• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی

دوره‌های امنیت دفاعی

  • خانه
  • همه دوره ها
  • دوره‌های امنیت دفاعی
  • Network Traffic Analysis

Network Traffic Analysis

علی آهنگری
علی آهنگری
دوره‌های امنیت دفاعی
60,000,000 ﷼
Group 52
  • بررسی اجمالی
  • مدرس:

درباره‌ی دوره (آنلاین)

ترافیک شبکه به طور کلی تمام وقایع رخ داده و بسته‌های رد و بدل شده بین تجهیزات و سرورهای موجود در شبکه را شامل می‌شود. با بررسی و تحلیل این داده‌ها می‌توان اطلاعات ارزشمندی مانند رفتار کاربران و سامانه‌ها، مسیریابی بسته‌ها، وضعیت شبکه و بسیاری موارد دیگر را استخراج کرد. همین امر سبب شده تا تحلیل ترافیک در زمینه‌های مختلف مانند مدیریت شبکه، بهبود کارایی و ایرادیابی شبکه و همچنین در امنیت سایبری کاربردهای گسترده‌ای داشته باشد. این دوره نیز با تمرکز بر کاربردهای تحلیل ترافیک در زمینه‌ی امنیت سایبری طراحی و ارایه شده است.

از دیدگاه امنیت سایبری، با تحلیل ترافیک می‌توان تهدیدات سایبری مختلف مانند حملات DoS و DDoS، بدافزارها، استخراج یا سرقت اطلاعات از شبکه و بسیاری از دیگر حملات سایبری را شناسایی کرد. علاوه بر موارد ذکر شده با استفاده از روش‌هایی مانند تحلیل رفتار و بررسی رفتارهای غیر معمول می‌توان حملات ناشناخته‌ای مانند بدافزارهای جدید یا تکنیک‌ها و روش‌های ناشناخته‌ی مورد استفاده در حملات APT را نیز شناسایی و پیش از دیر شدن به آن‌ها پاسخ داد. تحلیل ترافیک شبکه در زمینه‌های دیگر امنیت مانند ردیابی مهاجمین، پاسخ‌دهی به تهدیدات سایبری، ارزیابی امنیت و تست نفوذ نیز کاربرد دارد.

بهره‌برداری از داده‌های موجود در ترافیک، نیاز به درک عمیق از پروتکل‌های مختلف و ساختار بسته‌های رد و بدل شده در شبکه دارد. به همین دلیل این دوره در کنار معرفی و استفاده از ابزارهای مختلف، بر روی آموزش مفاهیم اصولی پروتکل‌های پرکاربرد و ساختار بسته‌های آن‌ها تمرکز دارد. با حضور در این دوره، اصول تحلیل ترافیک شبکه، پروتکل‌های پرکاربرد TCP/IP و ساختار بسته‌های هریک، استخراج اطلاعات از این بسته‌ها، تحلیل اطلاعات با ابزارهایی مانند Wireshark، TCPDump، Splunk و بسیاری از موارد دیگر را خواهید آموخت.

مدت زمان دوره

مدت زمان این دوره ۵۱ ساعت است که طی ۱۷ جلسه‌ی ۳ ساعته، دوشنبه و چهارشنبه‌ی هر هفته از ساعت ۱۷:۳۰ الی ۲۰:۳۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز چهارشنبه ۱۹ مرداد ماه خواهد بود.

تخفیف ثبت‌نام زودهنگام

بلیط ثبت‌نام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحه‌ی ثبت‌نام دوره در پلتفرم ایوند تعریف شده است.

مهلت ثبت‌نام تخفیف مبلغ ثبت‌نام
تا چهارشنبه ۵ مرداد ۲۰ درصد ۴,۸۰۰,۰۰۰ تومان
تا سه‌شنبه ۱۸ مرداد ۱۰ درصد ۵,۴۰۰,۰۰۰ تومان

گواهینامه‌ی دوره

برای دریافت گواهینامه‌ی این دوره، ده روز پس از جلسه‌ی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامه‌ی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامه‌ی دوره برای شرکت‌کنندگان اختیاری است.

هزینه‌ی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینه‌ی چاپ و صدور گواهینامه‌ی دوره: ۵۰ هزارتومان

این دوره به چه افرادی توصیه می‌شود؟

  • تحلیل‌گران و مهندسین SOC
  • کارشناسان فعال در زمینه Forensic Investigation
  • کارشناسان امنیت سایبری در سازمان‌ها
  • کارشناسان پاسخ‌گویی به تهدیدات سایبری (CSIRT)
  • کارشناسان تست نفوذ/تیم قرمز که قصد دارند توانمندی خود در شنود و تحلیل ترافیک را افزایش دهند

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با سیستم‌عامل‌های ویندوز و لینوکس
  • آشنایی ابتدایی با پروتکل‌های TCP/IP
  • آشنایی با مفاهیم و اصول شبکه‌های کامپیوتری
  • آشنایی با مفاهیم حملات و تهدیدات سایبری

سرفصل‌های دوره

Chapter 1: Introduction to Traffic Analysis

1.1 Network Traffic Analysis Requirements

1.2 OSI/TCP IP Model

1.3 Network Sniffing Tools and Technques

Chapter 2: Wireshark and TCPDump Basics

2.1 Wireshark

2.1.1 Wireshark Filters

2.1.2 Wireshark Tips

2.1.3 Decoding

2.1.4 Field Extraction

2.1.5 Exporting of results

2.1.6 Wireshark investigation of an incident

2.1.7 Practical Wireshark uses for analyzing

2.2 TCPdump

2.2.1 TCPdump Filters

2.2.2 Exporting of Results

2.2.3 TCPdump Options

2.2.4 Pipelining with other Tools

Chapter 3: Practical Network Traffic Analysis

3.1 ARP

3.2 IP

3.3 TCP

3.4 UDP

3.5 DNS

3.6 CDP

3.7 Internal Routing Protocols

3.8 HTTP/HTTPS

3.9 NetBIOS, LLMNR, mDNS

3.10 SNMP

3.11 DHCP

3.12 SMB

3.13 RDP

3.14 SSH

3.15 SMTP

3.16 ICMP

3.17 FTP

3.18 IPv6

Chapter 4: Introduction to Open Source IDS Solutions

4.1 Snort

4.1.1 Snort Overview and Architecture

4.1.2 Snort Modes

4.1.3 Writing snort rules

4.1.4 Snort rule types

4.1.5 PCAP Analysis with snort

4.2 Zeek Overview and Architecture

4.2.1 Zeek Overview and Architecture

4.2.2 Zeek Signatures

4.2.3 Zeek Events

4.2.4 PCAP Analysis with Zeek

Chapter 5: Splunk as a Traffic Analyzer

5.1 Introduction To Splunk

5.2 Splunk Network Traffic Collection

5.3 Splunk Basic Commands (SPL)

5.4 Real World Attack Analysis with Splunk

Chapter 6: Network Forensics Cases

6.1 CyberChef

6.2 Moloch

6.3 SiLK

6.4 Network Forensics Use-Cases

 

ویژگی های دوره

  • درس 6
  • آزمونها 1
  • مدت زمان 51 ساعت
  • سطح مهارت پیشرفته
  • زبان فارسی و انگلیسی
  • دانشجویان 3
  • گواهی نامه بله
  • ارزیابی بله
علی آهنگری
علی آهنگری
    • بررسی اجمالی
    • مدرس:
    60,000,000 ﷼
    • اشتراک گذاری:

    شما ممکن است دوست داشته باشید

    Threat Hunting &  Incident Response مشاهده
    مهدی حاتمی
    مهدی حاتمی

    Threat Hunting & Incident Response

    1
    60,000,000 ﷼
    SOC Management مشاهده
    مهدی میرسلطانی
    مهدی میرسلطانی

    SOC Management

    1
    40,000,000 ﷼
    Windows Internals for Red Teaming مشاهده
    پارسا صرافیان
    پارسا صرافیان

    Windows Internals for Red Teaming

    3
    65,000,000 ﷼
    Be BurpSuite Sifu مشاهده
    محمدرضا تیموری
    محمدرضا تیموری

    Be BurpSuite Sifu

    10
    34,000,000 ﷼
    OWASP Top 10 Web Application Vulnerabilities مشاهده
    رضا شریف‌زاده
    رضا شریف‌زاده

    OWASP Top 10 Web Application Vulnerabilities

    20
    35,000,000 ﷼

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    کسب اطلاعات بیشتر
    Modal title

    Message modal