Security Professionals - ipfw add deny all from eindgebruikers to any

Security-cursussen voor "beginner"

17-01-2013, 23:15 door Frank38, 10 reacties
Beste lezers van security.nl,

Ik ben nu ongeveer 10 jaar systeembeheerder maar ook bij ons zijn er veranderingen en moet je je steeds meer specialiseren. De laatste tijd hou ik me steeds meer bezig met de security maar zou me er nog meer in willen verdiepen.
Natuurlijk heb ik eerst op het internet rondgekeken en zie opleidingen (bijvoorbeeld: CISSP) staan waar je een enorme ervaring moet hebben. Ik zou het liefst met een soort "beginners"-securitybeheer training willen starten en vanuit daar kijken of het echt iets voor me is en dan de keuze maken voor een wat zwaardere training.

Weet iemand een cursus/opleiding voor een "beginner" in de security ;-) ??

Zou dit bijvoorbeeld een goede start zijn?
http://www.securityacademy.nl/opleidingen/training-ethical-hacking-the-basics.html
http://www.computrain.nl/cursus/EC-Council-Network-Security-Administrator-312-38-ENSA.html

dank!
Reacties (10)
18-01-2013, 10:49 door Anoniem
Laat dat "training" maar weg bij netwerken
Dat wordt blokken!
Comptia heeft ook een aantal leuk examens
Af te nemen bij computrain
Succ6
18-01-2013, 11:19 door SirDice
18-01-2013, 16:31 door S.lenders
Ik heb zelf op school CISSP gedaan, dat viel reuze mee als je standaard kennis hebt over netwerken.
Als je een beetje logisch kunt denken en je ken de vakjargon is het dikke prima
21-01-2013, 15:33 door Anoniem
Door S.lenders: Ik heb zelf op school CISSP gedaan, dat viel reuze mee als je standaard kennis hebt over netwerken.
Als je een beetje logisch kunt denken en je ken de vakjargon is het dikke prima

Welke school was dat? Want met een beetje logisch denken en vakjargon ben je er nog lang niet.... voor het behalen van je CISSP certificering heb je gedegen ICT kennis nodig! De 10 domeinen die CISSP behandelt zijn zo divers dat het behalen van het examen geen "eitje" is.

Ik betwijfel zeer sterk dat er een school is die alle 10 de domeinen in een opleiding kunnen proppen. Zeker als er daarnaast nog andere vakken behandelt moeten worden.

@topic starter ik zou beginnen bij een CEH achtige cursus met 10 jaar ervaring in systeembeheer ga je daar leuke dingen zien en horen. (en doen)
21-01-2013, 21:49 door Frank38
Dank je wel voor alle adviezen. Ik kom zelf ook steeds meer bij een CEH-achtige cursus terecht zoals http://www.computrain.nl/...istrator-312-38-ENSA.html

Ik doe nu de praktische kant van beveiliging en dat wil ik ook zeker niet loslaten, ik heb er alleen te weinig ervaring.
Weet er iemand of er naast de CEH-cursussen of juist in de CEH-cursussen het zoeken naar lekken en vulnerabilities in voorkomt? Zijn er cursussen waar pen. testing in voorkomt?. Dit zijn momenteel 2 onderwerpen waar ik me wat in heb verdiept en wat momenteel erg interessant is
22-01-2013, 06:44 door Anoniem
CEH Behandelt de verschillende stadia van penetration testing, en je krijgt een hoop voorbeelden van tools die je zou kunnen gebruiken. Wat mij tegenviel bij de training is dat deze vooral op windows gebaseerd is, en weinig linux behandelt. Maar als basis is het een prima training. Aansluitend zou ik met die verschillende stadia in het achterhoofd de distributie Backtrack eens gaan bekijken en me daar in verdiepen. Van de verschillende tools in deze distro is veel informatie online te vinden, en het is meteen mooi hands on.

just my 2 cents
22-01-2013, 07:20 door MarkT
Frank, je kan uiteraard ook eerst kijken naar het kleine broertje van CISSP. Deze heet SSCP en heeft veel minder zware eisen...
Gezien je systeembeheerder ervaringen denk ik dat je inderdaad beter uit bent met CEH.
(Kan altijd later nog een aanpalend (theoretisch) security certificaat behaald worden)
22-01-2013, 11:26 door Anoniem
Door Frank36: Dank je wel voor alle adviezen. Ik kom zelf ook steeds meer bij een CEH-achtige cursus terecht zoals http://www.computrain.nl/...istrator-312-38-ENSA.html

Ik doe nu de praktische kant van beveiliging en dat wil ik ook zeker niet loslaten, ik heb er alleen te weinig ervaring.
Weet er iemand of er naast de CEH-cursussen of juist in de CEH-cursussen het zoeken naar lekken en vulnerabilities in voorkomt? Zijn er cursussen waar pen. testing in voorkomt?. Dit zijn momenteel 2 onderwerpen waar ik me wat in heb verdiept en wat momenteel erg interessant is

De laatste keer dat ik een CEH bij COmputrain deed heb ik 3 dagen lang wat geleerd over IPsec op Windows 2000...ik raad dat dus ten zeerste af en stel voor dat je zelf de boeken er bij pakt en wat labs volgt.
Backtrack eens opzetten zodat je de labs eenvoudig kan uitvoeren.
Windows VM is ook wenselijk.
22-01-2013, 11:31 door Anoniem
Door MarkT: Frank, je kan uiteraard ook eerst kijken naar het kleine broertje van CISSP. Deze heet SSCP en heeft veel minder zware eisen...
Gezien je systeembeheerder ervaringen denk ik dat je inderdaad beter uit bent met CEH.
(Kan altijd later nog een aanpalend (theoretisch) security certificaat behaald worden)

Ik zou CEH links laten liggen... Ik heb het examen afgelopen december gedaan, en ik vond 't erg tegenvallen. Niet te moeilijk maar te weinig diepte. Voor het examen staat ruim 4 uur, maar ik was binnen 2 uur klaar. Met alleen het boek en weinig hands-on gewoon gehaald... Had gehoopt de 'tricks of the trade' te leren, maar niets van dat alles.

Heb overigens het jaar ervoor CISSP gedaan. Vond die stof eigenlijk leuker: breder, zeer divers: alles wat bij security komt kijken. Sommige delen zijn inderdaad meer stampen dan andere, maar omdat je al 10 jaar ervaring in de IT hebt zal je basiskennis je goed helpen...

Oh - ik vermoed dat potentiele werkgevers meer opkijken tegen een CISSP dan een CEH...
23-01-2013, 11:54 door Anoniem
Het is appels met peren vergelijken.... en hoe de cursus gegeven wordt is ook nog afhankelijk van de aanbieder.

CEH is meer hands on en heeft veel praktijk.
CISSP is meer theoretisch (eigenlijk alleen maar theoretisch) en heeft daarom een ander aanzien bij werkgevers.

Ik wil je aanraden om ze uiteindelijk beiden te gaan halen. SSCP is overigens ook nog een goede optie!

Als je een alternatief wil voor CEH kun je ook kijken naar CPTE (minder bekend) of OSCP (meer geavanceerd dan CEH en legt de nadruk erg op het Backtrack linux OS).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.