بلاگ
مدرک CEH چیست؟🧑💻
در حالی که عبارت هکر قانونمند یا هکر اخلاقی ممکن است در نگاه اول ترکیبی از دو کلمه متضاد باشد، اما از عبارت «برای شکست دادن یک هکر لازم است که مانند یک هکر فکر کنید» گرفته شده است. در حقیقت، این عبارتی است که سازمان EC-Council (The International Council of E-Commerce Consultants) به عنوان شعار خود برای معرفی گواهی هکر قانونمند استفاده میکند.
اصطلاح هکر قانونمند در ابتدا برای شخصی به کار میرفت که مهارتهای لازم برای هک کردن را دارد ولی محدودیتهای اخلاقی آنها را به ماندن در محدوده فعالیت قانونی ملزم میکند. پس از مدتی، این اصطلاح شامل تمام متخصصان امنیتی که خدمات امنیتی ارائه میدهند، مانند تیم قرمز، متخصصین تست نفوذ یا مشاورین فریلنسر شد.
CEH چیست؟
CEH مخفف عبارت Certified Ethical Hacker است و یکی از معروفترین گواهینامههای سازمان EC-Council است. گواهینامه CEH بیانگر این موضوع است که دارنده آن توانایی تشخیص چگونگی جستجو برای نقاط ضعف و آسیبپذیری در سیستمهای کامپیوتری را دارد و توانایی کار با ابزارهای مورد استفاده یک هکر مخرب را دارد.
استخدام متخصصان امنیتی که توانایی استفاده از ابزارها و روشهای مورد استفاده در هک کلاه سیاه را دارند برای هر تیم امنیتی بسیار ارزشمند است. دانش عمیق از روشهای هجومی که ممکن است علیه سیستمهای سازمان به کار رود، برای ایجاد سیستم دفاعی مناسب ضروری است. مقبولیت و حمایت همه جانبه از CEH بیانگر این موضوع است که صنعت امنیت نیاز بسیار زیادی به افرادی با این مهارتها و تواناییها دارد.
فردی که این گواهینامه را دارد، توانایی کار در نقشهای زیر را دارد:
- مهندس امنیت
- مشاور امنیتی
- تحلیلگر امنیتی
- تحلیلگر بدافزار
- متخصص امنیتی
- متخصص تست نفوذ
- تحلیلگر جرمشناسی کامپیوتری
- ارزیابی کننده کد امنیتی (Security Code Auditor)
پذیرش این مدرک در صنعت، بیانگر این است که هک اخلاقی تنها یک قابلیت مفید نیست بلکه یک حرفه قابل احترام است.
دوران آکادامی دورههای حرفهای و تخصصی امنیت و هک اخلاقی بههمراه اعطای گواهینامه بینالمللی ارائه میدهد.
پیشنیازهای امتحان CEH چیست؟
اگر متقاضی کمتر از 18 سال سن داشته باشد، امکان شرکت در این امتحان را ندارد. مگر در صورتی که دارای رضایتنامه رسمی از والدین یا سرپرست خود باشند و یک نامه تاییدیه از سازمانی معتبر در زمینه تحصیلات تکمیلی.
پیشنیازهای گواهینامه CEH کمتر از سایر گواهینامههای حرفهای در زمینه امنیت سایبری، سختگیرانه است. به همین دلیل این گواهینامه در طبقه مدارک سطح ابتدایی قرار میگیرد اما بدون شک برای فردی که در این زمینه میخواهد مشغول به فعالیت شود، یک ضرورت است.
EC-Council به منظور اطمینان از عدم سوء استفاده از این دانش، شرط واجد شرایط بودن برای شرکت در این آزمون را داشتن حداقل 2 سال تجربه در زمینه امنیت اطلاعات قرار داده است.
همچنین، از آنجایی که نقشهای مختلف در این حرفه نیازمند آشنایی با زبان برنامه نویسی است، به منظور داشتن موقعیت بهتر در بازار کاری مرتبط با این رشته است، توانایی برنامه نویسی یک مزیت به حساب میآید. اگرچه داشتن این مهارت از پیش نیازهای آن نیست.
آزمون CEH
آزمون CEH دارای 125 سوال چهارگزینهای است. مدت زمان آزمون 4 ساعت است ولی از آنجایی که سوالات 4 گزینهای هستند، شرکت کنندگان در این آزمون به ندرت با کمبود وقت مواجه میشوند. اکثر داوطلبین این آزمون را در مدت زمان حدودا دو الی سه ساعت به اتمام میرسانند. نمره قبولی در این آزمون با توجه به سطح دشواری سوالات تعیین میشود که طبق گفته EC-Council معمولا نمرهای در رنج 60% تا 85% است. این مسئله تضمین میکند که ارزیابی داوطلبین به صورت منصفانه انجام میگیرد.
EC-Council سوالات آزمون را از بانک سوالات ارائه میکند و طراحی آزمون به گونهای است که هر سوال به شکل مناسب منعکس کننده دانش فرد شرکت کننده در آزمون باشد. هر مجموعه سوالی با دقت و از طریق تست بتا با یک گروه نمونه از داوطلبین، تحت نظر متخصصین هر حوزه مورد بررسی قرار میگیرد که نه تنها اعتبار سوالات بلکه کاربردی بودن آن در واقعیت را مورد سنجش قرار دهند.
دامنههای مورد پوشش در آزمون CEH موارد ذیل هستند:
پرسشهای زمینه
این بخش در حدود 22 درصد کل سوالات امتحان را شامل میشود. این پرسشها در زمینه تکنولوژی موبایل، زیرساختها و آرشیتکت دستگاههای موبایل و اصطلاحات مرتبط با آن، همچنین ابزارهای شبکه و زیرساختها، تکنولوژی ابری، شامل مدلهای عام پیادهسازی، اصطلاحات محاسبات ابری و در نهایت، بدافزار و ارزیابی آسیبپذیری میشود.
امنیت
این سوالات نیز بخش عمدهای از سوالات آزمون را تشکیل میدهند. حدود 24 درصد سوالات در زمینه امنیت هستند. سوالات مطرح شده ذیل این عنوان عبارتند از کنترلهای امنیتی عمومی، حملات DDoS، گریز از IDS و Firewall و دفاع در برابر حملات تحت وب.
ابزارها و سیستمها
بیشترین تعداد سوالات در زمینه ابزارها و سیستمها مطرح میشود که در حدود 29 درصد سوالات را شامل میشود. DNS ها و ابزارها
قوانین و آییننامهها
قوانین و آیین نامهها به همراه اخلاقیات کمترین تعداد سوالات را در این آزمون دارند. تعداد سوالات مرتبط با این دو، برای هر کدام 2 درصد است. سوالاتی که در زمینه قوانین و آیین نامهها مطرح میشوند بیشتر سوالاتی درباره PCI DSS, Socks و CCPA هستند.
در صورت عدم قبولی در آزمون CEH، داوطلب چه مدت بعد میتواند مجددا در آزمون شرکت کند؟
EC-Council در مورد شرکت مجدد در آزمون CEH قوانین شفافی دارد. در صورتی که داوطلب بار اول در آزمون قبول نشود، برای شرکت مجدد در آزمون نیازی نیست که صبر کند و میتواند بلافاصله برای بار دوم در آزمون شرکت کند. در صورت عدم قبولی در دومین، سومین و چهارمین آزمون، تا چهارده روز امکان شرکت مجدد در آزمون را ندارد. همچنین هر داوطلب بیشتر از 5 بار در سال امکان شرکت در آزمون CEH را ندارد.
دوران آکادمی ضمن آموزش حرفهای و تخصصی، مدرک بینالمللی نیز به دانشجویان گرامی اعطا میکند.
مدرک CEH چه مدت اعتبار دارد؟
مدت اعتبار این مدرک سه سال است که پس از این مدت برای تمدید آن باید اقدام شود.
برای متخصصین امنیت که علاقه دارند تا به کارفرمای فعلی یا آینده خود میزان توانمندی خود در اندیشیدن مانند یک هکر فکر میکنند، گواهینامه CEH یکی از بهترین انتخابها میباشد. برای بسیاری، این تنهای یک قدم در مسیر «بهترین شدن» در صنعت است، اما یک قدم حیاتی و غیر قابل چشم پوشی.
مدرک CEH، یک متخصص امنیت سایبری را از سایر افراد شاغل در این حرفه که فاقد آن میباشند جدا میکند و آنها را به افرادی تبدیل میکند که توانایی تفکر خلاق درباره چگونگی یک قدم جلوتر بودن از رقبا را دارند.
در نهایت باید گفت امتحان CEH ممکن است تا حدودی چالش برانگیز باشد، به خصوص برای فردی که در حوزه امنیت سایبری تازه کار میشود و تا به حال در امتحانی با این زمینه تخصصی شرکت نکرده است یا تجربه کمی در این حرفه دارد. ولی همانطور که مشخص است، هرچه فرد از موانع سختتری در رسیدن به مهارتی عبور کند، میتوان انتظار داشت که عملکردی به مراتب بهتر نیز در آن مهارت خواهد داشت.