Network Traffic Analysis

Penyerang yang ulung bisa tidak terdeteksi dalam jaringan korban untuk waktu yang lama. Penyerang dapat memadukan traffic mereka dengan traffic sah yang hanya dapat dideteksi oleh analis jaringan terampil. Kursus ini menjelaskan cara mengidentifikasi aktivitas jaringan yang berbahaya.

Kursus ini menyediakan ringkasan tentang protokol jaringan, arsitektur jaringan, sistem deteksi penyusupan, penangkapan traffic jaringan, dan analisis traffic. Peserta dapat meninjau jenis pemantauan jaringan dan alat yang biasa digunakan untuk menganalisis traffic jaringan yang tertangkap. Kursus ini juga mengeksplorasi teknik terbaik untuk menyelidiki botnet dan cara menggunakan honeypot dalam pemantauan jaringan.

Kursus ini mencakup kuliah dan sesi lab interaktif untuk memperkuat konsep teknis.

Prasyarat: Pemahaman dasar tentang platform TCP/IP, Windows, dan UNIX. Disarankan juga memahami terminologi keamanan dan pengetahuan kerja tentang Wireshark.

Setelah menyelesaikan kursus ini, peserta diharapkan bisa:

• Memahami proses pemantauan jaringan dan respons insiden, dan mengapa hal ini penting dalam lingkungan jaringan saat ini
• Mendiskusikan kelebihan dan kekurangan statistik, koneksi, konten lengkap, pemantauan acara, dan alat
• Melakukan pemantauan berbasis peristiwa menggunakan Snort
• Meminimalkan traffic jaringan dengan struktur aturan Snort dan pembuatan aturan kustom
• Meninjau pemberitahuan Snort menggunakan front end Sguil

Staf keamanan dan teknologi informasi, penyelidik perusahaan, dan anggota staf lainnya yang perlu memahami jaringan, traffic jaringan, analisis traffic jaringan, dan investigasi penyusupan jaringan.

Pelatihan dalam kelas, pelatihan virtual yang dipandu instruktur, dan pelatihan berbasis web

• 3 hari (pengiriman secara langsung)
• 4 hari (pengiriman virtual)

Siswa wajib membawa laptop sendiri yang memenuhi spesifikasi berikut:

• Windows 7+
• Core i5 atau prosesor yang setara
• RAM 6 GB (direkomendasikan 8 GB)
• 25 GB ruang HDD kosong
• Virtual machine dapat diterima asalkan setidaknya 4 GB RAM dapat dialokasikan

Peserta akan menerima buku lab serta semua alat dan materi kelas yang diperlukan, serta harus dapat melakukan booting dari USB atau memiliki VMware Player.