Ngày càng nhiều bạn quan tâm để an toàn thông tin, an ninh mạng, bảo mật thông tin hay hacking hợp lệ … nhưng không biết bắt đầu từ đâu. Qua một số tin nhắn hoi đáp trên group , fanpage và cả messgener BQT tổng hợp lại một số câu hỏi được nhiều người quan tâm nhất.

Phần 1 : Những câu hỏi liên quan đến các khóa học và chứng chỉ quốc tế

1 – Chưa biết gì cả có thể học CEH hay Pentest + hay không ?

• Câu trả lời là không : Các bạn chưa biết gì ví dụ chưa biết về sử dụng máy tính thì phải học cách vận hành máy tính cho ổn như cài đặt phần mềm, gỡ cài đặt, cài ứng dụng antivirus … Môn học tương ứng theo định hướng thực hành là Comptia A+ (học qua video trên LMS và có lab thực hành online step by step, học phí 3500 K – 4500 K tùy lúc). Hoặc đăng kí lab tự học theo hướng dẫn “cầm tay chỉ việc” tại Thao Trường Mạng Security365 : Khu vực Comptia A+

2 – Đã có kiến thức nền tảng về máy tính tương đương Comptia A+ (xem các bài thực hành của chương trình và thấy mình có thể hay đã làm những phần này thì xem là tương đương) có thể học gì để quản trị hệ thống mạng tốt trong thực tế ?

Nếu các bạn đã có kiến thức tương đương Comptia A+ có thể học thêm Comptia Server + và Comptia Network +, Comptia Linux + và Cloud + để có thể trở thành chuyên viên quản trị hệ thống mạng, IT Support cho bất kì doanh nghiệp nào và tự tin nộp CV ứng tuyển. Các môn trên cũng có thể học qua video trên LMS và thực hành trên online lab (lưu ý là học theo hướng dẫn cầm tay chỉ việc qua tài liệu và có online lab thực hành 24×7 chứ không phải “xem phim” như trên EDUMALL hay UNICA , UDEMY -: ). Tham khảo tại COMPTIA VIETNAM để biết danh sách các môn và chi phí, lịch khai giảng. Học phí từ 3500 K – 4500 K

— Hoặc các bạn chỉ cần lab với hướng dẫn thực hành qua Thao Trường Mang Security365 và có chứng chỉ hàn tất , chi phí giảm còn 2500 K – 3000 K cho 6 tháng thực hành.

3 – Đã có kiến thức nền tảng tương đương Comptia A+, có kinh nghiệm làm việc với máy tính từ 1 đến 2 năm giờ muốn học về an toàn thông tin và bảo mật thông tin, ehacking thì phải bắt đầu từ đâu ?

— Các bạn cần bắt đầu với Comptia Security + tại CompTIA VIETNAM (học qua video và online lab với chi phí từ 3500 K – 4500 K) hay đăng kí học và thực hành qua Thao Trường Mạng Security365 (học theo hướng dẫn hand on guide và thực hành trên online lab) chi phí từ 2500 K – 3000 K.

4 – Nếu đã có kiến thức tương đương với Comptia Security + (hãy xem danh mục các bài học tại đây) và thấy kiến thức của mình tương đương hay không) và có kinh nghiệm làm việc với máy tính từ 2 năm trở lên có thể theo học các môn về an toàn thông tin hay ehacking nào ?

Trả lời : Nếu đã có kiến thức nền về an ninh mạng và an toàn thông tin các bạn có thể chọn học môn sau đây CEH hoặc PreOSCP hay PENTEST +

Tốt nhất là học CEH ANSI v11 sau đó có thể học lên CEH Master (luyện thêm phần CEH Practice) hay học OSCP

5 – Khi đã học xong CEH hay có kiến thức tương đương (hãy xem 20 chủ đề của CEH v11 để biết được nội dung của chương trình, cũng khó để đánh giá kiến thức tương ứng trừ khi các bạn có chứng chỉ CEH ANSI của EC-Council, đây là chứng chỉ quốc tế phải thi mới đạt được)

• 5.1 / Khi đã học xong về CEH các bạn có thể học các chương trình nâng cao của EC-Council khác như là ECSA / CPENT / LPT (lưu ý nhánh này phải đi đúng quy trình theo yêu cầu bắt buộc của EC-Council). Hay học thi chứng chỉ OSCP
• 5.2 / Trong trường hợp của OSCP thuộc Offensive Security không liên quan gì đến Ec-Council nhưng nếu có kiến thức CEH là một lợi thế. Còn không nên học khóa Pre OSCP của CEH VIETNAM (học theo giáo trình chính thức của PWK v2 và lab CBT) , sau đó luyện thêm Crack OSCP với các bài thực hành online, CTF , VulnHUB, HTB … để vững vàng hơn.

5.3 / Nếu quan tâm đến lĩnh vực pháp y số có thể tham gia CHFI v9 (điều tra chứng cứ số), để học tốt CHFI v9 cần có kiến thức ehacking như bẻ khóa, hackback do đó các bạn nên học CEH trước mặc dù EC-Council không yêu cầu điều này.

5.4 / Các bạn có thể rẽ nhánh qua Comptia PENTEST +. Sau khi hoàn thành Comptia PENTEST + các bạn có thể học nâng cao với Comptia CYSA+ và trùm cuối của Comptia là CASP +. Theo learning path của Comptia chỉ yêu cầu Comptia Security + để học Comptia PENTEST +, nhưng có kiến thức về CEH là một lợi thế và nên như vậy. Vì Comptia Security + ít đề cập đến ehacking trong khi Pentest + đòi hỏi các bạn nắm vững Kali, Metasploit và nhiều hàng nóng khác.

6 – Ngoài những chương trình đào tạo và chứng chỉ chuyên ngành như trên thì tôi có thể tham gia các chương trình nào khác hay không ?

Câu trả lời : Ngoài các chương trình nổi bật trên thì thế giới còn vài chương trình khác nhưng các chứng chỉ và chương trình học được nhiều cơ quan và tổ chức hay tập đoàn LỚN tại VIET NAM lựa chọn là các khóa học của SANS. Các bạn nên lưu ý chữ LỚN vì các chương trình này ở VIETNAM chưa có đào tạo chính thức, hiện tại CEH VIETNAM mới xây dựng xong 2 chương trình nhưng chưa đi vào triển khai.

Các khóa học của SANS gồm có :

• GSEC (tương tự như Comptia SECURITY +, do đó có thể bỏ qua trừ khi vẫn muốn học)
• GPEN : Tương tự CEH, OSCP hay các chương trình về Pentest khác, khá hay và thực tế
• GCIH : Tương tự như CHFI trong lĩnh vực pháp y số và cũng rất hay và thực tế

Để học các chương trình của SANS các bạn có thể lựa chọn học tại trung tâm ủy quyền nước ngoài ( do Viet Nam chưa có trung tâm đào tạo uy quyền của SANS) , hay học online tại VIETNAM và học phí cho cả 2 hình thức khoảng 7000 USD cho khóa học 7 ngày. Nếu học ủy quyền các bạn sẽ được cấp sách và giảm giá voucher thi còn 800$

Ngoài ra, các môn GPEN và GCIH hay chứng chỉ đầu vào GSEC có thể học online qua CEH VIETNAM (live vào thứ 2 hàng tuần) với học phí chỉ bằng 1 / 10 (700 $) nhưng thời gian dài hơn để các bạn rèn luyện, tích lũy kiến thức và đương nhiện dễ học và hiệu quả hơn do tiếp thu được nhiều kiến thức và kỹ năng vì bên cạnh nội dung chính của SANS các bạn còn được học mở rộng bằng các bài giảng tiếng Việt, do giáo viên VN có bằng cấp đảm nhiệm. Các bạn vẫn có sách và lab CBT để thực hành nhưng voucher thi sẽ cao hơn so với học chính hãng với mức gía 2000 $

7 / Tôi đã có những chứng chỉ trên hay đã trãi qua các khóa đào tạo, huấn luyện tương ứng giờ vẫn muốn học thêm thì học CÁI GÌ ?

Khi đi hết learning path trên mà vẫn muốn học thì các bạn nên tự học vì đã đủ khả năng tự học thêm các môn nâng cao khác như CISA, CISM, CISSP hay OSWE … Vấn đề bây giờ chỉ là thời gian phải bỏ ra cho các môn trên là bao nhiêu, nếu muốn nhanh thì phải bỏ tiền ra tham gia các group hay chương trình huấn luyện của các chuyên gia quốc tế.

Tự học thì khi nào cũng cần cả !

Cần lưu ý là những môn học trên cần có thời gian học tập và rèn luyện thực hành trên Lab. Tất cả các khóa học bootcamp 5 hay 6 thậm chí 7 ngày chỉ là cưỡi ngựa xem hoa nếu như các bạn không tự rèn luyện thêm với những hướng dẫn hay lược đồ vạch ra của giảng viên. Hay sau các khóa học 5 ngày thì chúng ta sẽ tiếp tục rèn luyện thêm cả tháng với giáo viên qua livestream, hay online lab trên Thao Trường Mạng như Security365 Practice-Lab.

Về thi chứng chỉ quốc tế của các môn trên thì phải luyện tập thêm các ngân hàng câu hỏi cho dù thực hành , kỹ năng vững vàng thế nào. Lệ phí thi chỉ cần Google tìm kiếm để biết, các bạn cần rèn luyện kỹ năng tìm kiếm.

Phần 2 : Mô Hình Học Tập Trực Tuyến Hay Cách Học Trực Tuyến tại CEH VIETNAM, COMPTIA VIETNAM và THAO TRƯỜNG MẠNG SECURITY365 Như Thế Nào ?