Network Traffic Analysis

Los atacantes sofisticados pueden pasar desapercibidos en la red de la víctima durante un período prolongado. Los atacantes pueden combinar su tráfico con tráfico legítimo que solo los analistas de redes capacitados saben detectar. En este curso, se enseña a identificar actividad de red maliciosa.

El curso proporciona una descripción general de los protocolos de red, la arquitectura de la red, los sistemas de detección de intrusiones, la captura y el análisis del tráfico de la red. Los estudiantes podrán revisar los tipos de supervisión de red y las herramientas de uso general para analizar el tráfico de red capturado. También se exploran las mejores técnicas para investigar botnets y cómo usar honeypots en la supervisión de redes.

El curso incluye clases y sesiones de lab prácticas para reforzar los conceptos técnicos.

Requisitos: Conocimientos básicos sobre las plataformas TCP/IP, Windows y UNIX Además, se recomienda tener experiencia con la terminología de seguridad y tener conocimientos prácticos de Wireshark.

Después de completar el curso, los alumnos deberían poder hacer lo siguiente:

• Comprender los procesos de supervisión de la red y de respuesta ante incidentes, y por qué son fundamentales en los entornos de red actuales
• Analizar los pros y los contras de las estadísticas, la conexión, el contenido completo, la supervisión de eventos y las herramientas
• Realizar supervisión basada en eventos con Snort
• Minimiza el tráfico de red con la estructura de reglas de Snort y la creación de reglas personalizadas
• Revisar las alertas de Snort con la interfaz de Sguil.

Personal de seguridad y tecnología de la información, investigadores corporativos y otros miembros del personal que necesitan comprender las redes, el tráfico de red, el análisis del tráfico de red y las investigaciones de intrusión de red.

Capacitación virtual dictada por un instructor, en el aula y basada en la Web

• 3 días (entrega en persona)
• 4 días (entrega virtual)

Los estudiantes deben traer sus propias laptops que cumplan con las siguientes especificaciones:

• Windows 7 o posterior
• Procesador Core i5 o equivalente
• 6 GB (preferentemente 8 GB) de RAM
• 25 GB de espacio en HDD libre
• Se aceptan máquinas virtuales, siempre y cuando se asignen al menos 4 GB de RAM.

Los alumnos recibirán un libro del lab y todo el material y las herramientas de clase necesarios. Además, deben poder iniciar el dispositivo desde una unidad USB o tener el reproductor de VMware.