Como da última vez, o artigo não se limitará apenas ao exame, mas conterá informações adicionais abrangendo alguns pontos organizacionais.
Sobre certificação e curso
Detalhes completos estão disponíveis no site oficial .
CND tem cerca de 1.500 páginas de um livro didático, um curso oficial de 40 horas acadêmicas, um exame de 4 horas, 100 questões e uma pontuação de 60% a 85% dependendo do conjunto de questões (a pontuação de aprovação será indicada imediatamente antes do exame, eu tive 70% )
O curso consiste em 14 módulos:
- Fundamentos de redes de computadores e abordagens para sua proteção;
- Ameaças, vulnerabilidades e ataques à segurança da rede;
- Gerenciamento de segurança de rede, protocolos e dispositivos;
- Desenho e implementação de política de segurança de rede;
- Segurança física;
- Segurança de host;
- Projeto e configuração de firewalls;
- IDS. Projeto e configuração de sistemas de detecção de intrusão;
- VPN. Desenho e configuração de redes privadas virtuais;
- Wi-fi. Proteção de redes sem fio;
- Monitoramento e análise de tráfego de rede;
- Gerenciamento de riscos e vulnerabilidades;
- Backup e recuperação de dados;
- Gerenciamento de resposta a incidentes.
Não percebi que o CND nos materiais ou nas questões do exame de alguma forma cruzava com o ECES, mas há uma conexão muito forte com o CEH, que é praticamente CND + técnicas e ferramentas de hacker.
O centro de treinamento emite uma chave para a conta pessoal Aspen, os materiais de treinamento e um voucher de exame são válidos por 1 ano.
Critérios de qualificação
Como no caso do ECES, o CND tem 2 opções de admissão ao exame, mas os requisitos em si são mais sérios:
- Faça o curso oficial, obtenha um voucher do exame;
- Ou confirme 2 anos de experiência, pague uma taxa e compre um voucher.
Ter uma certificação superior impossibilita a compra de um voucher sem comprovação de experiência.
Fazendo um curso oficial
Existem várias opções para fazer o curso no EC-Council:
- Independentemente baseado em vídeos prontos e materiais iLearn, mas não dá direito de fazer o exame, portanto, provavelmente se destina apenas a quem já comprovou sua experiência ou simplesmente não vai fazer o exame;
- Treinamento no formato iClass - iclass.eccouncil.org , que é adequado caso não seja possível estudar em um centro credenciado com um instrutor ou o centro mais próximo não conduza os programas que você precisa (como, por exemplo, no meu caso eu estava interessado no curso CASE Java, mas este programa não estava disponível em centro onde passei todos os outros). Esta opção e todas as subsequentes dão o direito de fazer o exame;
- E o bom treinamento da velha escola em um centro credenciado.
Esta não é uma lista completa de opções de treinamento, uma vez que também existem master classes que não fazem parte do formato iClass, e eventos culturais (algo semelhantes às master classes, apenas sob um invólucro diferente), após a participação em que o aluno recebe todos Acesso + tecla iLearn.
Todos os materiais das aulas estarão disponíveis na sala Aspen.O

acesso aos laboratórios será organizado em função do formato da formação. Para o CND, escolhi o formato de treinamento no centro e não me arrependo.
Preparação para o exame e o próprio exame
Dominei o livro didático e os materiais em um mês, poderia ter feito mais rápido, mas também preciso trabalhar e descansar, confesso que não toquei nos de laboratório porque tinha bastante habilidade e experiência sem eles. Não tirei nada da literatura adicional, mas, obviamente, o curso em si tem um certo limiar de entrada, e se não há conhecimento de redes, então por que você veio para o defensor das redes? Mas se você quiser atualizar seus conhecimentos - Andrew Tanenbaum e suas "Redes de Computadores" correm para o resgate.
O exame foi relativamente fácil, eles não cavaram fundo, perguntaram a todos apenas de acordo com seu livro didático, e apenas raras questões foram elaboradas como uma espécie de situação em que era necessário indicar a melhor forma de resolver o problema. Apenas uma pergunta me levou ao estupor, fui questionado sobre a classificação de incêndios e meios de extinção de incêndio - no final não respondi corretamente, decidi “é duvidoso que no exame de rede eles vão perguntar sobre um incêndio doméstico comum, muito provavelmente a resposta correta não ligará a água ou espuma ”- mas como eu estava errado. Mais tarde, encontrei a resposta no livro, era uma linha curta em uma das fotos.
Para se preparar para o exame, o EC-Council fornece acesso à Avaliação CND - 50 questões práticas que são realmente muito semelhantes às do exame real.
Momentos organizacionais
Estranho, mas a plataforma www.proctoru.com deixou de aceitar este exame no início de 2019, o Conselho da CE simplesmente não renovou o contrato de cinco anos com eles. Talvez este problema seja resolvido em breve, mas me ofereceram para fazer no próprio centro ou pagar $ 100 e fazer de qualquer forma na plataforma Pearson VUE (se você passou nos exames AWS, Oracle, etc., então você sabe disso). Na carta, eles gentilmente indicaram um link para a loja .
Esta atualização funciona em todos os exames. Não notei nenhuma diferença fundamental ao passar no ProctorU, apenas mais familiar. Desta vez não houve auditoria e o certificado veio no dia seguinte. Ao contrário de ECES, não contém o nome da versão.
CNDv2 certificado de Network Defender
Em setembro de 2020, uma atualização do curso foi anunciada, a primeira em anos. O EC-Council em seu programa promete focar no trabalho remoto e nas tecnologias de nuvem na nova versão. Comparado com 14 módulos CNDv1, CNDv2 já consiste em 20. Vários módulos antigos foram combinados e 10 novos foram adicionados. No momento, a lista é mais ou menos assim:
- Ataques de rede modernos e estratégias de defesa;
- Segurança de rede administrativa;
- Segurança técnica de rede;
- Segurança de perímetro;
- Proteção de endpoint do Windows;
- Proteção de endpoint Linux;
- Proteção de endpoint de dispositivos móveis;
- Proteção de endpoint da Internet das Coisas (IoT);
- Proteção de aplicativos;
- Segurança de dados;
- Segurança de rede virtual corporativa;
- Segurança de rede em nuvem corporativa;
- Segurança de redes sem fio corporativas;
- Monitoramento e análise de tráfego de rede;
- Monitoramento e análise de logs de rede;
- Resposta a incidentes e investigação de incidentes;
- Continuidade de negócios e recuperação de desastres;
- Prospectiva e gestão de riscos;
- Avaliação de ameaças com análise da superfície de ataque;
- Previsão com inteligência na área de ameaças cibernéticas.
O número de trabalhos de laboratório aumentou e agora a maior parte do tempo é dedicado ao trabalho prático, e não à audição de palestras. Nenhuma mudança foi observada no exame - os critérios de admissão, pontuação para aprovação, número de questões e tempo permaneceram inalterados, mas o conjunto de questões provavelmente será completamente atualizado. Em suma, uma atualização bastante interessante para o curso de rede clássico. O curso CEH também deve lançar uma nova versão 11.
Conclusão
Gostei do curso Certified Network Defender muito mais do que o ECES e ainda mais do que o CEH. A informação não foi ensinada divorciada da vida, e as ferramentas, abordagens e soluções são completamente relevantes para 2020 (com exceção de alguns programas recomendados e o amor especial do autor pelo endereçamento IP de classe de redes IP). CND não é uma certificação de "passagem", pelo contrário - todas as subsequentes são baseadas nela. Obrigado pela atenção.