‘In de huid van je vijand kruipen'

Arvid Kuipers behaalde het certificaat Certified Ethical Hacker

Bijblijven. Het toverwoord voor de ict'er. Dat kan met opleidingen en cursussen. Maar waarom kies je voor welk certificaat? Arvid Kuipers, werkzaam bij Raxo Software, haalde het certificaat Certified Ethical Hacker (CEH). Hij deed dat bij opleider TSTC.

Waarom dit certificaat?
Ik wilde weten wat er achter het normale netwerkverkeer zit. Een breder inzicht krijgen in wat er onder de motorkap zit van het besturingssysteem, netwerktechnologie en beveiligingssystemen. De beste manier om je vijand te leren kennen is in de huid van je vijand te kruipen.

Heeft jouw werkgever het certificaat betaald?
Ja

Hoe ziet de opleiding eruit?
De cursus duurt een week. Ik begon op maandagochtend heel vroeg. De dagen duurden tot vijf uur. Ik heb een hotel genomen, zodat ik me volledig op de cursus kon concentreren. In het hotel was ik ook nog bezig, totdat het niet meer ging. De cursus duurde vijf dagen en op zaterdag was het examen. Het examen bestaat uit multiplechoicevragen, al dan niet met één of meer antwoordopties, keuze uit het beste antwoord en dergelijke, of drag-and-drop vragen. Het examen maak je op de computer onder het toeziend oog van camera's.

Voor aanvang van de studie wordt er in een mondeling overleg bepaald of je genoeg achtergrondkennis bezit. Je moet een formulier ondertekenen waarin onder andere geheimhouding wordt verplicht en dat de trainingsaanbieder niet aansprakelijk kan worden gesteld in geval van misbruik.

Wat heb je geleerd?
Je leert denken als een hacker. Je leert het gereedschap gebruiken dat een hacker gebruikt. Hoe je de gaten in de software gebruikt. Verder leer je hoe je de tools moet downloaden en gebruiken.

De cursus is een combinatie van theorie en praktijk. De praktijk bestaat bijvoorbeeld uit het inbreken op en infecteren van een computer van een andere cursist. Dan kun je toepassen wat je net uit de theorie geleerd hebt.

Heb je het certificaat binnen de normale termijn behaald?
Bij TSTC krijg je ook een doos met spullen mee, waarmee je je thuis kunt voorbereiden. Je kunt namelijk niet alles in vijf dagen doen. Ik heb twee maanden lang voor de cursus iedere avond een beetje gelezen. Dat is wel normaal voor een cursus bij TSTC.

Makkelijk is de studie zeker niet. Je moet wel kennis van Windows, Unix en het netwerk hebben. En de affiniteit hebben om dieper te kijken. Die nieuwsgierigheid moet er wel zijn.

Wat vond je lastig aan de opleiding?
Achter het zoeken van de gaten zit wel een soort van structuur. Maar er zijn dan zoveel verschillende gereedschappen die je kunt gebruiken. Dat ene gereedschap kan dat, maar ook dat andere een beetje. Er is veel overlap in deze gereedschappen. Dat maakt het tot een groot woud van mogelijkheden, wat het wel lastig maakt.

Wat viel je mee?
De diepgaande discussie over onderliggende netwerk- en beveiligingstechnologie bevat wel structuur, omdat dit gegeven natuurlijk volgens richtlijnen algemeen wordt toegepast en duidelijk is afgebakend. Dat is goed te begrijpen.

Heb je bewust voor TSTC gekozen als opleider?
Ja, TSTC is heel huiselijk en ontspannen. Zij willen dat je niet alleen het certificaat haalt, maar ook echt begrijpt wat er verteld wordt.

Wat heb je aan het certificaat gehad?
Het heeft me een bredere en diepgaandere vakkennis gegeven. In mijn werk ondersteun en adviseer ik systeembeheerders, die onze software gebruiken. Deze kennis draagt bij, net als de voorgaande Microsoft-certificaten, aan de communicatie en het me kunnen inleven in het verhaal van de klant.

Welke certificaten wil je nog behalen?
Ik kan verschillende kanten op. Ik heb al een aantal Microsoft-certificaten en daar kan ik mee verder. En voor CEH zijn er ook diverse vervolgcursussen, bijvoorbeeld het aanbieden van controlediensten op projectbasis, die je dan in rapportages aan de opdrachtgever kunt overhandigen.