Network Traffic Analysis
دربارهی دوره (آنلاین)
ترافیک شبکه به طور کلی تمام وقایع رخ داده و بستههای رد و بدل شده بین تجهیزات و سرورهای موجود در شبکه را شامل میشود. با بررسی و تحلیل این دادهها میتوان اطلاعات ارزشمندی مانند رفتار کاربران و سامانهها، مسیریابی بستهها، وضعیت شبکه و بسیاری موارد دیگر را استخراج کرد. همین امر سبب شده تا تحلیل ترافیک در زمینههای مختلف مانند مدیریت شبکه، بهبود کارایی و ایرادیابی شبکه و همچنین در امنیت سایبری کاربردهای گستردهای داشته باشد. این دوره نیز با تمرکز بر کاربردهای تحلیل ترافیک در زمینهی امنیت سایبری طراحی و ارایه شده است.
از دیدگاه امنیت سایبری، با تحلیل ترافیک میتوان تهدیدات سایبری مختلف مانند حملات DoS و DDoS، بدافزارها، استخراج یا سرقت اطلاعات از شبکه و بسیاری از دیگر حملات سایبری را شناسایی کرد. علاوه بر موارد ذکر شده با استفاده از روشهایی مانند تحلیل رفتار و بررسی رفتارهای غیر معمول میتوان حملات ناشناختهای مانند بدافزارهای جدید یا تکنیکها و روشهای ناشناختهی مورد استفاده در حملات APT را نیز شناسایی و پیش از دیر شدن به آنها پاسخ داد. تحلیل ترافیک شبکه در زمینههای دیگر امنیت مانند ردیابی مهاجمین، پاسخدهی به تهدیدات سایبری، ارزیابی امنیت و تست نفوذ نیز کاربرد دارد.
بهرهبرداری از دادههای موجود در ترافیک، نیاز به درک عمیق از پروتکلهای مختلف و ساختار بستههای رد و بدل شده در شبکه دارد. به همین دلیل این دوره در کنار معرفی و استفاده از ابزارهای مختلف، بر روی آموزش مفاهیم اصولی پروتکلهای پرکاربرد و ساختار بستههای آنها تمرکز دارد. با حضور در این دوره، اصول تحلیل ترافیک شبکه، پروتکلهای پرکاربرد TCP/IP و ساختار بستههای هریک، استخراج اطلاعات از این بستهها، تحلیل اطلاعات با ابزارهایی مانند Wireshark، TCPDump، Splunk و بسیاری از موارد دیگر را خواهید آموخت.
مدت زمان دوره
مدت زمان این دوره ۵۱ ساعت است که طی ۱۷ جلسهی ۳ ساعته، دوشنبه و چهارشنبهی هر هفته از ساعت ۱۷:۳۰ الی ۲۰:۳۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز چهارشنبه ۱۹ مرداد ماه خواهد بود.
تخفیف ثبتنام زودهنگام
بلیط ثبتنام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحهی ثبتنام دوره در پلتفرم ایوند تعریف شده است.
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و مهندسین SOC
- کارشناسان فعال در زمینه Forensic Investigation
- کارشناسان امنیت سایبری در سازمانها
- کارشناسان پاسخگویی به تهدیدات سایبری (CSIRT)
- کارشناسان تست نفوذ/تیم قرمز که قصد دارند توانمندی خود در شنود و تحلیل ترافیک را افزایش دهند
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با سیستمعاملهای ویندوز و لینوکس
- آشنایی ابتدایی با پروتکلهای TCP/IP
- آشنایی با مفاهیم و اصول شبکههای کامپیوتری
- آشنایی با مفاهیم حملات و تهدیدات سایبری
سرفصلهای دوره
Chapter 1: Introduction to Traffic Analysis
1.1 Network Traffic Analysis Requirements
1.2 OSI/TCP IP Model
1.3 Network Sniffing Tools and Technques
Chapter 2: Wireshark and TCPDump Basics
2.1 Wireshark
2.1.1 Wireshark Filters
2.1.2 Wireshark Tips
2.1.3 Decoding
2.1.4 Field Extraction
2.1.5 Exporting of results
2.1.6 Wireshark investigation of an incident
2.1.7 Practical Wireshark uses for analyzing
2.2 TCPdump
2.2.1 TCPdump Filters
2.2.2 Exporting of Results
2.2.3 TCPdump Options
2.2.4 Pipelining with other Tools
Chapter 3: Practical Network Traffic Analysis
3.1 ARP
3.2 IP
3.3 TCP
3.4 UDP
3.5 DNS
3.6 CDP
3.7 Internal Routing Protocols
3.8 HTTP/HTTPS
3.9 NetBIOS, LLMNR, mDNS
3.10 SNMP
3.11 DHCP
3.12 SMB
3.13 RDP
3.14 SSH
3.15 SMTP
3.16 ICMP
3.17 FTP
3.18 IPv6
Chapter 4: Introduction to Open Source IDS Solutions
4.1 Snort
4.1.1 Snort Overview and Architecture
4.1.2 Snort Modes
4.1.3 Writing snort rules
4.1.4 Snort rule types
4.1.5 PCAP Analysis with snort
4.2 Zeek Overview and Architecture
4.2.1 Zeek Overview and Architecture
4.2.2 Zeek Signatures
4.2.3 Zeek Events
4.2.4 PCAP Analysis with Zeek
Chapter 5: Splunk as a Traffic Analyzer
5.1 Introduction To Splunk
5.2 Splunk Network Traffic Collection
5.3 Splunk Basic Commands (SPL)
5.4 Real World Attack Analysis with Splunk
Chapter 6: Network Forensics Cases
6.1 CyberChef
6.2 Moloch
6.3 SiLK
6.4 Network Forensics Use-Cases
ویژگی های دوره
- درس 6
- آزمونها 1
- مدت زمان 51 ساعت
- سطح مهارت پیشرفته
- زبان فارسی و انگلیسی
- دانشجویان 14
- گواهی نامه بله
- ارزیابی بله
