若提到要考電腦專業證照,不外乎會想到像恆逸資訊資策會巨匠電腦等等專業的上課機構。由於本身定期都會進修考證照來提醒自己要一直進步,研究了當時這幾個上課機構的相關課程,最後決定選擇在恆逸上課。為什麼要選擇恆逸呢?其實在恆逸的網站(http://www.uuu.com.tw/)可以看到有許多課程,都已經針對各種領域做好分類了,不論是資料庫、網路、作業系統、虛擬化以及資訊安全等等各類課程都是相當完善齊全了。由於之前已經考過了 CCNA 以及 CEH 這二張證照,因此決定再針對「資訊安全」這個領域著墨,確認了一下課程,最後就選定了「CHFI (Computer Hacking Forensic Investigator),資安鑑識調查專家」這一門課程。說實話這一門課程還蠻精實的,因為總共有五天總共40個小時,為了配合工作的關係,又不能一整個星期都在外面上課,就選了假日班來上,其實也是蠻累人的,一到五要工作,六日要上台北當學生,不過投資自己是值得的!

  至於 CHFI 這課程也簡單介紹一下它是個怎樣的課程,CHFI 它是 EC-Council 的認證課程,主要是在當有資安事件發生的時候,可以學習到如何對駭客所留下的蛛絲馬跡進行各式的專業鑑識、如何正確地保留未來需到法院時可能會用到的數位證據、如何撰寫資安事件標準文件以及了解相關法律知識,實務課程的部份也包括了如何去解讀系統所產生的日誌(log)。至於這門證照適合怎樣的人呢?主要是有執法人員(像最近曾聽到165反詐騙的警官,他本身也有取得 CHFI 這張證照 )、資安從業人員、資訊系統的管理者以及對電腦鑑識技術有興趣的人,這些人都是很適合來上CHFI的,而我就是屬於資安人員+資訊系統的管理者啦,畢竟管理許多重要的系統主機,懂得如何解讀系統所產生的資訊更顯得重要。而在 2012 年底時,我們單位就發生了一起駭客入侵網站主機進而對外產生 DDoS 攻擊的資安事件,當時的事件我也很清楚的記載在這邊 : 【程式】一個利用 Null Byte 漏洞的資安攻擊事件,若有興趣的同好們可以參考一下。藉由 CHFI 的課程,讓我在那起資安事件懂得如何找出駭客所留下的軌跡,進而判定整理資安事件的根因以及未來因應的解決方法,能夠在實務上發揮到課程所學的知識這才是最重要的,而不是空有一張證照而不懂得如何去運用!

  而談到了 CHFI 不得不提另一個白帽駭客的課程叫 CEH,這也是EC-Council的課程,這張 CEH 是我第二張證照,它和 CHFI 就有一點點的差異了,CEH 主要是會教駭客可能會用的攻擊手法,聽起來有點可怕對嗎?但正所謂知己知彼,要懂得如何防止駭客之前,當然要先知道駭客攻擊的手法為何,知道了駭客是如何攻擊時,才知道該如何針對攻擊手法提出反擊的措施,藉此才能提升企業的資安防護能力。而這門課適合誰呢 ?說實在的,因為駭客攻擊的手法很多,所以建議針對網路、系統、虛擬化、程式設計及硬體都有了解的人來上這門課,也許會更快上手就是。

  藉由 CEH 與 CHFI 的相輔相成,利用 CEH 學習到的技術,可以很清楚了解駭客在攻擊之前應該要做怎樣的防護措施,而當資安事件發生時,這時就可以發揮 CHFI 課程裡面教的一些數位鑑識方法,該如何保留或還原證據,又或者是透過日誌檢視的方式進而來還原這起資安事件發生的原由究竟為何,這些技能後來在我工作實務上著實提供了不少幫助。

  而在恆逸上課,師資專業不用說,上課的環境都很完善,電腦也都是一人一機,教材搭配著實務 Lab 的操作,讓我更能快速學到專業知識。而這些專業課程也都會搭配考證照,時間原則上都會在三個月以內,上完課畢竟要給自己一些壓力,打鐵也要趁熱才能有效率的唸書,在恆逸也都會有專人協助報名及安排考試,不必再另外費心去準備這些,這點真的是還蠻不錯的,後來我當然也是有順利通過了CHFI 的認證,感謝當時的馮老師給予的指導!現在我手上已經有 CCNA / CEH / CHFI / ECIH / VCP / ISO 27001 LA / CDCP 共七張國際專業證照,而目前的工作也是與資安領域有相關!希望藉由這一點小小的分享可以讓看到這篇文章的人也能夠保持進取的心,當然選對地方也是很重要的一環,選擇恆逸相信您不會後悔!

創作者介紹
創作者 bojack 的頭像
bojack

有為青年生活札記

bojack 發表在 痞客邦 留言(2) 人氣()