WICHTIGE ANKÜNDIGUNG! Dieser Artikel wurde bereits vor einigen Jahren geschrieben. Bitte beachten Sie unsere, die eine Reihe von neuen Kursen enthält. Wenn Sie für eine Zertifizierung im Bereich Informationssicherheit suchen, dann könnten Sie ein wenig verwirrt fühlen, da es fast ein Dutzend international anerkannte Zertifikate sind zur Auswahl. Die schweren Jungs, oder vielmehr die besser bekannten Sicherheits Zertifizierungen gibt, um den von EC-Council angeboten zu drehen neigen, nämlich die Certified Ethical Hacker (CEHv8) und Security der CompTIA, aber es gibt andere! Wir haben die herstellerneutrale Zertifizierungen in die einzelnen Abschnitte so angeordnet, dass Sie die verschiedenen Trainings- und Selbststudium Optionen überprüfen können (zusammen mit den damit verbundenen Gebühren) und wir haben auch einen kleinen Test für Sie zusammen, um zu versuchen! Wenn Sie die Real-Life-Multiple-Choice-Praxis-Test bestehen, dann sind Sie auf jeden Fall in einem sehr guten Platz und sollten prüfen, zertifiziert zu werden. Jeder Test, erhältlich in allen unseren vier Zert, dauert nur fünf Minuten und es gibt zehn timedFragen. Wenn Sie Hilfe benötigen kontaktieren Sie uns bitte mit OK, also zurück auf die Post! Was sind andere Informationssicherheit Zertifizierungen? 1. 2. 3. 4. CSTA - Certified Security Testing Mitarbeiter 5. GPEN - GIAC Certified Penetration Tester 6. OCSP - Offensive Sicherheit Certified Professional 7. CEH - Certified Ethical Hacker 8. ECSA - EC-Council Certified Security Analyst 9. CEPT - Certified Expert Penetration Tester, wenn nicht anders angegeben, um diese Zertifizierungen werden von multiple-Choice-bewertet, und sie erfordern Weiterbildung. CPTC und CPTE (erste und zweite auf unserer Liste) Unter jedem dieser Zertifizierungen, um: CPTE und CPTC sind sehr ähnlich - aber der CPTC ist etwas eher auf das Geschäft Ende des Penetrationstests. Beide Sicherheitszertifizierungen Mile2 bieten und wir haben bereits ausführlich über die Unterschiede gesprochen zwischen Wir haben auch einen Download, der schnell populär CPTE in Zusammengefasst Mile2 prüft aufgrund des US-Militärs wird immer einige ihrer Kurse Annahme unddie Tatsache, dass sie eine hervorragende Ausbilder haben. Für weitere Informationen klicken Sie bitte auf den oben genannten Links in diesem Absatz. CompTIA Security (auch als SY0-301 bekannt) (dritte auf unserer Liste) Das ist eine ausgezeichnete Allround-Zertifizierung in der Informationssicherheit. jetzt schon eine lange Zeit zu haben - CompTIA, als gemeinnützig und herstellerfreie Organisation, bleibt ein hochverehrten IT-Ausbildung Körper. Wir haben und eine riesige Menge an Informationen zum Thema Sicherheit einschließlich: "Warum Studie CompTIA Security ?, Wie Informationssicherheit zu brechen, (detailliert) Security Lehrplan, Prüfungsstruktur - wie ist es Online-Prüfungszentrum ?, üben abgestuft (Virtual Test Center), eine Übersicht über die erforderlichen Akronyme, erwartet Gehälter und Chancen im Jahr 2013, der CompTIA Kurs Weg, 300 Interviewfragen und 13 Interview Nein-Nein ist! Sie können das alles in einem schönen PDF-Format Worth Wieder iterierenden bekommen, die wir auch mit Musterantworten für kostenlose Security Prüfung der Praxis bieten! Allerdings - wenn Sie keine Zeit haben, zu bohrenhier unten in all dieser Daten ist eine Liste der Module müssten Sie lernen, wenn Sie für die Sicherheit Prüfung und Zertifizierung zu sitzen entscheiden. 1.0 Network Security 1.1 Erklären Sie die Sicherheitsfunktion und Zweck von Netzwerkgeräten und Technologien 1.2 Nehmen und sichere Netzwerk-Administration Prinzipien 1.3 Unterscheiden implementieren und Netzwerk-Design-Elemente unterscheiden und Verbindungen 1.1 Erklären Sie die Sicherheitsfunktion und Zweck von Netzwerkgeräten und Technologien 1.4 implementieren und gemeinsame Protokolle verwenden 1.5 Identifizieren Sie häufig verwendete Standard-Netzwerk-Ports 1.6 Implementieren drahtloses Netzwerk auf sichere Weise 2.0 Compliance und Betriebssicherheit 2.1 Erläutern Sie die Sicherheitsfunktion und Zweck von Netzwerkgeräten und Technologien 2.2 2.3 die Sicherheitsfunktion und Zweck von Netzwerkgeräten Erklären Sie geeignete Strategien zur Risikominderung durchführen und 2.4 Technologien Erklären Sie die Bedeutung der Sicherheit im Zusammenhang mit Sensibilisierung und Ausbildung 2.5 Vergleichen und Gegen Aspekte der Business Continuity 2.7 Erklärendie Auswirkungen und die ordnungsgemäße Verwendung der Umweltkontrollen 2.8 Disaster-Recovery-Pläne und Verfahren ausführen 3.0 Bedrohungen und Schwachstellen 3.1 Analysieren und unter Arten von Malware 3.2 Analysieren und unterscheiden zwischen den Arten von Angriffen 3.3 Analysieren und unterscheiden zwischen Arten von Social Engineering 3.4 Analysieren und unterscheiden zwischen den Arten unterscheiden von drahtlosen Angriffe 3.5 Analysieren und unter Anwendungsarten Angriffe 3.6 Analysieren und unterscheiden zwischen Arten von Minderungs- und Abschreckungstechniken 3.7 Implementieren Assessment-Tools und Techniken, um Sicherheitsbedrohungen erkennen und Schwachstellen 3.8 im Bereich der Bewertung von Schwachstellen, erklären die ordnungsgemäße Verwendung von Penetrationstests unterscheiden im Vergleich zu Schwachstellen-Scans 4.0 Anwendung, Daten und Host Security 4.1 Erklären Sie die Bedeutung der Anwendungssicherheit 4.2 geeignete Verfahren durchführen, um Host-Sicherheit 4.3 Erläutern Sie die Bedeutung von Datensicherheit 5.0 Zugriffskontrolle und Identity Management 5.1 Erklären Sie das schaffenFunktion und Zweck der Authentifizierungsdienste 5.2 Erklären Sie die grundlegenden Konzepte und Best Practices der Authentifizierung, Autorisierung und Zugriffskontrolle 5.3 angemessene Sicherheitskontrollen durch, wenn Account-Management 6.0 Cryptography 6.1 Summarize allgemeine Kryptographiekonzepte 6.2 Verwendung der Durchführung und Anwendung geeignete Verschlüsselungs Werkzeuge und Produkte 6.3 Erklären Sie die Kernkonzepte von public-Key-Infrastruktur 6.4 implementieren PKI-Zertifikatsverwaltung und die damit verbundenen CSTA-Komponenten - Certified Security Testing Mitarbeiter (vierte auf unserer Liste). CSTA wird von einer britischen Organisation namens 7Safe gehalten. CSTA ist ein Vier-Tages-Kurs und hat einen Lehrplan etwas wie die Certified Ethical Hacker von EC-Council. 7Safe verfügen über ein Netzwerk von autorisierten Schulungszentren. CTSA ist in Labortests verwoben - das heißt der Kurs ist sehr praxisnah und praktisch. Es wird interessant sein, die Aufnahme für CSTA zu sehen. Unsere Vermutung ist, dass es eine schwierige Zeit, gegen die stark etabliert haben wird, und.Die Voraussetzung für diese Sicherheitszertifizierung ist wie ein Hacker zu denken und verhalten sich so, dass die Schüler besser lernen und bereiten vor Angriffen. Das ist alles sehr gut, aber es scheint nur sehr vertraut CEH. Sowieso - viel Glück für sie, und wir werden auf jeden Fall ein Auge auf ihre Fortschritte und natürlich die Annahme werden zu halten. In ihren eigenen Worten, "ist das CTSA Kurs Systemadministratoren geeignet, IT-Sicherheitsbeauftragte und die Knospung Penetration Tester." Wir verstehen, dass die CSTA ist eine Progression Weg zu einem Endziel ein CREST registrierte Tester zu werden. OPEN - GIAC Certified Penetration Tester (fünfte auf unserer Liste) GIAC behauptet, die "methodische Pentesting Kurs" zu sein, dass der Schüler trainiert zu suchen und zu Sicherheitslücken innerhalb schwachen Konfigurationen, ungepatchte Systeme und / oder geerbt Vermächtnis verpfuschte Architekturen zerstören. SANS legt den Schwerpunkt auf die Ausbildung von Studenten mit fehlerhaft Legacy-Systemen zu arbeiten, die sicherlich in einem Vorstellungsgespräch ansprechen hat, vor allem, wenn diePosition ist eine "gebrochene" Netzwerk oder Computersystem zu korrigieren. Sicherlich eine sehr eingehende Kurs GIAC Sucht zu deckt alle Elemente der erfolgreichen Netzwerk Penetrationstests durch Studenten die Ausbildung ihrer Unternehmen die Sicherheit Haltung zu verbessern. Nach dem Kurs Zusammenfassung, lernen die Schüler, wie detaillierte Aufklärung durchzuführen, Scannen, mit zahlreichen Werkzeugen in praktischen Übungen und Ausbeutung zu experimentieren. Ähnlich wie CPTC (Mile2 der Beratung / Business-lehnend cert) GIAC beinhaltet auch eine professionelle Wirtschaftsprüfungsmodul: dh die Ausbildung enthält ein Modul, Studenten zu helfen, zu verstehen, wie Bericht zu schreiben, die den Wert des Penetrationstests sowohl von einem Management maximieren und technische Perspektive. GIAC wie man erwarten würde umfasst auch Arbeit Labor die Schülerarbeit mit Ausbeutung Frameworks und alle notwendigen Pentesting Tools zu helfen. OCSP - Offensive Sicherheit Certified Professional (sechste auf unserer Liste) Der mächtige Backtrack Pentesting Distro verbindet auf diese ITSicherheitszertifizierung - was bedeutet, dass es die gleiche Organisation ist - Offensive Sicherheit. (Wenn Sie Interesse an Linux Pentesting Distros sind setzen wir gemeinsam ein - was unser Lieblings beinhaltet: Backbox). Relativ neu scheint die "Offensive Security101" auf die Bühne Training gut zu sein, Reifung und Akzeptanz zu gewinnen. Es war sicherlich ein kluger Schachzug, einen so populären Linux-Distribution zu erstellen und dann die Sicherheit Kurse, um es hinzuzufügen - weil natürlich alle in der Distribution enthaltenen Tools sind genau das, was die (und alle Informationssicherheit Kurse) benötigen Sie mit zu beherrschen . Dieser Kurs vermittelt ein solides Verständnis des Penetrationstests Prozess. Wenn wir richtig die natürlich verstehen, ist in erster Linie auf dem CBT Markt ausgerichtet. Die Registrierung berechtigt Sie "Offensive Sicherheit 101" Natürlich Videos heruntergeladen werden. Gegen eine zusätzliche Gebühr können Sie entscheiden, ihre Online-Labor (30 Tage Zugang) und Zertifizierung Herausforderung (ähnlich Mile2 des CBT Kursprogramm) zu übernehmen. CEH - Certified Ethical Hacker(Siebte auf unserer Liste) Der Certified Ethical Hacker-Zertifizierung, angeboten von EC Council, ist ein beliebtes Cyber-Sicherheits-Zertifizierung. Die Prüfung 150 Multiple-Choice-Fragen enthält, die innerhalb von 240 Minuten mit einem Passmark von 70% Die neueste Version des Certified Ethical Hacker ist Version 8. In Bezug auf als Inhalt schwer beantwortet werden müssen - der CEH hält noch wiegen auf unserer Meinung nach. Wir sind der Meinung, dass die EG-Rat haben immer glaubte, dass ein Hacker zu schlagen, musst du wie man denken - und das unserer Meinung nach fasst den Kurs perfekt auf. CEH taucht der Student in einem Hands-on-Mode, wo sie gelehrt werden, wie man arbeitet, Test und Prüfung wie ein professioneller ethischer Hacker. Der Kurs beginnt mit Studenten anweist, wie Perimeterschutz zu durchbrechen und dann effektiv scannen und Angriff Netzwerke. Getreu dem Grundsatz, dass du musst schlecht denken, Gutes zu tun (das heißt wie ein Hacker denken) - Schüler lernen auch, wie Berechtigungen zu erweitern, erstellen Sie eine Secure Shell und welche Schritte unternommen werden, kann ein zu sichernSystem. Darüber hinaus lernen die Teilnehmer über Intrusion Detection, DDoS-Attacken, Buffer Overflows, Virus Creation und vieles mehr. ECSA - EC-Council Certified Security Analyst (achten Sie auf unserer Liste) EC-Council sind extrem in der Gemeinschaft beteiligt. Sie organisieren die Konferenzen in den USA und Asien und haben einige wirklich große IT-Sicherheitszertifizierungen Weg gebahnt. Ihre Kurse sind entweder online angeboten, über ihre iClass Kurs Lieferung oder Live-Instructor Led (das heißt in Person). Im Anschluss an CEH ist die ECSA - oder CSA. Die ESCA ist so konzipiert, besser Prüfungen von Sicherheitssystemen zu erfüllen, in anderen Worten, was das Ergebnis der Pentest sind? Die ECSA ist sehr ähnlich wie Mile2 der CPTC, dass der Kurs Client konzentriert in der Lage, genaue Daten und Post-Tests Vorschläge Arbeitgeber und / oder Kunden zu präsentieren. ESCA folgt auf von CEH (und in der Tat EC-Council vorschlagen, dass Sie zuerst Ethical Hacker beenden), weil die Post-Berichterstattung nur mit einem Verständnis für die erreicht werden kann,Prozesse in erster Linie. Zusammenfassend ist der ESCA Zweck Wert an einen erfahrenen Sicherheitsexperten hinzuzufügen, indem sie die Unterstützung der Ergebnisse ihrer Penetrationstests zu analysieren. CEPT - Certified Expert Penetration Tester (neunte auf unserer Liste) Wie der Rest wird diese Zertifizierung durch Multiple-Choice (100 Fragen mit einem Passmark von 80%) bewertet. Diese Zertifizierung ist anders als der Rest, weil es mehr über die Programmierung und das Verständnis der eigentlichen Code beruht. Sie müssen wirklich C +, Python sprechen und Compiler / Combiner verstehen, bevor Sie diesen Kurs. Hier ist eine Zusammenfassung der CEPT Lehrplan und Module, die ein Schüler absolvieren müssen die Zertifizierung übergeben. Es gibt neun Module: 1. Penetration Testing Methodiken 2. Netzwerk-Angriffe 3. Netzwerk Recon 4. Shellcode 5. Reverse Engineering 6. Speicherbeschädigung / Pufferüberlauf Schwachstellen 7. Exploit Creation - Windows-Architektur 8. Schaffung Exploit - Linux / Unix-Architektur 9 . Web Application Vulnerabilities In Zusammenfassung!Es ist eine ziemlich große Aufgabe zu 100% genau alle diese Kurse zu vergleichen und zu skizzieren, vor allem, wenn Sie in Bias und Reputation in der Branche berücksichtigen. Es ist sehr einfach für diese Diskussion eine Eingabe "ist es wert" Winkel - aber stattdessen haben wir versucht, nur innerhalb eines akademischen oder besser gesagt, Ausbildung Dimension zu bleiben. Wir sind daran interessiert, was Sie tatsächlich lernen, und was der Lehrplan enthält. Zusammenfassend - und das ist eine echte grundlegende Zusammenfassung! - Wir denken, dass CEH weithin bekannt ist und für HR - es ist schnell zu einem Check-Box zu werden, die das Interview zu bekommen hilft. CPTC und CPTE sind ähnlich, dass sie eine Beratung und Rolle, sie zu haben - das ist toll, wenn Sie bereits qualifiziert sind, aber dass Business Client-Seite zu Ihrem Lebenslauf fehlt. GIAC schaut auf Penetrationstests von einem sehr methodischen Ansatz und Security ist die Allround-Sieger aufgrund seiner "Langlebigkeit und Proof of Concept mit seinen" festen Lehrplan.