Bilgi güvenliği sertifikaları | Complexity is the enemy of Security

CEH Sertifikası Hakkında

Huzeyfe ONAL — Thu, 17 Mar 2011 19:43:06 +0000

CEH Kimdir ?
Certified Ethical Hacker (CEH), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sıraında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.

CEH ya da uzun ismiyle Certified Ethical Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum / kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır.

Certified Ethical Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır.

CEH Eğitimi kişilerin saldırı yöntemlerini uygulamalı olarak gördükleri ve bu saldırı yöntemlerine karşı neler yapılabileceğini öğrendikleri uygulamalı bir eğitimdir.

Eğitimin temel felsefesi “İyiler de en az kötüler kadar kötü bilgiye sahip olmalıdır” şeklinde özetlenebilir. CEH eğitiminde amaç korsanların kötü amaçlı kullandıkları bilgiye sahip olarak uygun bir savunma yöntemi seçilmesini sağlamaktır.
Edindikleri tehlikeli bilgileri savunma amaçlı kullanan güvenlik uzmanları White Hat ya da dilimizdeki karşılığı ile Beyaz Şapka olarak adlandırılırlar.

CEH Sertifikası

Certified Ethical Hacker sertifikasına sahip güvenlik uzmanları bir bilgisayar korsanı gibi kurumların veya şirketlerin güvenliklerini test ederler. Bir etik hacker herhangi bir firma veya kurumdan gelen talep üzerine, gerçek bir bilgisayar korsanı gibi ilgili kurum ve firmanın sistemlerini tarayarak güvenlik açıklarını tespit eder ve bu açıkları istismar ederek hedef sistemlere girmeye çalışır.

Burada amaç saldırılara hedef olabilecek firmanın/kurumun bir saldırgan gözü ile nasıl göründüğünü belirlemek ve gerekli önlemleri alabilmektir.

Ethical Hacker veya dilimizdeki karşığı ile Etik Hacker, bilgisayar korsanlarının kullandıkları araçları, güvenlik boşluklarını ve saldırı yöntemlerini bildiğini Ethical Hacker Sertifikası ile kanıtlar.

Bu sertifikayı almak için ECO-350 veya 312-50 kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları bir birinden zorlu 150 bilgi güvenliği sorunu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 150 sorunun %70′ini doğru bir şekilde yapmanız gerekmektedir. Bu sınavda %70 barajını aştığınızda Certified Ethical Hacker unvanını alamaya hak kazanırsınız.

Başta, U.S. Army, U.S Air Force, FBI, CIA, US Department of Defense, Ministry of Defense UK ve benzer pekçok kurumdaCEH sertifikasına ve Certified Ethical Hacker unvanına sahip güvenlik uzmanları çalışmaktadır. Ülkemizde ise henüz durum bu kadar parlak olmamakla birlikte artan güvenlik ihtiyacı ile CEH unvanına sahip Etik Hackerlar daha iyi koşullarda çalışmaya başlayacaklardır…

CEH Hakkında Sık Sorulan Sorular

CEH eğitimine katılım için ön gereksinimler nelerdir ?

Sistem ve ağ bilgisi ceh eğitimi kavrayabilmeniz için en temel gereksinimdir.

Ücretler Nedir ?

Eğitim aldığınız kuruma danışmalısınız. Ücretler firma, kişi/kurum, eğitim içeriği ve eğitim saatlerine göre farklılık göstermektedir.
Genelde 1.500-2.500 TL arasıdır.

Eğitimler nerede düzenleniyor ?

Türkiye’de çeşitli kurumlar tarafından CEH ve aynı içeriğe sahip Beyaz Şapkalı Hacker eğitimleri verilmektedir. Bilgi Güvenliği AKADEMİSİ Türkiye’de en fazla CEH/Beyaz Şapkalı Hacker eğitimi açan kurumdur.

Bireysel olarak özel eğitimler alabilir miyim ?

Evet

Eğitim almadan sınava girebilir miyim ?

Sınava girmeniz için bir ön gereksinim istenmiyor(Güvenlik hakkında yeterlilik formu doldurulması gerekiyor). CEH eğitim içeriğine ve yeteri düzeyde ingilizceye hakimseniz sınava girebilirsiniz.

Sınava nerede girebilirim ?

CEH sınavını dünya üzerinde yetkili 2 firma tarafından yapabiliyor. http://vue.com/eccouncil/ ve http://www.prometric.com/EC-Council/default.htm. Bu firmaların, bulunduğunuz bölgeye en yakın yetkili sınav merkezlerinden herhangi birinde sınava girebilirsiniz.

Sınav ücretleri ne kadar ?

2011 itibari ile 250$

Sertifikayı kim veriyor ?

EC-Council tarafından adresinize postalanıyor.

Ozan UÇAR <[email protected]>

The post CEH Sertifikası Hakkında first appeared on Complexity is the enemy of Security.

CEH(Certified Ethical Hacker) ve BSH(Beyaz Şapkalı Hacker) Eğitimleri Farkları

Huzeyfe ONAL — Tue, 30 Nov 2010 19:34:28 +0000

Klasik eğitim kurumları gibi CEH eğitimini vermek varken neden ayrı bir eğitim(Beyaz Şapkalı Hacker) oluşturma ihtiyacı hissettik?

BGA olarak eğitimlerde en önem verdiğimiz konu eğitmenlerin konu hakkında uygulamalı bilgi sahibi olması ve kendi eğitim notlarını hazırlamasıdır. Böylece eğitmenler eğitim vereceği konu hakkında sadece okuyarak değil, detaylı ve pratik bilgi sahibi olmaktadır.

CEH eğitim içeriği konunun özünü anlamaya yardımcı olacak uygulamalardan uzak olduğu için BGA tarafından tercih edilmemiştir.

Ec-council ile yapılan görüşmelerde CEH eğitimlerinde, eğitim konularına paralel kalmak suretiyle farklı eğitim içerikleri kullanılabileceği konusunda anlaşmaya varılmıştır. 2011 yılında verilecek olan CEH eğitimlerinde hem Ec-council hem de BGA tarafından hazırlanan notlar kullanılacaktır.

CEH ve BSH eğitimleri arasındaki temel farklar:

CEH eğitimindeki günümüzde tedavülden kalmış güvenlik konularını içermez
Güncel saldırı yöntemleri ve savunma tiplerini içerir
Eğitim sunumlardan işlenmez, uygulamalı olarak yapılır
Her hafta işlenilen konularla ilgili internete açık sistemlerde canlı uygulamalar
Türkçe eğitim notları
Eğitimde işlenen her konuya özel Capture The Flag hacking oyunları(Bu oyunlar işlenilen konudaki bilgi irikimini gerçek manada geliştiriyor. Bir açıklık yöntemi öğretilmişse öğrenciler bunu gerçek dünyada deneme şansına sahip oluyorlar)
Eğitim içeriği CEH sertifika sınavlarında çıkan tüm konuları içermektedir.
Sertifika sınavına hazırlanmak isteyenler için sunumlarda eski sorulara not düşülmüştür
Eğitmenleri gerçek hayatta tek işi güvenlik olan kişilerdir
3 ayda bir içeriği güncellenmektedir

The post CEH(Certified Ethical Hacker) ve BSH(Beyaz Şapkalı Hacker) Eğitimleri Farkları first appeared on Complexity is the enemy of Security.

10 Soruda CISSP Sertifikasyonu

Huzeyfe ONAL — Sat, 27 Nov 2010 18:37:12 +0000

1-) (ISC)² nedir ?

(ISC)² , International Information Systems Security Certification Consortium anlamına gelmektedir. (ISC)² ; kar amacı gütmeyen, dünya üzerinde faaliyetlerini sürdüren bir kurumdur. Değerlerinden bazıları sarsılmaz güvenilirliği ve profesyonelliğidir.

(ISC)² ‘nin en büyük özelliklerinden biri de çalışmalarının ürün/firma bağımsız olmasıdır.

Merkezi Amerika Birleşik Devletleri’nde olup Londra, Hon Kong ve Tokyo’da şubeleri bulunmaktadır.

2-) CISSP® Sertifikası nedir ?

CISSP® sertifikası (Certified Information Systems Security Professional) günümüzün en gözde bilgi

güvenliği sertifikasıdır. ANSI/ISO/IEC Standard 17024’ e sahip ilk bilgi güvenliği sertifikasıdır.

Bilgi güvenliğinin hemen her alanını kapsamaktadır.

3-)CISSP® sertifikasına sahip olmanın şartları nelerdir ?

CISSP® sertifikasına sahip olmak için bazı kriterlere de uygun olmanız gerekmekte:

En az 5 yıl bilgi güvenliği alanında çalışmış olmak,
(ISC)² Code of Ethic‟i kabul etmek,
CISSP® Sınavını Geçmek,
Endorsement işleminden başarıyla geçmek.

Eğer üniversitelerin 4 yıllık lisans bölümlerinden mezunsanız lisans diplomanızı 1 yıllık deneyim

olarak kabul ettirebilirsiniz.

4-) Sertifika kimlere yöneliktir ?

Sertifika sınav içeriği bilgi güvenliği konularının tümünü içerdiğinden operasyon, planlama ve denetim gibi alanlarda çalışanlar için uygundur. Özellikle güvenlik uzmanları, bilgi güvenliği denetçileri, sistem yöneticileri sınava daha rahat yoğunlaşabilir.

5-)CISSP® sertifikasının geçerlilik süresi nedir ?

CISSP® sertifikası gerekli şartları sağladığınız taktirde geçerli olmaya devam edecektir.

(ISC)² Code of Ethic’ e uygunsuz bir davranışta bulunmamak,
Sürekli Profesyonel Eğitimi (CPE) devam ettirmek,
Yıllık hizmet bedelini (AMF)ödemek.

6-)CISSP® sertifikasına sahip olmak için CISSP® eğitimi almak şart mıdır ?

Sertifikaya sahip olmak için CISSP® eğitimine katılmak zorunlu değildir. Ancak şüphesiz eğitime katılmak hazırlık aşamasında işinizi kolaylaştıracaktır. Bilgi Güvenliği AKADEMİSİ tarafından 3-8 Ocak tarihlerinde CISSP Sertifikası Eğitimi açılacaktır. Detay bilgi için http://www.bga.com.tr/?p=1974

7-) Muhtemel sınav soruları Internet’de var mı ?

CISSP® sınav soruları sık periyotlarda yenilenmekte ve aynı soru ikinci kez sorulmamaktadır. Bu durum dikkate alındığında bir çok sertifika sınavında kullanılan dump lar geçersiz olmaktadır.

Ancak tabi ki konuları daha iyi öğrenmek ve kendinizi sınamak amacıyla soru çözmek pratiğinizi artıracaktır.

8- ) Sınava girdim, kazandım ama sertifika için yeterli deneyimim yok.

Sınavı geçmek sertifika sahibi olma şartlarından bir tanesidir. Yeterli deneyime (en az 5 yıl) sahip olana kadar bekleyip sertifikanıza kavuşabilirsiniz.

9-) Sınava hazırlık için önerdiğiniz meteryaller nelerdir ?

Harold F. Tipton ve Shon Harris’in yazdığı CISSP® kitapları önemle tavsiye etmekteyiz.

Official (ISC)2 Guide to the CISSP® CBK, Second Edition ((ISC)2 Press) by Harold F. Tipton
(Hardcover – Dec 22, 2009)
CISSP® All-in-One Exam Guide, Fifth Edition by Shon Harris (Hardcover – Jan 15, 2010)
Bilgi Güvenliği AKADEMİSİ CISSP notları

10-)CISSP® olmanın faydaları nelerdir ?

CISSP® sertifikasına sahip olmak, her sertifikada olduğu gibi tek başına yeterli değildir. Ancak tabi ki CISSP® sertifikasına sahip olmak daha zor olduğundan kıymeti diğerlerine nazaran daha yüksektir.

Sertifikaya sahip olduktan sonra ISC2’nin sunduğu avantajlara da sahip olursunuz.

Türkiye için Sınav Tarihleri:

İstanbul’daki en yakın CISSP® sınavı 5 Şubat 2011 tarihinde düzenleniyor.

Afşin TAŞKIRAN tarafından Bilgi Güvenliği AKADEMİSİ için hazırlanan bu belgede yoğun olarak (ISC)² nin dökümanlarından ve www.isc2.org dan faydalanılmıştır.

(ISC)², CISSP, ISSAP, ISSMP, ISSEP, CSSLP, CAP, SSCP ve CBK deyimleri (ISC)² Inc. in tescilli markalarıdır.

The post 10 Soruda CISSP Sertifikasyonu first appeared on Complexity is the enemy of Security.