maandag 11 mei 2015

Frequently Asked Questions over de certificering van EC-Council

By 

Omdat er de laatste tijd veel hacks plaats vinden bij de grootste en de rijksten, zult u er niet van opkijken dat het EC-Council Certified Ethical Hacker certificaat veel aan populariteit wint.

Zodra hacks en digitale diefstal steeds vaker voorkomen in ons dagelijks leven, zal CEH steeds belangrijker worden. Een gebrek aan beveiliging kennis en investeringen zijn meestal de reden dat er data en systeem lekken – het is overduidelijk dat organisaties professionals nodig hebben met geavanceerde beveiliging vaardigheden.

Als reactie op deze groeiende behoefte, zoeken steeds meer professionals naar het CEH als een manier voor het verkrijgen van nieuwe beveiliging vaardigheden en zodoende een voldoening gevende carrière krijgen als een Ethisch Hacker.

Er is een hoop te leren over dit populaire certificaat- laten we eens gaan kijken naar de meest gestelde vragen over het CEH certificaat van EC-Council.


Q. Wat is een Ethisch Hacker eigenlijk?

A. Ethische Hackers proberen computer systemen of netwerken te penetreren met het doel beveiliging zwakheden te vinden die anders niet zouden zijn opgemerkt. Maar anders dan kwaadwillende hackers hebben ethische hackers toestemming om deze aanvallen uit te voeren.

Zonder deze onschuldige penetratie testen kunnen beveiliging lekken over het hoofd worden gezien waardoor de organisatie kwetsbaar blijft voor een exploit die een kwaadwillende hacker kan gebruiken.
Het is een criterium voor ethische hackers – “CEH is de originele standaard”, zegt Albert Whale de directeur en beveiliging officier bij IT Security, IncWordt een Ethisch Hacker en u leert dezelfde technieken en gereedschappen te gebruiken zoals een cybercriminal. Maar in plaats van misbruik te maken van deze zwakheden zult u als een Ethische Hacker de beveiliging lekken documenteren en daarnaast advies geven hoe deze op te lossen. 

Q. Hoeveel verdiend een ethische hacker?

Ethische hackers verdienen een gemiddeld geadverteerd salaris van rond de £55,000 volgens data van
ITJobsWatch.


Q. Waarom zou ik het CEH certificaat halen?

A. Het CEH is de perfecte introductie in de wereld van ethisch hacken. Nadat u deze certificering heeft behaald heeft u de beschikking over de meest gevraagde vaardigheden, waaronder intrusion detectie, Soicial Engineering, DDoS aanvallen, Buffer Overflows en Virus Creatie.

Daarnaast als u op wilt vallen in het vakgebied van ethisch hacken of penetratie testen, zal het CEH een voordeel zijn ten opzichte van on gecertificeerde concurrenten (er van uit gaande dat u dezelfde ervaring heeft). 

Q. Is het CEH een vereiste voor het krijgen van een baan als Ethische Hacker?

A. Het CEH is het meest bekende certificaat voor Ethisch Hacken, maar het is geen echt vereiste. Simpel gezegd, een certificaat is een toevoeging aan praktijk ervaring – zonder deze praktijkervaring komt u maar zo ver.

Dit certificaat helpt u met het vinden van een baan in het Ethische Hacking vakgebied, maar dit is geen garantie op een carrière. U krijgt geweldige vaardigheden en een erkend certificaat, maar u heeft nog steeds ervaring nodig om dit waar te kunnen maken.


Q. Wat zijn de vereisten voor het nemen van een EC-Council cursus?

A. Dit certificaat zit precies in het midden tussen een instap niveau kwalificatie zoals
CompTIA’s Security+ en geavanceerde certificaten zoals het CISSP.

Voordat u een
CEH training cursus volgt zou u minstens twee jaar ervaring moeten hebben in IT, daarnaast is goede kennis over TCP/IP, Windows Server en een basis bekendheid met Linux en of Unix noodzakelijk.


Q. Wordt er les gegeven door een echte hacker?

A. Op de geaccrediteerde training centra van EC-Council wordt les gegeven door ervaren beveiliging professionals. U wordt niet door een 17 jarige omgevormde hacker onderricht – EC-Council hanteert een strikte ethische code en maakt alleen gebruik van ervaren instructeurs met een schone reputatie.


Q. Is het niet onverantwoordelijk om mensen te leren te hacken?

A. Hoe meer we weten over hoe de ‘bad guys’ werkend, hoe veiliger onze systemen, data en netwerken zullen zijn. Al is de kennis die u tijdens de CEH cursus opdoet u de mogelijkheden biedt deze te misbruiken, weegt dit niet op tegen de voordelen die het biedt dat duizenden IT professionals beter weten hoe ze hun bedrijven moeten beschermen.

Om deze verantwoordelijkheden te benadrukken, vereist EC-Council dat al zijn studenten een overeenkomst tekenen, waarin zij akkoord gaan met het respecteren van de kennis en deze niet te misbruiken. Daarnaast moet u akkoord gaan met het volgen van alle juridische wetten van het land waar u uw vaardigheden en kennis gaat gebruiken.


Q. Hoe ziet de examenstructuur er uit?

A. Om uw CEH v8 certificering te behalen moet u het examen 315-50 halen op een Prometric of Pearson VUE test centre. Dit examen bestaat uit 125 vragen, multiple choice op paper die alle 19 CEH domeinen behelst. Om uw CEH certificaat te behalen moet u minstens 70% scoren.

Kijk op de website van EC-Council voor
meer informatie over uw CEH examen.


Q. Wat is de huidige versie van de CEH certificering?

A. Uitgekomen in 2013, CEH v8 is de meest recente versie van de certificering en heeft de nieuwe modules Soicial engineering en IPv6. CEH v7 is op 31 oktober 2013 met pensioen gegaan – u kunt dit examen niet langer meer laten afnemen.


Q. Moet ik mijzelf laten her certificeren voor mijn CEH?

A. Vanaf 1 januari 2009, zijn alle certificeringen van EC-Council geldig voor drie jaar. Maar om uw certificering te behouden moet u 120 credits behalen (per certificering) tijdens de drie jaar dat u zichzelf heeft gecertificeerd.

U kunt deze credits op de volgende manier verdienen:
  • Aan een conference deelnemen
  • Schrijven van onderzoek papers
  • Materiaal over gerelateerde onderwerpen lezen
  • Aan webinars deelnemen
Kwalificerende activiteiten moeten voldaan zijn tijdens de drie jaar die daarvoor staan nadat u uw certificering heeft behaald.

Meer informatie over het beleid van her certificering van EC-Council kunt u
hier vinden.


Q. Wat is EC-Council Aspen?

A. Aspen is een gateway naar portals, producten en services voor geregistreerde leden aangeboden door EC-Council.

Als een lid heeft u de mogelijkheden om producten te bestellen en cursusmaterialen, uw certificering(en) te bekijken uw verdere opleiding plannen en voor het onderhouden van uw EC-Council certificaten.

Krijg toegang tot Aspen 
hier.

Over de auteur: 

Johan schrijft voor Firebrand Training over veel aan IT gerelateerde onderwerpen. Onderdeel hiervan zijn examens, trainingen, certificering trends, projectmanagement, certificering, carrière advies en de industrie zelf. Johan heeft 3 jaar ervaring binnen de IT industrie.