Network Traffic Analysis
Network Traffic Analysis
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر آبی
- ۶ درس
دربارهی این دوره
ترافیک شبکه به طور کلی تمام وقایع رخ داده و بستههای رد و بدل شده بین تجهیزات و سرورهای موجود در شبکه را شامل میشود. با بررسی و تحلیل این دادهها میتوان اطلاعات ارزشمندی مانند رفتار کاربران و سامانهها، مسیریابی بستهها، وضعیت شبکه و بسیاری موارد دیگر را استخراج کرد. همین امر سبب شده تا تحلیل ترافیک در زمینههای مختلف مانند مدیریت شبکه، بهبود کارایی و ایرادیابی شبکه و همچنین در امنیت سایبری کاربردهای گستردهای داشته باشد. این دوره نیز با تمرکز بر کاربردهای تحلیل ترافیک در زمینهی امنیت سایبری طراحی و ارایه شده است.
از دیدگاه امنیت سایبری، با تحلیل ترافیک میتوان تهدیدات سایبری مختلف مانند حملات DoS و DDoS، بدافزارها، استخراج یا سرقت اطلاعات از شبکه و بسیاری از دیگر حملات سایبری را شناسایی کرد. علاوه بر موارد ذکر شده با استفاده از روشهایی مانند تحلیل رفتار و بررسی رفتارهای غیر معمول میتوان حملات ناشناختهای مانند بدافزارهای جدید یا تکنیکها و روشهای ناشناختهی مورد استفاده در حملات APT را نیز شناسایی و پیش از دیر شدن به آنها پاسخ داد. تحلیل ترافیک شبکه در زمینههای دیگر امنیت مانند ردیابی مهاجمین، پاسخدهی به تهدیدات سایبری، ارزیابی امنیت و تست نفوذ نیز کاربرد دارد.
بهرهبرداری از دادههای موجود در ترافیک، نیاز به درک عمیق از پروتکلهای مختلف و ساختار بستههای رد و بدل شده در شبکه دارد. به همین دلیل این دوره در کنار معرفی و استفاده از ابزارهای مختلف، بر روی آموزش مفاهیم اصولی پروتکلهای پرکاربرد و ساختار بستههای آنها تمرکز دارد. با حضور در این دوره، اصول تحلیل ترافیک شبکه، پروتکلهای پرکاربرد TCP/IP و ساختار بستههای هریک، استخراج اطلاعات از این بستهها، تحلیل اطلاعات با ابزارهایی مانند Wireshark، TCPDump، Splunk و بسیاری از موارد دیگر را خواهید آموخت.
مدت زمان این دوره ۵۱ ساعت است که طی ۱۷ جلسهی ۳ ساعته، دوشنبه و چهارشنبهی هر هفته از ساعت ۱۷:۳۰ الی ۲۰:۳۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز چهارشنبه ۱۹ مرداد ماه خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و مهندسین SOC
- کارشناسان فعال در زمینه Forensic Investigation
- کارشناسان امنیت سایبری در سازمانها
- کارشناسان پاسخگویی به تهدیدات سایبری (CSIRT)
- کارشناسان تست نفوذ/تیم قرمز که قصد دارند توانمندی خود در شنود و تحلیل ترافیک را افزایش دهند
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با سیستمعاملهای ویندوز و لینوکس
- آشنایی ابتدایی با پروتکلهای TCP/IP
- آشنایی با مفاهیم و اصول شبکههای کامپیوتری
- آشنایی با مفاهیم حملات و تهدیدات سایبری
سرفصلهای دوره
-
Introduction to Traffic Analysis
-
Network Traffic Analysis Requirements
-
OSI/TCP IP Model
-
Network Sniffing Tools and Technques
-
-
Wireshark and TCPDump Basics
-
Wireshark
-
Wireshark Filters
-
Wireshark Tips
-
Decoding
-
Field Extraction
-
Exporting of results
-
Wireshark investigation of an incident
-
Practical Wireshark uses for analyzing
-
-
TCPdump
-
TCPdump Filters
-
Exporting of Results
-
TCPdump Options
-
Pipelining with other Tools
-
-
-
Practical Network Traffic Analysis
-
ARP
-
IP
-
TCP
-
UDP
-
DNS
-
CDP
-
Internal Routing Protocols
-
HTTP/HTTPS
-
NetBIOS, LLMNR, mDNS
-
SNMP
-
DHCP
-
SMB
-
RDP
-
SSH
-
SMTP
-
ICMP
-
FTP
-
IPv6
-
-
Introduction to Open Source IDS Solutions
-
Snort
-
Snort Overview and Architecture
-
Snort Modes
-
Writing snort rules
-
Snort rule types
-
PCAP Analysis with snort
-
-
Zeek Overview and Architecture
-
Zeek Overview and Architecture
-
Zeek Signatures
-
Zeek Events
-
PCAP Analysis with Zeek
-
-
-
Splunk as a Traffic Analyzer
-
Introduction To Splunk
-
Splunk Network Traffic Collection
-
Splunk Basic Commands (SPL)
-
Real World Attack Analysis with Splunk
-
-
Network Forensics Cases
-
CyberChef
-
Moloch
-
SiLK
-
Network Forensics Use-Cases
-