Network Traffic Analysis

Raffinierte Angreifer können über einen längeren Zeitraum unerkannt im Netzwerk des Opfers bleiben. Angreifer können ihren Traffic mit legitimem Traffic kombinieren, den nur qualifizierte Netzwerkanalysten erkennen können. In diesem Kurs lernen Sie, wie Sie schädliche Netzwerkaktivitäten erkennen.

Der Kurs bietet einen Überblick über Netzwerkprotokolle, Netzwerkarchitektur, Intrusion Detection Systems, Netzwerkverkehrserfassung und Trafficanalyse. Die Lernenden können sich die Arten der Netzwerküberwachung und die häufig verwendeten Tools zur Analyse des erfassten Netzwerkverkehrs ansehen. Außerdem werden die besten Techniken zur Untersuchung von Botnets und die Verwendung von Honeypots beim Netzwerkmonitoring erläutert.

Der Kurs umfasst Vorträge und praxisorientierte Lab-Sitzungen, um technische Konzepte zu vertiefen.

Voraussetzungen: Grundlegendes Verständnis von TCP/IP-, Windows- und UNIX-Plattformen Vertrautheit mit der Sicherheitsterminologie und Kenntnissen von Wireshark werden ebenfalls empfohlen.

Nach Abschluss des Kurses sollten die Lernenden Folgendes können:

• Die Prozesse für Netzwerkmonitoring und Vorfallreaktion verstehen und verstehen, warum sie in der heutigen Netzwerkumgebung so wichtig sind
• Besprechen Sie die Vor- und Nachteile von statistischen Daten, Verbindungen, vollständigen Inhalten, Ereignisüberwachung und Tools.
• Ereignisbasierte Überwachung mit Snort durchführen
• Netzwerkverkehr mit der Snort-Regelstruktur und der Erstellung benutzerdefinierter Regeln minimieren
• Snort-Benachrichtigungen mithilfe des Sguil-Frontends überprüfen

Mitarbeiter der Informationstechnik und Sicherheit, Ermittler in Unternehmen und andere Mitarbeiter, die sich mit Netzwerken, Netzwerkverkehr, Netzwerkverkehrsanalysen und Netzwerkuntersuchungen auskennen müssen.

Präsenzschulungen, virtuelle Präsenzschulungen und webbasierte Schulungen

• 3 Tage (Präsenzkurs)
• 4 Tage (virtueller Kurs)

Alle Lernenden müssen einen eigenen Laptop mitbringen, der folgende Voraussetzungen erfüllt:

• Windows 7+
• Core i5 oder gleichwertiger Prozessor
• 6 GB (vorzugsweise 8 GB) RAM
• 25 GB freier HDD-Speicherplatz
• Virtuelle Maschinen sind zulässig, sofern mindestens 4 GB oder RAM zugewiesen werden kann

Die Teilnehmer erhalten ein Lab-Buch sowie alle erforderlichen Kursmaterialien und Tools und müssen entweder über USB starten oder VMware Player verwenden können.