Network Traffic Analysis

Raffinierte Angreifer können lange Zeit unentdeckt im Netzwerk eines Opfers bleiben. Angreifende können ihren Traffic mit legitimem Traffic mischen, sodass nur erfahrene Netzwerkanalysten ihn erkennen können. In diesem Kurs lernen Sie, wie Sie schädliche Netzwerkaktivitäten erkennen.

Der Kurs bietet einen Überblick über Netzwerkprotokolle, Netzwerkarchitektur, Intrusion Detection Systems, Erfassung von Netzwerktraffic und Traffic-Analyse. Die Teilnehmenden lernen die verschiedenen Arten der Netzwerküberwachung und die gängigen Tools zur Analyse des erfassten Netzwerkverkehrs kennen. Außerdem werden die besten Techniken zur Untersuchung von Botnetzen und zur Verwendung von Honeypots bei der Netzwerküberwachung behandelt.

Der Kurs umfasst Vorlesungen und praxisorientierte Lab-Sitzungen, um technische Konzepte zu festigen.

Voraussetzungen: Grundkenntnisse in TCP/IP, Windows und UNIX-Plattformen. Außerdem sollten Sie mit den Sicherheitsbegriffen vertraut sein und Wireshark kennen.

Nach Abschluss des Kurses sollten die Lernenden Folgendes können:

• Netzwerkmonitoring und Incident Response verstehen und wissen, warum sie in heutigen Netzwerkumgebungen so wichtig sind
• Vor- und Nachteile von statistischen, Verbindungs-, Vollinhalts- und Ereignis-Monitoring sowie Tools besprechen
• Ereignisbasiertes Monitoring mit Snort durchführen
• Netzwerkverkehr mit der Snort-Regelstruktur und der Erstellung benutzerdefinierter Regeln minimieren
• Snort-Warnungen mit dem Sguil-Frontend prüfen

IT- und Sicherheitspersonal, Unternehmensprüfer und andere Mitarbeiter, die sich mit Netzwerken, Netzwerkverkehr, Netzwerkverkehrsanalyse und Untersuchungen von Netzwerkeinbrüchen auskennen müssen.

Präsenzkurs, virtuelle Schulung mit Kursleiter und webbasierte Schulung

• 3 Tage (Präsenzkurs)
• 4 Tage (virtueller Kurs)

Alle Lernenden müssen einen eigenen Laptop mitbringen, der folgende Voraussetzungen erfüllt:

• Windows 7+
• Core i5 oder gleichwertiger Prozessor
• 6 GB (vorzugsweise 8 GB) RAM
• 25 GB unbelegter HDD-Speicherplatz
• Virtuelle Maschinen sind zulässig, sofern mindestens 4 GB oder RAM zugewiesen werden kann

Die Teilnehmenden erhalten ein Lab-Buch und alle erforderlichen Kursmaterialien und Tools. Sie müssen entweder von USB booten können oder VMware Player haben.