Tin tức

4 Điều cần biết về chứng chỉ CEH

4 Điều cần biết về chứng chỉ CEH

17/02/2022 09:00

Là dân mạng - hệ thống hay công nghệ thông tin nói chung chắc hẳn chúng ta đã không còn lạ lẫm với cụm từ “CEH”. Đây là từ viết tắt của Certified Ethical Hacker là một trong những chứng chỉ bảo mật uy tín hàng đầu thế giới do hãng EC-Council (Mỹ) cấp chứng nhận. Hãy cùng BKACAD tìm hiểu các thông tin về chức chỉ CEH này nhé!

 

Đặc điểm của chứng chỉ CEH - Certified Ethical Hacker 

Khi sở hữu chứng chỉ này, bạn sẽ được coi là một chuyên gia, có hiểu biết tốt về an ninh mạng. Nhiện vụ của bạn là tìm hiểu về các lỗ hổng trong hệ thống, sau đó áp dụng kiến thức của mình để sửa chữa và khắc phục lỗ hổng đó. Ngoài việc sửa chữa, bạn cũng cần đặt mình vào trí của một hacker mũ đen để hiểu được các hành vi và công cụ mà họ sẽ sử dụng để tấn công mạng. Điều này giúp bạn bảo vệ từ sớm các thiết bị, công việc của mình, và luôn trong tình trạng sẵn sàng trước các cuộc tấn công. Đây cũng chính là phương châm của các khóa học lấy chứng chỉ CEH - Hiểu Hacker để chống lại hacker.  

 

Các nội dung đào tạo của CEH sẽ không tập trung hay đi sâu nghiên cứu một công nghệ của một nhà sản xuất cụ thể mà sẽ sử dụng công nghệ chung được phục vụ trong việc sửa chữa, xây dựng và bảo vệ hệ thống an ninh mạng, đảm bảo luôn có sự linh hoạt trong từng trường hợp. Để sở hữu chứng chỉ này, người học cần liên tục tư duy để xác định được đâu là công nghệ phù hợp với hệ thống của mình và với từng trường hợp cụ thể mà mình gặp phải. 

 

Ai có thể học chứng chỉ CEH  

CEH là một chứng chỉ quan trọng trong lĩnh vực an ninh mạng, vì vậy để tham gia được khóa học này bạn cần có kiến thức nền tảng về quản trị mạng. Các kiến thức cơ bản của CCNA hoặc chuyên sâu hơn là CCNP, đây là cần thiết để có thể bắt đầu với khóa bảo mật mạng CEH.  

 

Kiến thức đạt được khi học chứng chỉ CEH - Bảo mật mạng 

Dưới đây là thông tin kiến thức đạt được khi bạn tham gia khóa đào tạo bảo mật mạng CEH v11 tại Học viện Công nghệ BKACAD:  

 
Nội dung khóa học này sẽ trang bị cho học viên các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn, phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng. Học viên có chứng chỉ CEHV11 có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông… 

 
Sau khi có chứng chỉ CEHV11, các chuyên gia bảo mật hệ thống mạng có thể xác mịnh hệ thống công ty mình đang yếu ở điểm nào và  cần nâng cao tính bảo mật ở  đó thì có thể học thêm chương trình  đào tạo bảo mật SCNP của tổ chức SCP (www.securitycertified.net) 
Nội dung chương trình CEHV11 tại BKACAD chương trình  đào tạo CEHV11 phiên bản mới nhất giúp cho học viên tiếp cận với những công cụ, giải pháp bảo mật mới nhất của EC-Council: 

 Nội dung khóa học
PHẦN 1: CƠ BẢN VỀ BẢO MẬT 

Bài 1: Các thuật ngữ cơ bản về bảo mật 
•    Xác thực 
•    Ủy quyền 
•    Máy chủ cấp phát chứng chỉ số 
•    Lỗ hổng bảo mật 
•    Các kiểu tấn công 
•    Mạng riêng ảo 
•    Tường ửa 
•    Hệ thống phát hiện và ngăn chặn xâm nhập 

Bài 2: Các kiến thức bảo mật chung 
•    TCP/IP nâng cao 

•     Mật mã cơ bản và các phương pháp mật mã 
•    Các thuật toán mật mã 
•    Các thuật toán ảm bảo tính toàn vẹn 
•    Các phương pháp xác thực 
•    Các phương pháp chống giả mạo 
•    Các mô hình kiểm soát truy cập 
•    Các mô hình bảo mật 
•    Các khái niệm liên quan đến rủi ro 
•    Các chính sách an toàn th ng tin tại Việt Nam: các điều luật 224+225+226+226a+226b trong bộ 
 luật hình sự Việt Nam 

Bài 3 : Các dịch vụ cơ bản 
•    Dịch vụ phân giải tên miền 
•    Dịch vụ cấp phát IP động 
•    Dịch vụ Web 
•    Dịch vụ thư điện tử 
•    Dịch vụ truyền dữ iệu 
•    Các giao thức và dịch vụ hạn chế sử dụng: 
Bài 4 : Linux cơ bản 
•    Giới thiệu Linux 
•    Cài đặt Linux 
•    Các câu lệnh cơ bản 

 
PHẦN 2: NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO CEHV10 CHUẨN 

PHẦN 2.1: Thu Thập Thông Tin và Phân Tích 
Để xâm nhập thành công, các hacker phải xác mịnh hệ thống đó đang có những tài nguyên gì, độ bảo mật trên các tài nguyên đó. Từ đó mới xác định chính xác hướng sẽ tấn công vào trong hệ thống. Trong nội dung phần này học viên sẽ tìm hiểu các phương thức khác nhau vể thu thập thông tin hệ thống bao gồm: quét mạng, thu thập th ng tin mạng, nghe nén, ừa ảo… 

Bài 1: Giới thiệu chương trình đào tạo CEHV10 

Bài 2: Các kỹ thuật thu thập thông tin trên mạng 

Bài 3: Các kỹ thuật quét mạng 
Bài 4: Các kỹ thuật thống kê 
Bài 5: Các kỹ thuật tấn công hệ thống 
Bài 6: Tạo Trojans và Backdoors tấn công 

Bài 7: Tạo Viruses và Worms tấn công 
Bài 8: Các kiểu tấn công bằng cách nghe nén 

Bài 9: Các kỹ thuật lừa đảo trên mạng 

PHẦN 2.2: Tấn Công và Gia Cố Bảo Mật 

Sau khi thống kê được các tài nguyên hệ thống và mức độ bảo mật trên các hệ thống đó. Người hacker sẽ vận dụng các kỹ thuật tấn công để chiếm quyền điều khiển và xâm nhập thành công hệ thống đó. Trong nội dung phần này học viên sẽ được thực hành các phương thức tấn công khác nhau để làm thế nào xâm nhập được vào hệ thống đã dựng sẵn. Từ đó sẽ đưa ra các giải pháp, thiết lập các chính sách bảo mật cần thiết để nâng cao tính bảo mật hệ thống. 
Để có thể cải thiện toàn diện độ  bảo mật của hệ thống doanh nghiệp mình thì học viên nên học tiếp chương trình bảo mật SCNP của tổ chức SCP (www.securitycertified.net) 

Bài 10: Tấn công từ chối dịch vụ 
Bài 11: Tấn công bằng cách chiếm đoạt phiên kết nối 

Bài 12: Tấn công máy chủ Web 
Bài 13: Tấn công ứng dụng dựa trên nền Web 
Bài 14: Tấn công chèn mã độc vào cơ sở dữ liệu SQL 

Bài 15: Tấn công mạng không dây 
Bài 16: Tấn công vào các thiết bị di động 
Bài 17: Hệ thống phát hiện xâm nhập, tường lửa và Honeypots 

Bài 18: Tấn công tràn bộ đệm 
Bài 19: Kỹ thuật mật mã 
Bài 20: Kiểm tra độ bảo mật hệ thống 

chứng chỉ CEH

Cách thi lấy chứng chỉ CEH 

Một số thông tin về cách thi lấy chứng chỉ CEH như sau: 

  • Lệ phí thi: 1199$ 

  • Tổng số câu hỏi: 125 câu 

  • Thời gian thi: 4 giờ 

  • Điểm đạt: đúng 70% trở lên 

  • Nơi đăng ký thi: các trung tâm khảo thí Pearson VUE 

  • Điều kiện, thủ tục dự thi:

- Có 2 năm kinh nghiệm liên quan tới bảo mật công nghệ thông tin (được xác nhận từ các đơn vị công tác) 

- Chuyển 1 khoản phí không hoàn lại cho đơn xác nhận đủ điều kiện dự thi là 100 USD 

 

Khóa học chuyên gia bảo mật mạng CEH v11: tham khảo tại đây