricas. O exame consiste em 50 questões, 2 horas de tempo e uma pontuação de aprovação de 70%. Após a conclusão do curso, o voucher para o exame e os materiais de estudo são válidos por um ano inteiro - há tempo mais do que suficiente para preparação e reflexão e, para aqueles que não tiveram tempo, o EC-Council dá a oportunidade de estendê-lo por 3 meses (mediante pagamento).
Os tópicos deste curso são encontrados em certificações subsequentes, mas de uma forma muito truncada. Portanto, no CEH, um módulo inteiro (de 20) foi alocado para criptografia.
Critérios de qualificação
O EC-Council tem suas próprias regras sobre quem e como pode ser certificado. No momento (no nível CEH), não notei nenhuma ligação entre exames ou qualquer ordem específica de aprovação, exceto a recomendada (exceções nos exames Práticos, onde é necessário passar em exame na forma de teste para iniciar), ou seja, a política da empresa não é proíbe a passagem imediata do nível avançado.
No entanto, cada exame individual possui requisitos para os candidatos. Todas as opções de admissão estão listadas no site oficial. Normalmente, existem apenas duas opções:
- Faça um curso oficial em qualquer centro credenciado pelo EC-Council e faça o exame com calma;
- Prove que você tem n anos de experiência na área de Segurança da Informação, pague uma taxa de US $ 100 e faça o exame com calma.
Mas o mais interessante é outro, nomeadamente a mencionada falta de comunicação entre os exames - ou seja, mesmo que já exista uma certificação com requisitos mais rigorosos para o número de anos (CEH - 2 anos), isso não dá direito a fazer outra certificação (ECES - 1 ano), você ainda terá que escolher as opções de tolerância. Mas comprar um novo voucher não é um problema.
Um fato interessante: é mais barato fazer um curso e obter um voucher do que pagar $ 100 e comprar um voucher separadamente.
Fazendo um curso oficial
Também não encontrei nenhuma restrição sobre onde e como fazer o curso oficial. A única questão é o preço e seu desejo. Se você gosta de aulas em sala de aula ou se a opção de ensino a distância em outro país é mais adequada - você decide. Mas há sutileza aqui também.
O Conselho da CE, em seu desejo de controlar tudo e todos, assume a emissão de materiais oficiais. Durante o treinamento, você receberá uma chave para a conta pessoal Aspen (detalhes sobre o escritório serão mais detalhados), usando essa chave você receberá materiais: um livro-texto em formato PDF Seguro, laboratório, software de laboratório e um conjunto de questões de exame de amostra.
O centro credenciado pode, adicionalmente, emitir seus materiais e preparar laboratórios virtuais para trabalhos laboratoriais. Mas no final tudo se traduz em um curso de 3 dias e comunicação com o instrutor. Tivemos sorte e o instrutor nos levou direto à certificação, mas essa é a exceção, não a regra.
Preparação para o exame e o próprio exame
Levei 3 semanas para ficar pronto. Ele estudava lentamente à noite. Tive que esperar um pouco pelos meus colegas, pois o COVID-19 quebrou gravemente os planos de trabalho de todos. De acordo com o próprio EC-Council, é mais do que suficiente dominar seu próprio livro didático para o exame. Isso é verdade, mas no ECES o livro didático tem apenas 300 páginas (CND já tem mais de 1000 e CEH tem mais de 2000) e os tópicos são dados muito superficialmente, embora essa certificação seja fundamental - não é sólido reclamar de simplicidade. No entanto, usei a criptografia aplicada de Bruce Schneier e o Capítulo 8 de Redes de computadores de Andrew Tannenbaum. Exagero, mas interessante, embora tenha saído mal para mim no exame.
As perguntas do exame são semelhantes às perguntas de amostra do curso, mas foram elaboradas de forma diferente. Uma frase de exemplos se transformou em 3-5 em um exame real. Isso era um tanto chato. A maioria das perguntas era muito simples e, segundo me parece, cheguei à nota de aprovação já no 15º minuto do exame, e depois mais 20 mexi nas demais. eles foram compilados de forma muito ambígua e exigiram não tanto entendimento do material, mas sim de como esse material foi apresentado no livro oficial, que, por não ser muito popular, está um pouco desatualizado. Após o exame, isso foi relatado para www.eccouncil.org/errata e alguns dias depois veio a resposta de que seria corrigido em um futuro próximo. Meu resultado é 86%, meus colegas são 84% e 90%.
Questões organizacionais e conta pessoal Aspen
Ao fazer o curso oficial, você precisará criar uma conta no portal Aspen , receber a chave do curso (23 caracteres) do centro de treinamento e registrá-la em sua conta pessoal.
- Página de materiais do curso TREINAMENTO .
- AVALIAÇÃO leva a um formulário que deve ser preenchido para confirmar seu treinamento em um centro credenciado (e dar uma nota aos materiais e ao professor)
- Link do EXAME para o portal do exame
- O CERTIFICADO estará disponível após a aprovação no exame
- ECE STATUS seu status ECE
Após o preenchimento do formulário, você receberá um certificado do participante do curso ( Certificado de Presença ), um crachá para redes sociais (LinkedIn) e um voucher (34 caracteres) para aprovação no exame.
Para passar no exame, você precisará de um proctor, talvez o centro de treinamento seja um, mas mesmo se não, isso não é um problema, o exame é facilmente aprovado no portal https://www.proctoru.com/
No dia marcado para o exame, você precisa comparecer ao centro de exames ou contatar o proctor online (depende da sua escolha). Para o exame, você precisará criar uma conta no portal https://www.eccexam.com/ com o mesmo e-mail de sua conta Aspen.
O exame é realizado em um navegador. Em Testeinsira seu voucher e o inspetor irá inserir seu nome de usuário e senha. Para o exame é necessário trazer documentos, voucher, login e senha para www.eccexam.com . Se alugar em casa, deve seguir as instruções do procurador e não violar as condições: a câmara está a funcionar, ninguém entra na sala, nada de supérfluo está à vista, senão o exame termina rapidamente e não a seu favor. Seria mais confortável para mim alugar no centro do que em casa, mas desta vez não precisei ir a lugar nenhum.
Algumas páginas com acordos e o exame começa. 50 perguntas e 2 horas de tempo. A qualquer momento, você pode retornar a qualquer pergunta e alterá-la. Os resultados aparecem imediatamente após o final do exame:
Entrega de certificado e dificuldades adicionais
O certificado chega pelo correio e aparece na conta pessoal de Aspen depois de cerca de uma semana, e o andamento do curso muda:
Mas às vezes tudo pode dar errado e a maldosa e terrível Auditoria do Conselho da CE vai incomodá-lo .
Auditoria CE-Conselho
Você passou no exame e está ansioso pelo certificado, mas o seguinte inesperadamente chega pelo correio:
Então, alguém duvidou da honestidade do seu exame ou ficou surpreso que alguém esteja fazendo o ECES em 2020 (todo o meu grupo recebeu esta carta).
Respondemos à carta, acessamos nossa página no LinkedIn e observamos como os camaradas da auditoria estão olhando para ela. A solução do problema, no nosso caso, demorou algumas horas, depois chegaram cartas informando que tudo estava em ordem e um certificado chegaria em alguns dias.
Se nem tudo estiver em ordem, eles podem ser forçados a fazer um exame adicional de 30 questões ou até mesmo zerar os resultados, mas não ouvi falar de tal resultado.
Conclusão
O artigo acabou se tornando um pouco incômodo e o tópico da certificação em si recebeu a menor quantidade de material. A razão para isto é que este é um exame básico e provavelmente você não terá nenhuma dificuldade com ele, mas no exemplo dele tentei mostrar a maioria dos pontos organizacionais que eu mesmo dediquei ao início. Se o assunto for interessante, continuarei na certificação Certified Network Defender (CND).