Network Traffic Analysis

Raffinierte Angreifer können im Netzwerk eines Opfers für einen längeren Zeitraum unentdeckt bleiben. Angreifer können ihren Traffic mit legitimem Traffic vermischen, den nur erfahrene Netzwerkanalysten erkennen können. In diesem Kurs lernen Sie, wie Sie schädliche Netzwerkaktivitäten identifizieren können.

Der Kurs bietet einen Überblick über Netzwerkprotokolle, Netzwerkarchitektur, Intrusion Detection Systems, die Erfassung des Netzwerkverkehrs und Traffic-Analyse. Die Lernenden können die Arten der Netzwerküberwachung und die häufig verwendeten Tools zur Analyse des erfassten Netzwerkverkehrs kennenlernen. Außerdem lernen Sie die besten Techniken für die Untersuchung von Botnets kennen und erfahren, wie Honeypots für das Netzwerkmonitoring genutzt werden können.

Der Kurs umfasst Vorträge und praxisorientierte Lab-Sitzungen, um technische Konzepte zu vertiefen.

Voraussetzungen: Grundlegende Kenntnisse von TCP/IP-, Windows- und UNIX-Plattformen. Grundkenntnisse in der Sicherheitsterminologie und Wireshark-Kenntnisse werden empfohlen.

Nach Abschluss des Kurses sollten die Lernenden Folgendes können:

• Hier erfahren Sie mehr über die Prozesse zur Netzwerküberwachung und zur Reaktion auf Vorfälle und warum diese in heutigen Netzwerkumgebungen so wichtig sind
• Besprechen Sie die Vor- und Nachteile von Statistik, Zusammenhängen, vollständigen Inhalten, Ereignisüberwachung und Tools.
• Ereignisbasiertes Monitoring mit Snort durchführen
• Minimieren Sie den Netzwerkverkehr mit der Struktur der Snort-Regel und der Erstellung benutzerdefinierter Regeln
• Überprüfen Sie Snort-Benachrichtigungen mit dem Sguil-Frontend

Mitarbeiter der Informationstechnik und Sicherheit, Ermittler in Unternehmen und andere Mitarbeiter, die sich mit Netzwerken, Netzwerkverkehr, Netzwerkverkehrsanalysen und Netzwerkuntersuchungen auskennen müssen.

Präsenzschulungen, virtuelle Präsenzschulungen und webbasierte Schulungen

• 3 Tage (persönliche Zustellung)
• 4 Tage (virtuelle Lieferung)

Alle Schüler und Studenten müssen einen eigenen Laptop mitbringen, der folgende Voraussetzungen erfüllt:

• Windows 7+
• Core i5 oder gleichwertiger Prozessor
• 6 GB (vorzugsweise 8 GB) RAM
• 25 GB freier HDD-Speicherplatz
• Virtuelle Maschinen sind zulässig, sofern mindestens 4 GB RAM zugewiesen werden können

Die Lernenden erhalten ein Lab-Buch sowie alle erforderlichen Kursmaterialien und Tools und müssen entweder über USB starten oder den VMware-Player haben.