若提到要考電腦專業證照,不外乎會想到像恆逸資訊資策會巨匠電腦等等專業的上課機構。由於本身定期都會進修考證照來提醒自己要一直進步,研究了當時這幾個上課機構的相關課程,最後決定選擇在恆逸上課。為什麼要選擇恆逸呢?其實在恆逸的網站(http://www.uuu.com.tw/)可以看到有許多課程,都已經針對各種領域做好分類了,不論是資料庫、網路、作業系統、虛擬化以及資訊安全等等各類課程都是相當完善齊全了。由於之前已經考過了 CCNA 以及 CEH 這二張證照,因此決定再針對「資訊安全」這個領域著墨,確認了一下課程,最後就選定了「CHFI (Computer Hacking Forensic Investigator),資安鑑識調查專家」這一門課程。說實話這一門課程還蠻精實的,因為總共有五天總共40個小時,為了配合工作的關係,又不能一整個星期都在外面上課,就選了假日班來上,其實也是蠻累人的,一到五要工作,六日要上台北當學生,不過投資自己是值得的!

  至於 CHFI 這課程也簡單介紹一下它是個怎樣的課程,CHFI 它是 EC-Council 的認證課程,主要是在當有資安事件發生的時候,可以學習到如何對駭客所留下的蛛絲馬跡進行各式的專業鑑識、如何正確地保留未來需到法院時可能會用到的數位證據、如何撰寫資安事件標準文件以及了解相關法律知識,實務課程的部份也包括了如何去解讀系統所產生的日誌(log)。至於這門證照適合怎樣的人呢?主要是有執法人員(像最近曾聽到165反詐騙的警官,他本身也有取得 CHFI 這張證照 )、資安從業人員、資訊系統的管理者以及對電腦鑑識技術有興趣的人,這些人都是很適合來上CHFI的,而我就是屬於資安人員+資訊系統的管理者啦,畢竟管理許多重要的系統主機,懂得如何解讀系統所產生的資訊更顯得重要。而在 2012 年底時,我們單位就發生了一起駭客入侵網站主機進而對外產生 DDoS 攻擊的資安事件,當時的事件我也很清楚的記載在這邊 : 【程式】一個利用 Null Byte 漏洞的資安攻擊事件,若有興趣的同好們可以參考一下。藉由 CHFI 的課程,讓我在那起資安事件懂得如何找出駭客所留下的軌跡,進而判定整理資安事件的根因以及未來因應的解決方法,能夠在實務上發揮到課程所學的知識這才是最重要的,而不是空有一張證照而不懂得如何去運用!

  而談到了 CHFI 不得不提另一個白帽駭客的課程叫 CEH,這也是EC-Council的課程,這張 CEH 是我第二張證照,它和 CHFI 就有一點點的差異了,CEH 主要是會教駭客可能會用的攻擊手法,聽起來有點可怕對嗎?但正所謂知己知彼,要懂得如何防止駭客之前,當然要先知道駭客攻擊的手法為何,知道了駭客是如何攻擊時,才知道該如何針對攻擊手法提出反擊的措施,藉此才能提升企業的資安防護能力。而這門課適合誰呢 ?說實在的,因為駭客攻擊的手法很多,所以建議針對網路、系統、虛擬化、程式設計及硬體都有了解的人來上這門課,也許會更快上手就是。

  藉由 CEH 與 CHFI 的相輔相成,利用 CEH 學習到的技術,可以很清楚了解駭客在攻擊之前應該要做怎樣的防護措施,而當資安事件發生時,這時就可以發揮 CHFI 課程裡面教的一些數位鑑識方法,該如何保留或還原證據,又或者是透過日誌檢視的方式進而來還原這起資安事件發生的原由究竟為何,這些技能後來在我工作實務上著實提供了不少幫助。

  而在恆逸上課,師資專業不用說,上課的環境都很完善,電腦也都是一人一機,教材搭配著實務 Lab 的操作,讓我更能快速學到專業知識。而這些專業課程也都會搭配考證照,時間原則上都會在三個月以內,上完課畢竟要給自己一些壓力,打鐵也要趁熱才能有效率的唸書,在恆逸也都會有專人協助報名及安排考試,不必再另外費心去準備這些,這點真的是還蠻不錯的,後來我當然也是有順利通過了CHFI 的認證,感謝當時的馮老師給予的指導!現在我手上已經有 CCNA / CEH / CHFI / ECIH / VCP / ISO 27001 LA / CDCP 共七張國際專業證照,而目前的工作也是與資安領域有相關!希望藉由這一點小小的分享可以讓看到這篇文章的人也能夠保持進取的心,當然選對地方也是很重要的一環,選擇恆逸相信您不會後悔!

bojack 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • CEH心得、CHFI心得、ECSA心得
  • 我就是上資安證照課程時,遇到完全沒有真才實學、只會講空話的講師,講話繞來繞去就是沒有講出真正的東西,隨便問幾個問題就問倒了,而且一聽就知道完全不懂了,還可以大言不慚地硬掰胡扯,你應該也認識。

    如果在教資安時,遇到所謂的「Web Services」,教材中的第一處,可以掰成「泛指網路上的各種服務,舉例來說就是一般使用者常用的購物網站」,同樣一個名詞到了教材中的第二處,可以改成「Web Services」就是HTTP協定當中的各種傳送方法,例如GET、POST...等。我真的很想問,那個章節裡面講的「SOAP」、「UDDI」、「WSDL」...等名詞,是在講什麼?購物網站的技術嗎?講師就是心虛,那個部份,大概十幾張投影片吧,他只花了不到一分鐘就講完了,問他問題,他完全不承認自己「根本不知道『Web Services』這個技術名詞」。他連一些OWASP TOP 10常見的基本攻擊手法、名詞都講得錯得很離譜,聽起來就是個門外漢而已,還說自己帶過很多案子(是在反串自己業界經驗豐富嗎?反正沒有人會去查證,對吧?)...實在是叫人難以置信。我敢說,在我上過的那一個證照課程中,5天的課程裡,「平均每一堂課裡面會在內容講述上,出現至少20個『超級離譜』的錯誤」,真的不誇張,到國外唸書回來的人,程度不過如此而已?還是博士哩?!工具介紹時,完全沒有任何DEMO,只有產品名詞上的帶過而已,還什麼網路貓咧!

    我聽了之後實在昏倒,感覺自己正在浪費生命。那間台北市某捷運站附近的知名補習班(各地都有分校),在E開頭的機構名稱所發的資安證照課程中,某位所謂的名師其實是不及格的,一些學生可能只是鄉愿,不忍心拆穿這位講師而已。如果你有聽過那位講師上課的錄音,相信你也會噴血。

    在資安方面的講師,我只推薦唐老師,他才是真的有料且上課認真的。但是我這篇絕對不是廣告文,因為推薦他我沒任何好處,純粹只是因為上過他的課,知道他是真正有熱誠跟真才實學的人,所以當然要推薦一下了!
  • Hi 這位朋友,

    相信您應該是位高手,感謝您給予許多的意見與想法,EC 系列的課程若真的要探討到很詳盡的內容,那光是幾門資安課程其實是不夠的。

    我認同您的說法,就像您提到幾個細節 Web Services、OWASP TOP 10這些東西,這的確是要花時間去了解以及確實有親手實作過才會有「感覺」。光是 OWASP TOP 10的內容,就足以再開一門安全程式開發指引的課程了。至於 CHFI、ECIH勉為其難可說是了解觀念,但要深入了解就是上述所提,要再更細部鑽研下去,若有這些經驗背景,這樣子再教導理論再搭配實務案例的說明時就會很清楚了對吧 !

    而您提到的「唐文森」老師,小弟也有上過他的 CISSP 課程,他的確是還蠻有料的,記得沒錯的話他也有教授 CEH 課程就是。總之,謝謝您的分享交流 : )

    bojack 於 2015/12/25 10:53 回覆

  • mms
  • 你好可以請問您有ESCA考古題嗎?我最近想去考取這張證照練習了但是擔心考不過。謝謝您。