Studie: Exin vs Comptia/ECCouncil

ik heb net te horen gekregen dat het Security+ certificaat best wel geapprecieerd wordt bij firmas.

Ben dus ook wel geinteresseerd hierin.

Hoe zit dit examen/certificaat juist in elkaar ?
Is er bv een firma in Belgie die deze cursus/examen geeft ?

CompTIA Security+ is inderdaad een internationaal alom erkende certificering voor ieder die een goede basiskennis wil vergaren over dit onderwerp. Nadelen van de certificering is dat deze vrij groot is (100 vragen) en dat deze kostbaar is (ca € 250,-). Voordelen is dat de naam CompTIA vrijwel overal bekend is. De Security+ materie vind ik persoonlijk ook technisch, net als CEH, maar is gewoon anders van opzet en doel.

De CEH toets gaat wat specifieker in op de gebruikte 'hackertools'. Hier moet je je echter niet teveel van voorstellen, want als je dit nader bestudeerd zul je inzien dat dit nou niet bepaald de meeste professionele en moderne tools zijn. Het examen bestaat uit 125 vragen, de exachte kosten zijn mij onbekend maar zullen denk ik ongeveer op het niveau van dat van CompTIA liggen.

Voor de certificering van EC Council geldt dat deze de afgelopen tijd behoorlijk gehyped is, maar dat deze nog lang niet zo'n reputatie heeft opgebouwd als de CompTIA certificering. Voor beiden toetsen geldt wel dat deze je slechts een basiskennis geven van het security onderwerp. Wil je verder doorleren zul je bij CompTIA doodlopen, want er is geen vervolg op de Security+ toets. De EC Council heeft wel een vervolgtraject. Persoonlijk vind ik de houding van het EC Council in deze vrij autoritair. Je kan deze bijvoorbeeld niet volgen mits je een werkgeversverklaring hebt dat je al een tijd in het securityvak bezig bent, en ook een verklaring omtrent gedrag (bewijs van goed gedrag) is een verplichting.

Waar het denk ik uiteindelijk om draait is wat je precies in de security wereld wil gaan doen. Wil je een 0-day exploit hacker worden, consultant, auditor of manager, of iets anders?

Bij Exin kan je bijvoorbeeld een I-Tracks shorttrack traject volgen. Dit zijn eigenlijk in stukken gehakte AMBI modules, welke hier in Nederland best een naam hebben. Als je een zogenaamd Academy carreer volgt kan je uiteindelijk door middel van een kopstudie ook op deze manier je HBO halen. Je kan dan, als een soort minor, die security gerelateerde tracks volgen voor studiepunten. Echter hoor ik in de praktijk toch wat mindere verhalen over deze studie, zo zouden er toch weinig opleiders zijn die het gehele traject aanbieden. Ook ben je voor een deel van die Academy track afhankelijk van een werkgever waar je opdrachten zult moeten vervullen. Dus als dit niet in je huidige carriërepad een plaats kan krijgen is ook deze methode geen optie.

Het GIAC is ook een groot aanbieder van security gerelateerde opleidingen. Ook GIAC heeft gevestigde naam binnen de security wereld. Voor de kleinere en basiscertificeringen geldt vaak dat je deze thuis kunt leren, de prijzen zijn echter hoog. Voor de wat geavanceerdere opleidingen kun je beter naar opleidingsdagen gaan. Houd ook hier rekening met hoge kosten voor de cursussen welke vrijwel altijd buiten Nederland plaatsvinden.

Wil je gewoon lekker hands-on leren hoe je nou een servertje kan rooten kijk dan eens naar de Offensive Security cursussen van Remote-exploit.org (de makers van BackTrack). Dit is een betaalbare online zelfstudie faciliteit die door middel van videotutorials en een online hack-omgeving je wegwijs maakt in het gebruik van échte tools (o.a. Metasploit) ipv die lame-tooltjes welke bij CEH worden besproken. De certificering heeft nog niet echt een naam gemaakt binnen de security wereld maar als je dieper de techniek in wilt is dit toch echt een aanrader.

Ohjah voor een aardig vergelijk tussen de diverse opleidingen kun je hier kijken: http://www.giac.org/certi...ificationCousins_v1.3.xls

Ik werk niet in de securitybranche, maar heb me enige tijd terug op de materie ingelezen. En uiteindelijk besloten dat het niets voor mij is

Het klopt inderdaad dat je bij het EC Council eerst de CEH moet behalen alvorens je sommige van de vervolgmodules kan doen. Als je bijvoorbeeld wilt gaan voor het LPT (licensed penetration tester) moet je én CEH én ECSA én een curus volgen én werkervaring hebben én je c.v. sturen én een bewijs van goed gedrag. Lijkt me behoorlijk over the top als je het mij vraagt.

De ISC² CISSP examens kennen deze strenge eisen ook wel, maar aangezien dat toch meer de audit kant op is is dat ook niet meer dan logisch. Als je pentester wilt worden moet je gewoon veel hands-on ervaring opdoen met diverse systemen en omgevingen. Vooral zeker met de huidige virtualisatietechnieken is het erg makkelijk om een testomgeving op te zetten om te kunnen oefenen.

Security+ lijkt me een goed begin, het toont je basiskennis en is overal welkom.