Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Leute,

z.Z. befinde ich mich in der Endphase meiner Umschulung zum FISI und freue mich schon auf die Prüfungen im Winter ;)

Ich werde nicht in meinem Umschulungsbetrieb bleiben, sondern habe vor eine Weiterbildung in Richtung IT-Security zu machen.

Ich bin auf das Angebot der Fernschule Weber gestoßen IT-Security SSCP / CISSP.

Jetzt zu meinen Fragen:

1. Eignet sich dieser Lehrgang als Vorbereitung auf die SSCP / CISSP überhaupt, oder sollte man eine Vorbereitung auf Englisch vorziehen?

2. Hat jemand von Euch diesen Lehrgang absolviert und sind die Unterlagen "zeitgemäß"?

3. Ist die Prüfung zum SSCP/CISSP eine gute Grundlage, um in der IT-Sicherheit beruflich Fuß zu fassen, oder sollte man in eine andere Richtung gehen( IHK Security Consultant, oder ähnliche)?

4. Da ich Windows-belastet bin und Unix/Linux nur von meinem Rechner zu Hause kenne, wäre es ratsam zuerst z.B. die LPIC-Prüfungen zu machen? Die Security-Appliances bauen ja meistens auf einem Linux-Derivat auf?

Da das mein erster Post ist, möchte ich mich noch beim Forum bedanken. Ich habe hier viele Informationen finden können, die mir geholfen haben.

MfG

l8s

Geschrieben

Moin,

Ich habe vor 1,5 monaten auch mit diesem kurs angefangen und finde ihn bisher noch nicht so anspruchsvoll. Okay, ich habe auch erst den 1. lehrbrief durchgearbeite. Liese aber nebenher auch die englischen bücher zum sscp und CISSP. Zusätzlich bekommst du auch noch eine CD mit Back Track 3. Hab sie mir aber noch nicht weiter angeschaut, da ich back track auf nem anderen rechner schon seperat zu laufen habe.

Geschrieben
Fernschule Weber aha .. also gibt es das Zertifikat nirgends wo anders ? Ich würd nur eins machen wollen das einem potenziellen AG etwas sagt.

Das ist ein Vorbereitungskurs auf eine Zertifizierung. Das Zertifikat an sich ist zumindest nicht vollkommen unbekannt.

Die Frage ist natürlich ob einem ein solches Zertifikat ohne Praxiswissen überhaupt was bringt!

Geschrieben

Besser ein Zertifikat haben als nicht haben. Die Frage ist halt welcher AG genau DIESES Zertifikat anerkennt bzw. fordert.

Mir sagt das zB. garnichts und ich habe mich Anfang des Jahres noch auf Stellensuche befunden und nirgends davon gelesen.

Geschrieben

Security lernst du vor allem durchs Gegenteil: Das angreifen von Systemen. Man sollte nur nicht auf die wahnwitzige Idee kommen, das an fremden Systemen auszuprobieren. Setz dir eine VM Umgebung auf und versuch die zu knacken über verschiedene Angriffsszenarien.

Geschrieben
Security lernst du vor allem durchs Gegenteil: Das angreifen von Systemen. Man sollte nur nicht auf die wahnwitzige Idee kommen, das an fremden Systemen auszuprobieren. Setz dir eine VM Umgebung auf und versuch die zu knacken über verschiedene Angriffsszenarien.

Habe ich etwas anderes geschrieben? Das meinte ich damit, aber auch um netwerktraffic abzufangen und solche sachen benutze ich das netzwerk.

Geschrieben

Es gibt übrigens einige Contests und Seiten die Server anbieten an denen man sich versuchen kann. Normalerweise gibt es dann 10 Stufen wobei 1 leicht (Passwort herausfinden) - 10 schwer(eigenen Exploit schreiben) ist. Zum üben sind die Seiten prinzipiell i.O. und zeigen die eigentlich Vorgehensweise auf.

Geschrieben
Es gibt übrigens einige Contests und Seiten die Server anbieten an denen man sich versuchen kann.

Das nennt sich "Capture the Flag".

Wichtig ist bevor man sich dem "Hacking" widmet, dass amn erstmal die Grundlagen drauf hat. Hierzu gehört dass man sich klar wird auf welchen Bereich man seinen Fokus legt und in diesem sein Wissen erstmal festigt. Von dort aus kann man imemrnoch in andere Felder vordringen. Das ist das was den hacker vom Script-Kiddy unterscheidet.

Geschrieben

Moin Leute,

Ich wollte hier keine Diskussion anfangen. Ich habe nur nach Erfahrungen und Tips gefragt.

Wie ICH das mache, das lasst mal meine Sorge sein!

Für die Antworten, die zu den Fragen passen, danke ich Euch sehr.

MfG

L8S

  • 1 Monat später...
Geschrieben

Hallo,

habe anfang des Jahres meine CISSP Prüfung abgelegt. Zum einen ist die Prüfung anerkannt, sogar sehr, zum anderen ist es mit dem Lehrgang nicht getan. CISSP benötigt zum einen gewisse Berufserfahrung die auch nachgewiesen werden muss. Hier müssen z.b. auch die Kontaktdaten deiner ehemaligen Arbeitgeber angegeben werden und per Zufall wird dies bei einigen Prüflingen sogar nachgeprüft.

Die reine Prüfung besteht aus 10 verschiedenen Wissensbereichen und dauert 6 Stunden. Die eigentliche Herausforderung ist die spezielle Fragetechnik da man bei den Fragen nicht die richtige sondern die beste beantworten muss das heisst man muss quasi mit jeder Antwort etwas anfangen können um diese dann bewerten zu können.

Ein guter Überblick gibt dir "das goldene Buch von Shon Harris" http://www.amazon.com/CISSP-All-One-Guide-Fifth/dp/0071602178. Dieses Buch ist quasi die Standardvorbereitung genügt aber alleine nicht zum bestehen der Prüfung. Für jeden einzelnen Domainbereich gibt es andere Fachliteratur die man zu Rate ziehen kann. (Z.B. dieses hier bei Kryptographie: http://www.amazon.de/Angewandte-Kryptographie-Protokolle-Algorithmen-Sourcecode/dp/3893198547).

Was den Kurs angeht so ist das was die anbieten lediglich ein CISSP Vorbereitungskurs. Das Zertifikat daß Du da erlangst ist kein CISSP. Daher kann ich da nur davon abraten. Du kannst Dir ja mal das BBuch von Shon Harris kaufen. Das kostet weniger, Du siehst ob es Dir liegt und wenn nicht hast Du ein sehr gutes Securitygrundlagenbuch. Das Buch selbst gibt es nur in Englisch da aber die Prüfung selbst auch komplett auf Englisch verfügbar ist (es gibt Übersetzungen die zwar gut sind aber am besten liest man beides) ist daß ein gutes Training.

Geschrieben

Du musst 5 Jahre Berufserfahrung in zwei der Bereich nachweisen damit Du als CISSP ertifiziert wirst.

Der SSCP benötigt nur ein Jahr Berufserfahrung.

Man muss so eine Art Lebenslauf schreiben zusammen mit Kontaktdaten seiner alten Arbeitgeber und per Zufall werden einige ausgewählt bei denen ein Audit gemacht wird. Das heisst ISC2 ruft dann deinen alten Chef an lässt sich erzählen was Du gemacht hast und schaut ob das übereinstimmt.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...