Trao đổi với tôi

http://www.buidao.com

12/11/09

[CEH] CEH một chứng chỉ bảo mật uy tín

Nếu bạn muốn ngăn chặn sự tấn công của Hackers vào hệ thống mạng của mình, trước tiên bạn phải biết được các phương thức tấn công của họ.

Toàn bộ máy tính trên toàn thế giới là những hệ thống có thể bị tấn công. Những cuộc tấn công không chỉ gây lên thiệt hại lớn cho toàn bộ hệ thống, những thông tin quan trọng có thể sẽ bị xóa toàn bộ trong 20 phút
Với lương tâm của một hacker chân chính nhằm bảo vệ tổ chức chống lại các tấn công từ những mục đích nguy hiểm, pháp luật đôi lúc chỉ có giới hạn và không thể đáp ứng ngay lập tức với các tấn công. Một triết lý muôn thủa đó là muốn bắt được chộm trước tiên bạn phải suy nghĩ được những điều kẻ chộm có thể nghĩ. Với sự phát triển nhanh chóng của công nghệ việc các tổ chức ứng dụng công nghệ thông tin vào sản xuất và buôn bán là yêu cầu không thể thiếu, và bảo vệ an toàn các thông tin đó là yếu tố sống còn của doanh nghiệp và tổ chức.Nếu việc tấn công yêu cầu sự sáng tạo và nghĩ ra những vấn đề khác mà mọi người thường nghĩ, sau đó kiểm tra các yếu tố bảo mật, trong thâm tâm luôn nghĩ một tổ chức luôn có kẽ hở và yêu cầu là phải tìm ra các kẽ hở đó. Điều này giúp bạn đề phòng được các dạng tấn công tới tổ chức của mình, đảm bảo không bị động trước các dạng tấn công và luôn ở trạng thái chủ động. Một nghĩa khác đó là việc bạn tìm ra những vấn đề nguy hiểm trong hệ thống của mình và có những giải pháp khắc phục cụ thể trong những trường hợp.



Điều này có nghĩa là một Ethical Hacker là một người kiểm tra các lỗi bảo mật của hệ thống và đưa ra các giải pháp phòng chống một cách hiệu quả và toàn vẹn. Một Ethical Hacker là một cá nhân trong tổ chức như bao cá nhân khác và là người đảm nhận việc cố gắng tìm hiểu các kẽ hở bảo mật trong hệ thống mạng, hệ thống máy tính và sử dụng các công nghệ của Hacker để thâm nhập vào hệ thống, phân tích các kẽ hở bảo mật. Hacking là một tội nghiêm trọng tại Mỹ và nhiều nước trên thế giới. Khi một vụ tấn công thực sự xảy ra đó là một sự tương phản hoàn toàn với một Ethical Hacker. Ethical Hacker là người của tổ chức đó có thẩm quyền thâm nhập tấn công thử, phân tích và đưa ra giải pháp bảo mật cho tổ chức của họ.

Chương trình trong chứng chỉ CEH không tập chung vào một công nghệ của một nhà sản xuất nào mà nội dung của chứng chỉ đó xoay quanh các công nghệ bảo mật chung từ đó những người có chứng chỉ CEH sẽ tự tư duy trong mỗi trường hợp cụ thể trên những công nghệ cụ thể trong tổ chức của mình. Chứng chỉ CEH sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý chuyên nghiệp, một nhà giám sát, một nhà chuyên nghiệp về bảo mật, người quản trị trang web, và là một người cần thiết trong một tổ chức nhằm xây dựng nên một hệ thống mạng an toàn. Một CEH là người có kỹ năng chuyên nghiệp người có sự hiểu biết và thấu hiểu cách thâm nhập của kẻ tấn công, những kẽ hở bảo mật của hệ thống và sử dụng chính những công cụ của một kẻ Hacker chuyên nghiệp cũng như các đoạn mã chuyên để thâm nhập vào hệ thống để kiểm tra bảo mật nhằm cách ngăn chặn các cuộc tấn công bằng các công cụ đó.

Để có chứng chỉ CEH bạn cần phải vượt qua được core thi với mã môn thi là 312-50.

Bạn có thể đăng ký thi chứng chỉ CEH tại bất kỳ trung tâm khảo thí nào của VUE trên toàn thế giới, tại Việt Nam bạn có thể thi tại VNE với địa chỉ là: Phòng 402 A – 347 Đội Cấn – Ba Đình – Hà Nội. Lệ phí thi CEH giá chưa tính tính thuế là 250 USD.

Khóa học CEH với những nội dung cụ thể hướng dẫn những phương thức bảo mật chung, những công cụ thực tế mà các Hackers sử dụng để tấn công vào một hệ thống, những công cụ phân tích, virus, trojan…Khi đã được cung cấp một hệ thống kiến thức về bảo mật và các công cụ tấn công từ đó người học sẽ có được những phương pháp luận của mình về tấn công và bảo mật. Khóa học CEH nhằm đào tạo ra những người Hacker chân chính, nhằm bảo vệ hệ thống mạng, những người làm an ninh mạng chuyên nghiệp.

Vậy bạn đã bao giờ thắc mắc người có chứng chỉ CEH thì đứng ở vị trí nào trong ngành bảo mật hệ thống mạng chưa.

Biểu đồ này sẽ thể hiện rõ điều này:



Từ biểu đồ này bạn có thể thấy rằng những người có chứng chỉ CCNA và MCSE thì có thể nghiên cứu học tập CEH, và vì sao lại như vậy? Để có thể hiểu được các phương thức bảo mật cũng như tấn công mạng bạn cần phải có một kiến thức khá sâu về mạng và CCNA là một chứng chỉ thể hiện sự hiểu biết đó của bạn về mạng, về gói tin, về địa chỉ và quá trình truyền dữ liệu trên mạng. MCSE cung cấp cho bạn sự hiểu biết về hệ thống về hệ điều hành các dịch vụ mạng và một nền tảng kiến thức khá sâu rộng khác.

Và một điều bạn cần biết đó là CEH chưa phải là đỉnh cao trong các chứng chỉ bảo mật và trong biểu đồ trên thể hiện điều đó. Nhưng khi bạn có CEH bạn có thể tiếp tục nghiên cứu phát triển hệ thống kiến thức của mình nâng cao thêm sự hiểu biết và chuyên sâu về những lĩnh vực cụ thể.

Vậy con đường ngắn nhất để lấy chứng chỉ CEH là như thế nào, dưới dây là sơ đồ hướng dẫn cách bạn lấy được chứng chỉ CEH.



Trong sơ đồ này đã thể hiện các bước bạn cần phải thực hiện: 1 bạn nên học tại một chung tâm đào tạo uy tín về bảo mật, 2 bạn phải có một kế hoạch ôn thi cụ thể, 3 bạn đăng ký thi tại một trung tâm khảo thí của VUE và bước tiếp theo là bạn cầm trên tay một chứng chỉ CEH uy tín.

Nội dung chi tiết của khóa học bạn có thể truy cập vào địa chỉ:

http://www.eccouncil.org/Course-Outline/Ethical%20
Hacking%20and%20Countermeasures%20Course.htm để xem chi tiết

Các thông tin bạn có thể download dưới dạng file Acrobat tại địa chỉ:

http://www.eccouncil.org/ipdf/EthicalHacker.pdf

Hay xem các giới thiệu về khóa học tại:

http://www.eccouncil.org/docs/ebook.exe

Có người nói "Thế bây giờ tôi đăng ký thi CEH luôn có được không" và câu trả lời sẽ là không:

- Bạn phải được công ty xác nhận đã có kinh nghiệm trên 2 năm làm về bảo mật

- Gửi bản xác nhận của công ty qua fax vào số: +1-505-212-0667 hay bạn có thể scan bản đăng ký và gửi vào hòm thư: cehapp@eccouncil

- Bạn đợi hai tuần sẽ nhận được mã số để đi đăng ký thi

- mang đến trung tâm khảo thí đăng ký và hẹn ngày đi thi.

Bản đăng ký bạn có thể download tại địa chỉ sau:

http://www.eccouncil.org/CEH%20Exam%20
EC0-350%20Application%20Form.pdf

Kết luận

Lệ phí thi CEH là: 250 USD (chưa thuế)

Số câu hỏi: 150 câu

Thời gian: 4 giờ

Pass: Đúng 70% trở lên

Bạn có thể vào địa chỉ sau đây, là những câu hỏi thường gặp nhất đối với những người đang thắc mắc về việc thi chứng chỉ CEH:

http://www.eccouncil.org/FAQ.htm