Network Traffic Analysis

  • پیشرفته
  • مسیر آبی
  • ۶ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۱۸ مرداد ۱۴۰۱
طول دوره
۵۱ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

ترافیک شبکه به طور کلی تمام وقایع رخ داده و بسته‌های رد و بدل شده بین تجهیزات و سرورهای موجود در شبکه را شامل می‌شود. با بررسی و تحلیل این داده‌ها می‌توان اطلاعات ارزشمندی مانند رفتار کاربران و سامانه‌ها، مسیریابی بسته‌ها، وضعیت شبکه و بسیاری موارد دیگر را استخراج کرد. همین امر سبب شده تا تحلیل ترافیک در زمینه‌های مختلف مانند مدیریت شبکه، بهبود کارایی و ایرادیابی شبکه و همچنین در امنیت سایبری کاربردهای گسترده‌ای داشته باشد. این دوره نیز با تمرکز بر کاربردهای تحلیل ترافیک در زمینه‌ی امنیت سایبری طراحی و ارایه شده است.

از دیدگاه امنیت سایبری، با تحلیل ترافیک می‌توان تهدیدات سایبری مختلف مانند حملات DoS و DDoS، بدافزارها، استخراج یا سرقت اطلاعات از شبکه و بسیاری از دیگر حملات سایبری را شناسایی کرد. علاوه بر موارد ذکر شده با استفاده از روش‌هایی مانند تحلیل رفتار و بررسی رفتارهای غیر معمول می‌توان حملات ناشناخته‌ای مانند بدافزارهای جدید یا تکنیک‌ها و روش‌های ناشناخته‌ی مورد استفاده در حملات APT را نیز شناسایی و پیش از دیر شدن به آن‌ها پاسخ داد. تحلیل ترافیک شبکه در زمینه‌های دیگر امنیت مانند ردیابی مهاجمین، پاسخ‌دهی به تهدیدات سایبری، ارزیابی امنیت و تست نفوذ نیز کاربرد دارد.

بهره‌برداری از داده‌های موجود در ترافیک، نیاز به درک عمیق از پروتکل‌های مختلف و ساختار بسته‌های رد و بدل شده در شبکه دارد. به همین دلیل این دوره در کنار معرفی و استفاده از ابزارهای مختلف، بر روی آموزش مفاهیم اصولی پروتکل‌های پرکاربرد و ساختار بسته‌های آن‌ها تمرکز دارد. با حضور در این دوره، اصول تحلیل ترافیک شبکه، پروتکل‌های پرکاربرد TCP/IP و ساختار بسته‌های هریک، استخراج اطلاعات از این بسته‌ها، تحلیل اطلاعات با ابزارهایی مانند Wireshark، TCPDump، Splunk و بسیاری از موارد دیگر را خواهید آموخت.

مدت زمان این دوره ۵۱ ساعت است که طی ۱۷ جلسه‌ی ۳ ساعته، دوشنبه و چهارشنبه‌ی هر هفته از ساعت ۱۷:۳۰ الی ۲۰:۳۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز چهارشنبه ۱۹ مرداد ماه خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • تحلیل‌گران و مهندسین SOC
  • کارشناسان فعال در زمینه Forensic Investigation
  • کارشناسان امنیت سایبری در سازمان‌ها
  • کارشناسان پاسخ‌گویی به تهدیدات سایبری (CSIRT)
  • کارشناسان تست نفوذ/تیم قرمز که قصد دارند توانمندی خود در شنود و تحلیل ترافیک را افزایش دهند

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با سیستم‌عامل‌های ویندوز و لینوکس
  • آشنایی ابتدایی با پروتکل‌های TCP/IP
  • آشنایی با مفاهیم و اصول شبکه‌های کامپیوتری
  • آشنایی با مفاهیم حملات و تهدیدات سایبری

سرفصل‌های دوره

  • Introduction to Traffic Analysis
    • Network Traffic Analysis Requirements
    • OSI/TCP IP Model
    • Network Sniffing Tools and Technques
  • Wireshark and TCPDump Basics
    • Wireshark
      • Wireshark Filters
      • Wireshark Tips
      • Decoding
      • Field Extraction
      • Exporting of results
      • Wireshark investigation of an incident
      • Practical Wireshark uses for analyzing
    • TCPdump
      • TCPdump Filters
      • Exporting of Results
      • TCPdump Options
      • Pipelining with other Tools
  • Practical Network Traffic Analysis
    • ARP
    • IP
    • TCP
    • UDP
    • DNS
    • CDP
    • Internal Routing Protocols
    • HTTP/HTTPS
    • NetBIOS, LLMNR, mDNS
    • SNMP
    • DHCP
    • SMB
    • RDP
    • SSH
    • SMTP
    • ICMP
    • FTP
    • IPv6
  • Introduction to Open Source IDS Solutions
    • Snort
      • Snort Overview and Architecture
      • Snort Modes
      • Writing snort rules
      • Snort rule types
      • PCAP Analysis with snort
    • Zeek Overview and Architecture
      • Zeek Overview and Architecture
      • Zeek Signatures
      • Zeek Events
      • PCAP Analysis with Zeek
  • Splunk as a Traffic Analyzer
    • Introduction To Splunk
    • Splunk Network Traffic Collection
    • Splunk Basic Commands (SPL)
    • Real World Attack Analysis with Splunk
  • Network Forensics Cases
    • CyberChef
    • Moloch
    • SiLK
    • Network Forensics Use-Cases

گواهینامه‌ی دوره

دوره های مشابه

Network Traffic Analysis
احسان نیک‌آور

Network & Protocols Fundamentals In Cyber Security

  • از ۲۳ آذر
  • پیشرفته
  • مسیر آبی
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج