•  Pzts - Cuma / 9.00 - 17.00
  • Bodrum / Türkiye
  •  0 (252) 386 45 10

CERTIFIED NETWORK DEFENDER (CND) SERTİFİKASYONU
CND EĞİTİMİ

divider

Sertifikalı Ağ Savunucusu (CND) sertifikasyon programı; Ağ Yöneticilerinin ağ altyapı sistemlerini koruması, saldırı tespit etmesi ve tehditlere cevap verebilmesi üzerine geliştirilmiştir. Ağ Yöneticileri için; ağ komponentleri, trafiği, yoğunluğu, ağ topolojisi, güvenlik politikası vb gibi öğeler oldukça önem taşımaktadır. Sertifikalı Ağ Savunucusu (CND) üst yetkinlik düzeyinde gerçek anlamda trafiği ölçebilir, ağ teknolojilerini detaylı bilir, uygulamaların ağ düzeyinde çalışan trafiklerini analiz edebilir, ağlar arası geçişleri tespit edebilir. Ek olarak, ağların korunmasının temel prensipleri, ağ güvenlik protokolleri ve kontrolleri, sınır kontrol cihazları, IDS ve IPS sistemleri, VPN ve Firewall konfigürasyonları, ağ trafik imzaları analizi, zafiyet taraması gibi konular Ap Yöneticileri ne ek olarak anlatılan Sertifikalı Ağ Savunucusu (CND) konuları içerisindedir. CND Siber Güvenlik Eğitim Programı ve Sertifikasyonu Uluslararası Siber Güvenlik Girişimleri Eğitimi (National Initiative of Cybersecurity Education – NICE) programı göz önünde bulundurularak hazırlanmıştır.

CND-Sertifikası

CND yetkinliğinin amacı:

  • Ağ Yöneticilerinin siber saldırılar sırasında operasyonel becerinini geliştirmek.
  • Ağ Yöneticilerine siber tehdilerin savunulması uygulamalarını göstermek ve operasyonel verimliliği sağlamak.
  • Siber Tehditler için becerileri geliştirmek.

Sınav Hakkında

Soru Sayısı: 100
Sınav Süresi: 4 Saat
Sınav Formatı: Çoktan Seçmeli
Sınav Yeri: ECC EXAM
Sınav Kodu: 312-38 (ECC EXAM)

Başarı Puanı
Sertifikasyon sınavlarımızın yüksek bütünlüğünü sağlamak için EC-Council sınavları çoklu formlardan, ve farklı soru bankalarından sağlanmaktadır. Her bir soru ve form, gerçek dünya da uygulanabilir, ortamları anlaşılabilir kılan nitelikte, titizlikle uzmanlar tarafından hazırlanmıştır. Ek olarak soruların zorluk dereceleri bağımsız olup değişmektedir. Sınav değerlendirmeleri her bir soru ve form için “Toplam Başarı Puanı”na farklı derecede katkıda bulunur. Öğrenciler adına eşit ortamların sağlanması için her form eşit standartlarda incelenir.

CERTIFIED NETWORK DEFENDER (CND) EĞİTİM PROGRAMI

Siber tehditlerin arttığı ve siber saldırıların işletmelere daha fazla finansal hasar verdiği ve organizasyonları marka zararına uğrattığı biliniyor. Kurumlar siber güvenlik önlemlerini arttırsalar bile, hergün bir çok kurum saldırı altında kalıyor. Bu yüzdendir ki organizasyonlar artık güvenlik operasyonlarına bir yenisini daha ekleyip, ağlarını koruyabilen, saldırıları tespit eden ve bunlara karşılık verebilecek nitelikte eğitimli ağ yöneticilerini tercih ediyor.


Ağ Yöneticileri çok farklı ağ ortamlarında vakit geçiriyorlar. Ağ komponentleri, ağ trafiği, performansı ve yoğunlu, network topolojisi, ağ varlıklarının lokasyonları, güvenlik politikları ile neredeyse hergün ilgileniyorlar. Bu yüzden, şirketler artık tüm bunların yanında gelişmiş siber saldırılara ve tehditlere karşı koyabilecek nitelikte ağ yöneticisi ile çalışmak istiyorlar. Tüm bunların yanında Ağ Yöneticileri ağın korunması ve organizasyondaki verinin güvenliği konusunda birinci adam olarak görev yapıyorlar.

“2019 itibari ile 1.5 milyon siber güvenlik personel açığı olacak, milyonlarca BT ve Ağ Yöneticisi hala ağları koruma konusunda iyi eğitilmemiş”

  • Michael Brown, Symantec CEO, Dünya’nın En Büyük Siber Güvenlik Yazılım Şirketi

Certified Network Defender (CND) – Sertifikalı Ağ Savunucusu programı sizlere gerçek ağ senaryolarını ve ağ güvenlik topolojilerini öğretmek için hazırlandı. Öğrenciler derinlemesine teknik konularda kurumsal ağların korunmasını görecek ve uygulamaları yapacaklar. Bu program siber güvenliğin matematiğinin hesaplanmasından çok öğrenilmesi üzerine kurulu. Bu eğitim sizlere kapsaml veri transferi süreçleri, ağ teknolojileri, yazılım teknolojileri hakkında her şeyi öğretmek üzerine kurulmuş. Ağ ataklarını tespit etmeyi, analiz etmeyi, korumayı ve gerektiğinde aksiyon almayı gösterecek. Ağ güvenliğinin temellerini, ağ güvenlik protokollerini, ve ağların korunmasını öğreneceksiniz.

“CIO lar için en hafızalara kazınmış en önemli konu siber güvenliktir, ancak BT departmanları için bu durum göz ardı ediliyor”

  • Jay Bavisi, EC-Council Yönetim Kurulu Başkanı ve CEO

Kurs Açıklaması

Certified Ethical Hacker (CEH v10) programı her siber güvenlik uzmanının sahip olmak isteyeceği Dünyanın en güvenilir ve popüler siber güvenlik sertifikasyonudur. 2003 yılında ilk hazırlanmasında itibaren, endüstri tarafından en tercih edilen siber güvenlik programı olmuştur. Titizlikte hazırlanan eğitim programı ve sertifikasyon süreci A.B.D. Savunma Bakanlığı 8570 nolu kararname ile sektörde baz/temel alınan siber güvenlik sertifikasyonu olarak belirlenmiştir. CEH ek olarak ANSI 17024 Personel Belgelendirme Akreditasyonu Standartına tam uyumludur, ve siber güvenlik personellerinin bireysel mesleki yeterliliğini belirtmek için kullanılır.

CEH sertifikasyonu Fortune 500 şirketleri, kamu kurumları, siber güvenlik organizasyonları, siber güvenlik akademik kurumları tarafından kabul gören ve İK birimleri tarafından oldukça tanınan ve tercih edilen bir programdır.

Hundreds of Thousands of InfoSec Professionals as well as Career Starters have challenged the exam and for those who passed, nearly all are gainfully employed with successful careers, but the landscape is changing. Cyber Security as a profession is evolving, the barrier to entry is rising, the demand for Skilled Cyber professionals continues to grow, but it is being refined, demanding a higher level of skill and ability.

EC-Council raises the bar again for ethical hacking training and certification programs with the all-new CEH v10!

This course in its 10th iteration, is updated to provide you with the tools and techniques used by hackers and information security professionals alike to break into any computer system. This course will immerse you in a “Hacker Mindset” in order to teach you how to think like a hacker and better defend against future attacks.
It puts you in the driver’s seat with a hands-on training environment employing a systematic ethical hacking process.

You are constantly exposed to creative techniques of achieving optimal information security posture in the target organization; by hacking it! You will learn how to scan, test, hack and secure target systems. The course covers the Five Phases of Ethical Hacking, diving into Reconnaissance, Gaining Access, Enumeration, Maintaining Access, and covering your tracks.

The tools and techniques in each of these five phases are provided in detail in an encyclopedic approach and absolutely no other program offers you the breadth of learning resources, labs, tools and techniques than the CEH v10 program.

Kurs İçeriği

  • Bilgisayar Ağları ve Defans Temelleri (Computer Network and Defense Fundamentals)
  • Ağ Güvenliği Tehditleri, Zaafiyetleri ve Atakları (Network Security, Threats, Vulnerabilites, and Attacks)
  • Ağ Güvenlik Kontrolleri, Protokolleri ve Cihazları (Network Security Controls, Protocols, and Devices)
  • Ağ Güvenliği Politikaları Dizaynı ve Uygulamaları (Network Security Policy Design and Implementation)
  • Fiziksel Güvenlik (Physical Security)
  • Sunucu Güvenliği (Host Security)
  • Etkin Güvenlik Duvarı Konfigürasyonu ve Yönetimi (Secure Firewall Configuration and Management)
  • Etkin IDS Konfigürasyonu ve Yönetimi (Secure IDS Configuration and Management)
  • Etkin VPN Konfigürasyonu ve Yönetimi (Secure VPN Configuration and Management)
  • Kablosuz Ağların Korunması (Wireless Network Defense)
  • Ağ Trafiği İzleme ve Analizi (Network Traffic Monitoring and Analysis)
  • Ağ Risklerinin ve Zafiyetlerin Yönetimi (Network Risk and Vulnerability Management)
  • Veri Yedekleme ve Kurtarma (Data Backup and Recovery)
  • Ağ Olaylarının Cevaplanması ve Yönetimi (Network Incident Response and Management)

CEH eğitim programına katılan öğrenciler aşağıdaki temel yetkinlikleri öğrenecekler;

  • Bilgi güvenliği dünyası, olay yönetimi süreci ve sızma testi ile ilgili önemli konular
  • Çeşitli ayak izi tarama yöntemleri, ayak izi tarama araçları ve karşı önlemlerin alınması
  • Ağ tarama teknikleri ve tarama önlemlerinin alınması
  • Numaralandırma teknikleri ve karşı sayım önlemlerinin alınması
  • Sistem hackleme metodolojisi, steganografi, steganaliz atakları ve kalıntıları yok etme
  • Truva atları, Trojan analizi ve Trojan karşı önlemleri
  • Virüslerin çalışması, virüs analizi, bilgisayar solucanı, kötü amaçlı yazılım analizi prosedürü ve karşı önlemler
  • Working of viruses, virus analysis, computer worms, malware analysis procedure, and countermeasures
  • Paket izleme teknikleri ve veri izlenmesine karşı nasıl savunulacağı
  • Sosyal mühendislik teknikleri, hırsızlığı ve sosyal mühendislik önlemlerini belirleme
  • DoS / DDoS saldırı teknikleri, botnet’ler, DDoS saldırı araçları ve DoS / DDoS karşı önlemleri
  • Oturum çalma teknikleri ve karşı önlemler
  • Farklı web sunucusu saldırıları, saldırı metodolojisi ve karşı önlemler
  • Farklı web uygulaması saldırıları, web uygulaması hackleme metodolojisi ve karşı önlemler
  • SQL enjeksiyon saldırıları ve enjeksiyon algılama araçları
  • Kablosuz Şifreleme, kablosuz hack metodolojisi, kablosuz hack araçları ve wi-güvenlik araçları
  • Mobil platform saldırısı vektörü, Android güvenlik açıkları, iOS, jailbreaking, windows mobile 8 güvenlik açıkları, mobil güvenlik yönergeleri ve araçlar
  • Güvenlik duvarı, IDS ve honeypot aldatma teknikleri, aldatma araçları ve karşı önlemler
  • Çeşitli bulut bilgi işlem kavramları, tehditler, saldırılar ve güvenlik teknikleri ve araçları
  • Farklı şifreleme türleri, Genel Anahtar Altyapısı (PKI), kriptografi saldırıları ve kriptanaliz araçları
  • Çeşitli sızma testi türleri, güvenlik denetimi, güvenlik açığı değerlendirmesi ve sızma testi yol haritası
  • Hedef kuruluşun güvenlik açıklarını tespit etmek için güvenlik açığı analizi yapma. Ağ, iletişim altyapısı ve son kullanıcı sistemleri
  • IoT platformlarına yönelik farklı tehditler ve IoT cihazlarını güvenli bir şekilde nasıl koruyacağınızın öğrenilmesi

Sınav Hakkında

Sınav Adı: CEH 312-50 (ECC EXAM), 312-50 (VUE)

Soru Sayısı: 125

Sınav Süresi: 4 Saat

Sınav Formatı: Çoktan Seçmeli

Sınav Yeri: ECC EXAM, VUE

Başarı Puanı

Sertifikasyon sınavlarımızın yüksek bütünlüğünü sağlamak için EC-Council sınavları çoklu formlardan, ve farklı soru bankalarından sağlanmaktadır. Her bir soru ve form, gerçek dünya da uygulanabilir, ortamları anlaşılabilir kılan nitelikte, titizlikle uzmanlar tarafından hazırlanmıştır. Ek olarak soruların zorluk dereceleri bağımsız olup değişmektedir. Sınav değerlendirmeleri her bir soru ve form için “Toplam Başarı Puanı”na farklı derecede katkıda bulunur. Öğrenciler adına eşit ortamların sağlanması için her form eşit standartlarda incelenir.

  • Ağ Yöneticisi
  • Ağ Güvenliği Yöneticisi
  • Ağ Güvenliği Mühendisi
  • Ağ Güvenlik Teknikeri
  • CND Analisti
  • Siber Güvenlik Analisti
  • Siber Güvenlik Operatörü
  • Ağ Operasyonlarının içinde bulunan tüm BT Personeli

SIKLIKLA SORULAN SORULAR

Evet, ancak bu durumda siber güvenlik alanına ilişkin 2 yıl saha tecrübenizi kanıtlayacak belge ve bilgiler EC-Council tarafından istenecektir. Ek olarak “CEH Sınavı Yeterlilik Formu” nu doldurup tarafımıza göndermeniz gerekli.

Bu kapsamda EC-Council kendi tarafına düşen sorumluluğunu asgari 2 yıl siber güvenlik alanında çalışmış ve bunu kanıtlamış kişilerin sınava girişini kabul etmekle karşılamaktadır. Ek olarak tüm adaylar burada öğretilecek ve aktarılacak bilgilerin yasa dışı ve zarar vermek amaçlı kullanılmayacağına ilişkin bir dizi form doldurmak ve imzalamakla yükümlüdür. CEH sınavı ile bilgi ve tecrübenin kullanılması doğrulanmakta olup sonuçta bireysel olarak “Certified Ethical Hacker” ünvanı kazanılmaktadır. Türkiye’de bu ünvan “Beyaz Şapkalı Hacker” veya “Etik Hacker” kavramları ile bilinse de Uluslararası akredite olmuş ünvan “Certified Ethical Hacket (CEH)” olarak geçmektedir.

Deneyimli bir hacker ın buffer overflow kodu yazmasıyla, bir script kiddie nin bunu kullanması arasında, hedef sistemde yaratacağı hasarın bir farkı yoktur. Buradaki durum düşmanın bilgisi sınırlı veya ileri düzeyde olabilir, tek bir açıktan faydalanarak hedef sistemlerde hasarlar oluşturulabilir. Dolayısı ile bu araçların ve yazılımların “Certified Ethical Hacker” tarafından bilinmesi, öğrenilmesi, anlaşılması, kullanılabilmesi ve karşı önlemlerin alınabilmesi amaçlanmaktadır.

EC-Council eğitmenlerinin kalitesi, tecrübesi ve bilgisi konusunda oldukça titiz davranmaktadır. 17 yaşındaki birinin bu teknik tecrübeye sahip olmasının güç olabileceğini kabul edersek, yıllarını siber güvenlik alanlarına adamış eğitimciler tarafından öğrenciler yetiştirilmektedir. Tecrübenin en iyi öğretici olduğunu varsayarız.

Etik Hacker eğitimleri resmi olarak EC-Council tarafından verilmekte olup sizleri resmi CEH sınavına hazırlamak üzere tasarlanmıştır. Sınav ile birlikte gerçek senaryoların ve vakaların üzerinde durulmuş öğrencilere hack teknikleri, teknolojileri ofansif yönden anlatılması amaçlanmıştır. Uzun yıllardır kabul gören ve neredeyse bir siber güvenlik eğitim programı ve sertifikasyonu konumuna ulaşmış CEH akreditasyonu her versiyonda bireyleri ve siber güvenlik profesyonellerini gerçek vakalara ve ortamlara hazırlamak için çaba göstermiştir. CEH eğitimi ve programı uzun soluklu bir eğitim modeli olup Türkiye’de sadece resmi olarak GM Bilişim tarafından EC-Council in uygun gördüğü e-eğitim programları ile verilmektedir. GM Bilişim dışında Türkiye sınırları içerisinde hiçbir kurumun EC-Council tarafından akredite olmadığını belirtmek isteriz.

EC-Council, siber güvenlik profesyonellerine verilen eğitimler sonrası, bu bireylerin profesyonel ve siber güvenlik odaklı kurum ve kuruluşlarda çalışmasını amaçlamaktadır. Türkiye’de ve Yurt dışında bir çok ülkede EC-Council partnerleri vasıtasıyla iş paylaşım platformları oluşturulmuştur. “Certified Ethical Hacker” ünvanı ile çalıştığınız organizasyonları siber güvenlik alanında bir üst çıtaya çıkarabileceğiniz gibi, sizlerde sektörde aranan kişiler olacaksınız.

Şunu bir gözden geçirin: Siber güvenlik kursu sizlerin doğru ve etkin konfigürasyonlar yapmanızı, güvenlik duvarı kuralları oluşturmanızı ve temel siber güvenlik denetimleri gerçekleştirmenizi sağlar

Oysaki CEH (Certified Ethical Hacker): Tüm atak ve defans mekanizmalarının öğrenilip, uygulanmasını ve yönetilmesini amaçlar

işte bu keskin çizgi Uluslararası akredite edilmiş CEH (ANSI) eğitimini diğer sıradan siber güvenlik eğitimlerinden ayırır.

Hack tekniklerinin bir anlamı bilgisayar kodlarının amaçlandığı dışında çalıştırılması olsada aslında arkasındaki kurgu çok daha gelişmiştir. Bu teknikler siber güvenlik kurallarının oluşturulmasında büyük etkendir. Hack tekniklerinin geliştirilmesi ise alınacak eğitimler sonrası bunların gerçek ortamda güvenlik amaçlı kullanılması ile sağlanır.

CEH programını ve sertifikasyonunu diğerlerinden ayıran en keskin çizgi pratiğe ve gerçek hayata dayalı olmasıdır, teori bilgilerden çok bunların uygulamasını farklı labaratuvar platforlarında görme, deneme ve test etme şansını bulacaksınız. 20’ye yakın ana başlık üzerinden siber güvenliğe bakış açışınızı değiştirecek, ve tehditleri algılama ve koruma mekanizmalarını oluşturma süreçlerine hakim olacaksınız.

ANSI akreditasyonuna sahip Certified Ethical Hacker programı siber güvenlik alanında sağlam ve kanıtlanmış temellere dayalı siber güvenlik profesyonelleri yetiştirmeyi amaçlamaktadır. Certified Ethical Hacker sertifikasyonu ile adaylar siber tehditler, riskler ve uygulamalar konusunda işverenlere bilgi ve uygulama yetilerini kolay bir şekilde kanıtlayabilirler, bu kapsamda sıradan bir siber güvenlik eğitim programından ziyade Uluslararası normlarda kabul görmüş CEH sertifikasyonu işverenlerin tercihi olmuştur.

Tebrikler! Sizde artık elit siber güvenlik profesyonellerinin arasına katıldınız. Bir sonraki hedefleriniz EC-Council Certified Security Analyst (E|CSA) veya CEH (Practical) olmalıdır…

CEH (ANSI) sınavına katılım için adaylar;

  • CEH certification 1-7 arası versiyonuna sahip olmalı (sınavı geçmiş olmalı),
  • veya siber güvenlik alanında en az kanıtlanabilir ve belgelendirilebilir 2 yıl iş ve saha tecrübesi ne sahip olmalı (Başvuru formu için 600 (Altıyüz) TL geri ödemesiz ücret talep edilmektedir);
  • veya resmi EC-Council eğitimini almış olmalı

Notlar:

  • Türkiye’de bir çok kurum ve kuruluş kendilerini resmi EC-Council distribütörü, partneri, iş ortağı, satıcısı gibi göstermekte olup mağduriyetlere sebebiyet vermektedir.
  • Türkiye resmi EC-Council distribütörü “GM Bilişim Teknoloji Ltd. Şti.” olup bu kurum dışında verilen eğitimler akredite olmadığından mağduriyet ve yüksek sınav giriş bedellerine sebebiyet vermektedir.
  • EC-Council bu konuya oldukça ciddi yaklaşmakta olup resmi kanallar dışında verilen eğitimlerden oluşabilecek mağduriyetlerde sorumlu tutulamaz.
  • İzinsiz eğitim kuruluşları listesi için EC-Council sitesini inceleyebilirsiniz.

Ortalama 10 iş günü içerisinde EC-Council tarafından sizlere yanıt verilecektir.

Üzgünüz, Başvuru sürecindeki 600 TL’nin geri ödemesi talep edilemez.

Sınav Giriş Yeterliliğiniz kabul/onay tarihinden itibaren 3 aydır, 3 ayı geçirmeniz halinde ilgili formlar tekrardan talep edilmektedir.

Evet, sınava giriş katılım formu sınava girmek isteyen her birey tarafından doldurulmalıdır ve EC-Council Türkiye’ye ulaştırılmalıdır. “Sınava Giriş Katılım Formu” resmi EC-Council eğitimden faydalanmayan öğrenciler için geçerli olup, resmi kanallar üzerinden E-Eğitim paketini sınav kuponu ile birlikte satın alan öğrenciler için geçerli değildir.

Sınav katılım formunuz onaylandıktan sonra EC-Council Türkiye Distribütöründen sınav giriş kuponunu alabilirsiniz.

CEH (ANSI) sınavı çoktan seçmeli soru yapılarından oluşmaktadır. Sınava fiziksel sınav merkezlerinde veya uzaktan gözetim modelinde girebilirsiniz.

Sınav giriş kuponu 1 yıl (365 gün) boyunca aktif olup, aktivasyon satın alma tarihinde başlamaktadır.

Sınavını; sınav merkezlerinde (ETC/ Pearson Vue) alacak öğrenciler için, gözetmenlik ve denetmenlik sınav merkezi personeli tarafından gerçekleştirilecektir.

Sınavını; uzaktan gözetmen modeli ile (ECC/ ProctorU) alacak öğrenciler için, gözetmenlik ve denetmenlik yetkili Proctor-U ve/veya EC-Council personeli tarafından gerçekleştirilecektir.

Sınav süresi tek blok halinde 4 saat olup, herhangi bir ara veya mola vermeniz durumunda sınavınız geçersiz sayılacaktır.

Sınavda herhangi bir başarı puanı veya başarı ortalaması yoktur, doğru yanıtlarınız içerisinde sorunun zorluk derecesine göre farklı şekillerde puanlama yapılmaktadır. Puanlama sistemini daha detaylı incemek isterseniz, buradan inceleyebilirsiniz.

Sınavı almak istediğin günden en az 3 gün öncesine kadar sınav tarihinizi belirleyebilirsiniz. Örn: Sınavınızı 10 Mayıs 2019’da almak istiyorsanız 7 Mayıs 2019 dan önce bu tarihi, saati ile birlikte planlamanız ve Eğitim Danışmanına bildirmeniz gerekmektedir.

Note: Tüm sınav süreci EC-Council Sertifikasyon departmanı tarafından izlenmekte ve takip edilmektedir.

Sınav zamanını belirlemeden ve almadan önce aşağıdaki belirtilenleri tekrardan gözden geçirmenizde fayda var;

  • Donanım testini gerçekleştirin
  • T.C. Nüfus Cüzdanı, T.C. Kimliğinizi yanınızda bulundurun
  • Resmi sınav giriş kuponunuz olduğunu teyid ettirin

Sınavdan başarısız olup tekrardan almak istemeniz halinde feedback@eccouncil.org a elektronik posta gönderilmeli ve tekrardan giriş için gerekli prosedürler uygulanmalıdır. Sınav tekrarı için prosedürler bu linkte belirtilmiş olup daha detaylı bilgi için EC-Council ile iletişime geçilmesi tavsiye edilir.

Evet, CEH (ANSI) EC-Council Sürekli Eğitim Programı’nın bir parçasıdır.