CEH Sertifikası Nedir ?
CEH sertifikası terimine geçmeden derhal ilkin CEH’in ne anlama geldiği üstüne konuşmakta yarar vardır.CEH,Certified Ethical Hacker teriminin kısaltılmış halidir.CEH sertifikasını ise ABD menşeiili bir şirket olan EC-council tarafınca verilmekte olan bir güvenlik sertifikasıdır.Söz mevzusu olan bu sertifikaya haiz olabilmek için öncelik olarak yapılmakta olan CEH imtihanını geçerek aranmakta olan kriterlere uygun özellikte olmanız gerekmektedir.
Bahsettiğimiz sertifikanın sınavına girebilmek için iki değişik yol bulunmaktadır. Bunlardan birincisi EC partneri olan bir eğitim kuruluşunda CEH eğitimi almak ve ECO-350 kodundaki bir sınava girmek gerekmektedir.
Sertifikayı alabilmenin yollarından ikincisi ise minimum iki yıl değerinde bir güvenlik tecrübesine haiz olduğunuzu belgelemeniz ya da kendi adınıza sınava girmenizdir. Bu bağlamda daha evvelde deneyim yaşamış olan kişilerden destek almanız sizin yararınıza olacaktır. Sınava girebilmek adına EC-Council belgeleriniz ile müracaat etmeniz gerekmektedir. Bunun için ise öncelik olarak bir biçim doldurmanız gerekmektedir. Kurul tarafınca formdaki bilgileriniz incelenip imtihan için uygun durumda olmanız halinde adresinize bir imtihan kuponu gönderilmektedir. Bu kupon ile VUE ya da Pormetric imtihan merkezlerinden herhangi birine müracaatta bulunarak söz mevzusu olan sınava katılabilirsiniz.
CEH Kursu Neyi Kapsamaktadır?
CEH sertifikası eğitimi kursunda genel olarak hackerlerın uygulamış olduğu hücum şekilleri ile ilgili olarak adaylar ile data verilmektedir. Buna ek olarak bu benzer biçimde saldırıların iyi mi önlenebilineceği ve müdafa yapma şekilleri ile ilgili de adaylara data verilir. Verilmekte olan eğitimde anlatılmakta olan bir kısım mevzu başlıklarını şu şekilde sıralayabiliriz.
Gizyazı kırma şekilleri
Sistemi ele geçirme
Trojan backdoor
Bootlar
Servis dışı bırakma usulleri
Snifferlar
Linux hacking
Windows hacking
Wireless hacking
Web uygulamalarında yer edinen açıkların tespit edilmesi
Eğitimler, yukarıda saydığımız mevzu başlıkları ile sınırı olan değildir. CEH sertifikası eğitimi kursu hakkında belirttiğimiz yukarıdaki mevzu başlıkları düşünce edinmeniz için yazılmıştır. Eğitimi alan kişiler, kontrolü sağlanmış olan bir laboratuvar ortamında rahatlık ile uygulama imkânı bulabilirler.
Bu eğitim esnasında adaylardan belirli bir sisteme sızmaları ve bu saldırıdan kurtulmaları istenmektedir. Bu sayede adaylar her çeşit siber hücum yöntemlerini öğrendikleri benzer biçimde bu duruma karşı koyma usullerini de öğrenmektedirler.
CEH Kursuna Katılmak İsteyenlerin Bilmesi Gerekenler Nedir?
CEH sertifikasının eğitimlerinde adaylara öncelik olarak Windows ve Linux işletim sistemi ile ilgili olarak bilgiler verilmektedir. Eğitimde değinilmekte olan siber hücum ve müdafa şekillerinin de gene bu işletim sistemleri tarafınca uygulanacağını hususunu da bilmeniz gerekmektedir. Katılımcı kişinin söz mevzusu işletim sistemleri ile ilgili detaylı bir şekilde data sahibi olması, eğitimden alınan verimi de oldukça artıracaktır.
Oldukca başarıya ulaşmış bir güvenlik sistemi oluşturabilmek için öncelikl olarak sistemin kontrol edilmesine gereksinim duyulmaktadır. Bilişim dünyasında bu alanda faaliyetler gösteren yüzbinlerce hacker bulunmaktadır. Devletimizde de bu alanda lüzumlu olan bilincin oluşmaya başladığını ya da duyarlılığın arttığı gözlemlenmektedir. İşin bilincine haiz olan firmalar kendi bilişim uzmanlarına sık sık sistemi kontrol ettirmekte ve gelebilecek tehditlere karşı hazırlıklı olabilmeyi amaçlamaktadır. Bunun yardımıyla firmalar kendi güvelik açıklarını kendileri tespit edebilme imkânına da haiz olurlar.
CEH sertifikasına haiz özellikte olan güvenlik uzmanları, hacker benzer biçimde gözükerek şirketlerin yada kurumların bilgisayarına siber hücum düzenlemektedirler. Bu işlem, kurum yada şirket tarafınca da talep edilmektedir. Yapılmış olan işlemin önünde bu sayede herhangi bir yasal engel yer almaz. Söz mevzusu olan sertifikaya haiz özellikte olan güvenlik uzmanları sistemin açıklarını tespit edip açıkların istismar edilmemesine olanak sağlamaktadır. Bu da kuruluşun açıklarını gösterme faaliyetinden ibaret bir girişim işlemidir.