[사이버 보안 경력](https://cbtproxy.com/blog/5-reasons-why-comptia-security-is-right-for-you-to-start-a-career-in- cybersecurity/), CEH(Certified Ethical Hacker) 및 CHFI(Computer Hacking Forensic Investigator) 인증을 접했을 수 있습니다. 두 인증 모두 사이버 보안을 전문으로 하려는 전문가에게 인기 있는 선택이지만 초점과 범위가 다릅니다.
이 블로그에서는 CEH 및 CHFI 인증을 자세히 살펴보고 자신에게 가장 적합한 인증을 결정하는 데 도움을 드립니다.
CEH(Certified Ethical Hacker) 인증이란 무엇입니까?
CEH 인증은 윤리적 해킹 및 침투 테스트에 대한 개인의 전문성을 입증하는 널리 인정되는 자격입니다. 윤리적 해커는 조직이 사이버 공격으로부터 자신을 보호할 수 있도록 컴퓨터 시스템과 네트워크의 취약성을 식별하는 기술을 사용합니다.
CEH 인증은 악의적인 해커의 시스템 해킹으로 이어질 수 있는 보안 결함을 찾기 위해 네트워크 인프라를 분석하여 윤리적 해킹 기술을 구현하는 후보자의 전문성을 검증합니다. 이러한 모든 활동은 소유자의 허가 하에 수행되며 이러한 윤리적 해커를 화이트 햇 해커라고도 합니다. 보안 담당자, 보안 전문가, 감사자, 사이트 관리자 또는 네트워크 인프라와 관련된 모든 분야에서 일하는 경우 이 자격 증명을 얻을 수 있습니다. 윤리적 해커 또는 보안 분석가로서 고임금 직업을 얻는 데 도움이 될 것입니다. EC-Council에서 이 인증에 대해 두 가지 시험을 실시하며 종류에 따라 아무나 신청할 수도 있고 둘 다 신청할 수도 있습니다. 취득하고자 하는 자격. 대부분의 작업에는 지식 기반 CEH 인증만 필요합니다.
CEH 인증을 취득하려면 응시자는 다음을 포함한 광범위한 주제에 대한 지식을 테스트하는 엄격한 시험을 통과해야 합니다.
- 네트워킹 개념 및 프로토콜
- 운영체제
- 보안 위협 및 취약점
- 윤리적 해킹 기법 및 방법론
- 대책 및 보안 통제
CEH 인증은 침투 테스트 및 윤리적 해킹 전문가에게 이상적입니다. 컴퓨터 시스템과 네트워크 취약성을 식별하고 완화하는 전문성을 입증하려는 사이버 보안 전문가에게 귀중한 자격 증명입니다.
CEH 시험 세부 정보
질문 수: 125 테스트 기간: 4시간 시험 형식: 객관식 합격 점수: 60% ~ 85%
강의 개요
- 모듈 01: 윤리적 해킹 소개
- 모듈 02: 발자국 및 정찰
- 모듈 03: 스캐닝 네트워크
- 모듈 04: 열거
- 모듈 05: 취약점 분석
- 모듈 06: 시스템 해킹
- 모듈 07: 맬웨어 위협
- 모듈 08: 스니핑
- 모듈 09: 사회 공학
- 모듈 10: 서비스 거부
- 모듈 11: 세션 하이재킹
- 모듈 12: IDS, 방화벽 및 허니팟 회피
- 모듈 13: 웹 서버 해킹
- 모듈 14: 웹 애플리케이션 해킹
- 모듈 15: SQL 삽입
- 모듈 16: 무선 네트워크 해킹
- 모듈 17: 모바일 플랫폼 해킹
- 모듈 18: IoT 및 OT 해킹
- 모듈 19: 클라우드 컴퓨팅
- 모듈 20: 암호화
CEH의 일반적인 직무 역할
- 중간 정보 보안 감사관
- 사이버 보안 감사관
- 보안 관리자
- IT 보안 관리자
- 사이버 방어 분석가
- 취약성 평가 분석가
- 경고 분석가
- 정보 보안 분석가 1
- 보안 분석가 L1
- Infosec 보안 관리자
- 사이버보안 분석가 1급, 2급, 3급
- 네트워크 보안 엔지니어
- SOC 보안 분석가
- 보안 분석가
- 네트워크 엔지니어
- 선임 보안 컨설턴트
- 정보 보안 관리자
- 수석 SOC 분석가
- 솔루션 아키텍트
- 사이버 보안 컨설턴트
CHFI(Computer Hacking Forensic Investigator) 자격증이란?
CHFI 인증은 사이버 보안을 전문으로 하고자 하는 전문가들에게 인기 있는 또 다른 선택입니다. 이 인증은 전자 증거의 식별, 보존 및 분석과 관련된 컴퓨터 법의학에 중점을 둡니다. EC-Council CHFI 인증은 응시자의 사이버 공격 탐지 능력을 검증하고, 향후 유사한 공격을 방지하기 위해 감사를 수행하고, 사이버 범죄 조사 보고서 준비를 지원하는 증거를 추출합니다. 그것은 법정에서 사이버 해킹 공격을 보고하기 위해 컴퓨터 법의학 지식을 갖추게 합니다.
법 집행 요원, 국방 요원, 은행 또는 보험 전문가, e-비즈니스 보안 전문가, 법률 전문가 또는 정보 시스템 보안과 관련된 IT 관리자로 일하는 경우 이 자격 증명을 취득하면 매우 유용할 수 있습니다. 이 프로그램은 현재 작업 요구 사항에 따라 업데이트되며 몇 가지 주요 법의학 조사 기술을 다룹니다. 이 온라인 시험은 법의학, 규제 정책 및 윤리, 디지털 증거, 절차 및 방법론, 디지털 법의학, 도구, 시스템 및 프로그램과 같은 영역에서 기술을 테스트합니다.
CHFI 인증을 취득하려면 지원자는 다음을 포함한 다양한 주제에 대한 지식을 테스트하는 시험에 합격해야 합니다.
- 디지털 증거 원리 및 개념
- 컴퓨터 법의학 도구 및 기술
- 네트워크 포렌식
- 모바일 장치 법의학
- Windows, Linux, Mac OS 포렌식
CHFI 인증은 컴퓨터 법의학 및 전자 증거 분석을 전문으로 하고자 하는 전문가에게 이상적입니다. 이 분야에 대한 전문 지식을 입증하려는 사이버 보안 전문가에게 귀중한 자격 증명입니다.
CHFI 시험 세부 정보
질문 수: 150 테스트 기간: 4시간 시험 형식: 객관식 합격 점수: 60% ~ 85%
강의 개요
- 모듈 01: 오늘날의 컴퓨터 포렌식
- 모듈 02: 컴퓨터 포렌식 조사 프로세스
- 모듈 03: 하드 디스크 및 파일 시스템 이해
- 모듈 04: 데이터 수집 및 복제
- 모듈 05: 포렌식 방지 기법 무력화
- 모듈 06: Windows 포렌식
- 모듈 07: Linux 및 Mac 포렌식
- 모듈 08: 네트워크 포렌식
- 모듈 09: 웹 공격 조사
- 모듈 10: 다크 웹 포렌식
- 모듈 11: 데이터베이스 포렌식
- 모듈 12: 클라우드 포렌식
- 모듈 13: 이메일 범죄 조사
- 모듈 14: 맬웨어 포렌식
- 모듈 15: 모바일 포렌식
- 모듈 16: IoT 포렌식