توضیح دوره فارنزیک شبکه

دوره FOR572 به بررسی روش های فارنزیک شبکه می پردازد. این دوره که یکی از دوره های SANS می باشد به جمع آوری اطلاعات از تجهیزات شبکه از قبیل سوئیچ، روتر، فایروال، IDS، IPS و تجزیه و تحلیل اطلاعات جمع آوری شده بخشی از مطالب این دوره می باشد.

در دوره FOR572 افراد با راه اندازی پروتکل های مختلف مانند Netflow و تجزیه و تحلیل ترافیک آن ها آشنا می شوند. در این دوره به افراد آموزش داده می شود که چگونه پروتکل های مختلف از قبیل …/http/SMB/SNTP/FTP را فارنزیک کنند.

مدرک بین المللی این دوره GNFA می باشد.

برای کسب اطلاعات بیشتر درباره زمان برگزاری دوره FOR572 و یا سایر دوره های امنیت با کارشناسان تماس حاصل فرمایید و یا به لینک زیر مراجعه نمایید.

پیش نیاز دوره

  1. آشنایی کامل با مفاهیم بنیادی شبکه
  2. آشنایی کامل با پیکربندی تجهیزات تحت شبکه (Firewall/ switch/ Router)
  3. دوره CEH یا SEC504
  4. دوره CHFI

مخاطبین دوره

  • کارشناسان مرکز عملیات امنیت (SOC)
  • کارشناسان واحد پاسخگویی به حوادث (IR)
  • افراد علاقمند به گرایش فارنزیک
  • نفوذگرهای حرفه ای (جهت پاک کردن رد پا)

سرفصل دوره

بخش اول: استخراج شواهد و مدارک از ترافیک شبکه
  • استفاده از وب پروکسی
  • بررسی باگ های وب پروکسی
  • حل پرونده با استفاده از لاگ ها
  • ابزارهای مقدماتی فارنزیک شبکه
  • کارکردن با TCP dump
  • کارکردن با Wireshark
  • انواع شواهد و مدارک برای فارنزیک شبکه
بخش دوم: تجزیه و تحلیل لاگ های شبکه
  • بررسی پروتکل MTTP
  • بررسی پروتکل DNS
  • راه اندازی Network security Monitoring (nsm)
  • استفاده از Zeek برای فارنزیک
  • راه اندازی Syslog با ELK
بخش سوم: پروتکل Netflow و پروتکل های دیگر
  • آشنایی با پروتکل Netflow
  • طراحی Netflow برای ذخیره سازی راگ ها
  • استفاده از Netflow برای فارنزیک
  • تجزیه و تحلیل Netflow با Sof – ELK
  • بررسی فارنزیک پروتکل SMB
  • فارنزیک پروتکل FTP
بخش چهارم : راه اندازی و بررسی FPC
  • فارنزیک SMTP
  • راه اندازی Full Packet Capture
  • بررسی لاگ ها Full Packet Capture
  • فارنزیک شبکه های Wireless
  • پیکربندی Moloch
بخش پنجم: مهندسی معکوس پروتکل های شبکه و بررسی ترافیک رمزنگاری
  • فارنزیک SSL , TLS
  • مهندسی معکوس پروتکل ها برای کشف شواهد
  • هوش تهدید و OPSEC
  • نقشه کلی فارنزیک شبکه
بخش ششم: تست AJAX
  • XML
  • JSON
  • HTML
  • Call back Pentest

شهریه   2,000,000  تومان

دوره های برگزار شده  : 35

  • مدت دوره :‌30  ساعت

  • پیش نیاز دوره :‌ آشنایی کامل با مفاهیم بنیادی شبکه

     

  • نام مدرک :  Advanced Network Forensic Analyst

  • سطح دوره :‌ میانی

فهرست