The post CEH Sertifikası Hakkında first appeared on Complexity is the enemy of Security.
]]>CEH Kimdir ?
Certified Ethical Hacker (CEH), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sıraında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.
CEH ya da uzun ismiyle Certified Ethical Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum / kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır.
Certified Ethical Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır.
CEH Eğitimi kişilerin saldırı yöntemlerini uygulamalı olarak gördükleri ve bu saldırı yöntemlerine karşı neler yapılabileceğini öğrendikleri uygulamalı bir eğitimdir.
Eğitimin temel felsefesi “İyiler de en az kötüler kadar kötü bilgiye sahip olmalıdır” şeklinde özetlenebilir. CEH eğitiminde amaç korsanların kötü amaçlı kullandıkları bilgiye sahip olarak uygun bir savunma yöntemi seçilmesini sağlamaktır.
Edindikleri tehlikeli bilgileri savunma amaçlı kullanan güvenlik uzmanları White Hat ya da dilimizdeki karşılığı ile Beyaz Şapka olarak adlandırılırlar.
CEH Sertifikası
Certified Ethical Hacker sertifikasına sahip güvenlik uzmanları bir bilgisayar korsanı gibi kurumların veya şirketlerin güvenliklerini test ederler. Bir etik hacker herhangi bir firma veya kurumdan gelen talep üzerine, gerçek bir bilgisayar korsanı gibi ilgili kurum ve firmanın sistemlerini tarayarak güvenlik açıklarını tespit eder ve bu açıkları istismar ederek hedef sistemlere girmeye çalışır.
Burada amaç saldırılara hedef olabilecek firmanın/kurumun bir saldırgan gözü ile nasıl göründüğünü belirlemek ve gerekli önlemleri alabilmektir.
Ethical Hacker veya dilimizdeki karşığı ile Etik Hacker, bilgisayar korsanlarının kullandıkları araçları, güvenlik boşluklarını ve saldırı yöntemlerini bildiğini Ethical Hacker Sertifikası ile kanıtlar.
Bu sertifikayı almak için ECO-350 veya 312-50 kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları bir birinden zorlu 150 bilgi güvenliği sorunu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 150 sorunun %70′ini doğru bir şekilde yapmanız gerekmektedir. Bu sınavda %70 barajını aştığınızda Certified Ethical Hacker unvanını alamaya hak kazanırsınız.
Başta, U.S. Army, U.S Air Force, FBI, CIA, US Department of Defense, Ministry of Defense UK ve benzer pekçok kurumdaCEH sertifikasına ve Certified Ethical Hacker unvanına sahip güvenlik uzmanları çalışmaktadır. Ülkemizde ise henüz durum bu kadar parlak olmamakla birlikte artan güvenlik ihtiyacı ile CEH unvanına sahip Etik Hackerlar daha iyi koşullarda çalışmaya başlayacaklardır…
CEH Hakkında Sık Sorulan Sorular
Sistem ve ağ bilgisi ceh eğitimi kavrayabilmeniz için en temel gereksinimdir.
Eğitim aldığınız kuruma danışmalısınız. Ücretler firma, kişi/kurum, eğitim içeriği ve eğitim saatlerine göre farklılık göstermektedir.
Genelde 1.500-2.500 TL arasıdır.
Türkiye’de çeşitli kurumlar tarafından CEH ve aynı içeriğe sahip Beyaz Şapkalı Hacker eğitimleri verilmektedir. Bilgi Güvenliği AKADEMİSİ Türkiye’de en fazla CEH/Beyaz Şapkalı Hacker eğitimi açan kurumdur.
Evet
Sınava girmeniz için bir ön gereksinim istenmiyor(Güvenlik hakkında yeterlilik formu doldurulması gerekiyor). CEH eğitim içeriğine ve yeteri düzeyde ingilizceye hakimseniz sınava girebilirsiniz.
CEH sınavını dünya üzerinde yetkili 2 firma tarafından yapabiliyor. http://vue.com/eccouncil/ ve http://www.prometric.com/EC-Council/default.htm. Bu firmaların, bulunduğunuz bölgeye en yakın yetkili sınav merkezlerinden herhangi birinde sınava girebilirsiniz.
2011 itibari ile 250$
EC-Council tarafından adresinize postalanıyor.
Ozan UÇAR <[email protected]>
The post CEH Sertifikası Hakkında first appeared on Complexity is the enemy of Security.
]]>The post CEH(Certified Ethical Hacker) ve BSH(Beyaz Şapkalı Hacker) Eğitimleri Farkları first appeared on Complexity is the enemy of Security.
]]>Klasik eğitim kurumları gibi CEH eğitimini vermek varken neden ayrı bir eğitim(Beyaz Şapkalı Hacker) oluşturma ihtiyacı hissettik?
BGA olarak eğitimlerde en önem verdiğimiz konu eğitmenlerin konu hakkında uygulamalı bilgi sahibi olması ve kendi eğitim notlarını hazırlamasıdır. Böylece eğitmenler eğitim vereceği konu hakkında sadece okuyarak değil, detaylı ve pratik bilgi sahibi olmaktadır.
CEH eğitim içeriği konunun özünü anlamaya yardımcı olacak uygulamalardan uzak olduğu için BGA tarafından tercih edilmemiştir.
Ec-council ile yapılan görüşmelerde CEH eğitimlerinde, eğitim konularına paralel kalmak suretiyle farklı eğitim içerikleri kullanılabileceği konusunda anlaşmaya varılmıştır. 2011 yılında verilecek olan CEH eğitimlerinde hem Ec-council hem de BGA tarafından hazırlanan notlar kullanılacaktır.
CEH ve BSH eğitimleri arasındaki temel farklar:
The post CEH(Certified Ethical Hacker) ve BSH(Beyaz Şapkalı Hacker) Eğitimleri Farkları first appeared on Complexity is the enemy of Security.
]]>The post 10 Soruda CISSP Sertifikasyonu first appeared on Complexity is the enemy of Security.
]]>The post 10 Soruda CISSP Sertifikasyonu first appeared on Complexity is the enemy of Security.
]]>