چگونه مدرک CEH بگیریم؟

how to get ceh

این روزها تعداد هک‌ها، حملات سایبری و سرقت‌های مجازی به حد زیادی رسیده است. بسیاری از شرکت‌های کوچک و بزرگ قربانی هکرها شده و داده‌های مهم خود را ازدست‌داده‌اند. به نظر می‌رسد امروزه، هرکسی نیاز دارد به گونه‌ای از سیستم خود در مقابل نفوذ هکرها محافظت کند.

«هک اخلاقی» در واقع نوعی دسترسی مجاز به داده‌های یک شبکه یا کامپیوتر به‌منظور حفظ امنیت آن است.

به افرادی که تخصص این کار را دارند، اصطلاحاً «هکرهای کلاه سفید» می‌گویند. هدف اصلی از هک اخلاقی بهبود امنیت سیستم یک سازمان یا یک فرد است.

هک اخلاقی درواقع مجموعه‌ای از روش‌هایی است که از طریق آن‌ها می‌توان اقدامات مخرب هکرها را شناسایی و کپی کرده و از نفوذ آن‌ها جلوگیری کرد. در این مقاله به نحوه گرفتن مدرک CEH و شغل هک اخلاقی می‌پردازیم.

هکر قانونمند (Ethical Hacker) به زبان ساده

هکر قانونمند (Ethical Hacker) به افرادی می‌گویند که در مسائل امنیتی سیستم‌ها تخصص داشته و آزمون‌ها و مراحل خاصی را برای یادگیری نفوذ شبکه در یک شرکت خاص می‌گذرانند. CEH یا Certified Ethical Hacker گواهینامه مخصوص امنیت شبکه است که باعث افزایش مهارت‌های متخصصان IT، مدیران شبکه، مدیران امنیتی و حسابرسان امنیتی می‌شود.

هک اخلاقی امروزه به یک صنعت درحال‌رشد تبدیل شده و شرکت‌های خصوصی و دولتی مختلف برای محافظت هرچه بیشتر از امنیت سیستم و شبکه خود، به هکرهای اخلاقی روی می‌آورند تا قبل از سو استفاده هکرهای مخرب، با پیداکردن نقاط ضعف به تقویت ایمنی شبکه کمک کنند.

hacker

از طریق هک اخلاقی می‌توان متوجه مشکلات و موارد زیر شد و به‌موقع از نفوذ هکرها جلوگیری کرد:

  • احراز هویت نادرست
  • پیکربندی‌های ضعیف شبکه
  • حملات هکری از طریق کدنویسی
  • داده‌های خطرناک موجود در شبکه و سیستم

مهارت‌های لازم برای هکر قانونمند شدن

هکرهای اخلاقی همان متخصصان تست نفوذ هستند که به شکلی کاملاً قانونی به سیستم نفوذ می‌کنند. به‌طورکلی هکرهای قانونی باید مهارت گسترده‌ای در حوزه کامپیوتر داشته باشند. از جمله دیگر مهارت‌های مهمی که این افراد باید داشته باشند عبارتنداز:
  • علم امنیت اطلاعات
  • تخصص در شبکه و سیستم‌های عملیاتی
  • مهارت در برنامه‌نویسی

نحوه دریافت مدرک CEH

برای هکر اخلاقی شدن در قدم اول باید گواهینامه مخصوص آن یعنی Certified Ethical Hacker را دریافت کنید. این گواهینامه مربوط به رشته امنیت شبکه و بین‌المللی است که توسط شورای بین‌المللی مشاوران تجارت الکترونیک ارائه می‌شود. این مدرک را انجمن حسابرسی و کنترل سیستم‌های اطلاعاتی از سال ۲۰۰۳ به متخصصین حوزه امنیت شبکه ارائه می‌کند. کسی که گواهی‌نامه CISM را دریافت کرده باشد، می‌تواند به‌عنوان مسئول مدیریت امنیت در یک شرکت فعالیت کند.

برای شرکت در آزمون CISM باید در قدم نخست کد اصول اخلاقی ISACA را دریافت کنید و طبق سیاست‌های آموزشی یا ۵ سال تجربه امنیتی داشته باشید یا یک درخواست کتبی از سازمان‌های مربوطه ارائه دهید.

آن دسته از افرادی که در آزمون CEH حداقل امتیاز ۷۰% را اخذ کرده باشند، می‌توانند گواهی‌نامه Certified Ethical Hacker را دریافت کنند. در این آزمون اطمینان حاصل می‌شود که فرد علاوه بر اطلاعات مربوط به فناوری، مسئولیت‌های اخلاقی شغل را درک می‌کند.

نکته مهم دیگر آن که فناوری مربوط به حوزه هک و امنیت به‌سرعت ارتقا پیدا می‌کند؛ بنابراین کسانی که مدرک CEH دارند، باید هر ۳ سال یکبار مدرک خود را تمدید کنند.

طی سال‌های اخیر شرکت EC-Council دوره CEH را در قالب ورژن 11  ارائه کرده و در مقایسه با دوره‌های پیشین، از جنبه‌های IT، و مباحث مربوط به زیرساخت‌های ابری تکمیل شده است.

ازجمله آپدیت‌هایی که در CEH v11 انجام شده است می‌توان به‌اضافه شدن ابزارها و تکنیک‌های جدید که توسط هکرها مورداستفاده قرار می‌گیرد، اشاره کرد. با شرکت در این دوره می‌توانید با روش فعالیت هکرهای غیراخلاقی نیز آشنایی پیدا کنید.

همچنین در این دوره انواع مکانیزم‌ها و راهکارهای استفاده شده توسط هکرها برای دور زدن سیستم امنیتی را یاد می‌گیرید. محیط‌هایی برای تمرین در این دوره‌ها وجود دارد که باعث می‌شود با انجام تسک‌های عملی، تکنیک‌های مختلف را به خوبی یاد بگیرید.

آکادمی لیان با برگزاری دوره CEH (با محوریت ورژن 11) سعی بر آموزش هکرهای اخلاقی

و ایجاد فرهنگ تست‌نفوذ در سازمان‌ها دارد.

چه مهارت‌هایی در دوره CEH آموزش داده می‌شود؟

افرادی که قصد دارند به‌عنوان هکر کلاه سفید در حوزه فناوری اطلاعات فعالیت کنند، باید دوره مخصوص آن یعنی CEH را بگذرانند. در این دوره مهارت‌های مختلفی به شما آموزش داده می‌شود. ازجمله این مهارت‌ها می‌توان به موارد زیر اشاره کرد:

پیش نیاز دوره CEH چیست؟

جهت شرکت در این دوره آموزشی باید پیش‌نیازهای زیر را گذرانده باشید:

می‌خواهید در دوره CEH شرکت کنید؟ روی لینک زیر کلیک کنید:

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *