네트워크 트래픽 분석

정교한 공격자들은 피해자의 네트워크에서 장기간 탐지되지 않을 수 있습니다. 공격자는 숙련된 네트워크 분석가만이 탐지 방법을 알고 있는 합법적인 트래픽과 자신의 트래픽을 혼합할 수 있습니다. 이 과정에서는 악성 네트워크 활동을 식별하는 방법을 알려줍니다.

이 과정에서는 네트워크 프로토콜, 네트워크 아키텍처, 침입 감지 시스템, 네트워크 트래픽 캡처, 트래픽 분석에 대한 개요를 제공합니다. 학습자는 네트워크 모니터링의 유형과 캡처된 네트워크 트래픽을 분석하는 데 일반적으로 사용되는 도구를 검토할 수 있습니다. 또한 이 과정에서는 봇넷 조사에 가장 적합한 기법과 네트워크 모니터링에서 허니팟을 사용하는 방법에 대해서도 살펴봅니다.

이 과정에는 기술 개념을 보강하기 위한 강의와 실무형 실습 세션이 포함되어 있습니다.

선행 조건: TCP/IP, Windows, UNIX 플랫폼에 대한 기본적인 이해. 보안 용어에 익숙하고 Wireshark에 대한 실무 지식을 갖추는 것도 좋습니다.

이 강좌를 이수한 학습자는 다음을 수행할 수 있습니다.

• 네트워크 모니터링 및 이슈 대응 프로세스, 그리고 이러한 프로세스가 오늘날의 네트워크 환경에서 중요한 이유를 이해
• 통계, 연결, 전체 콘텐츠, 이벤트 모니터링, 도구의 장단점 논의
• Snort를 사용하여 이벤트 기반 모니터링 수행
• Snort 규칙 구조 및 커스텀 규칙 생성을 통해 네트워크 트래픽 최소화
• Sguil 프런트엔드를 사용하여 Snort 알림 검토

네트워크, 네트워크 트래픽, 네트워크 트래픽 분석, 네트워크 침입 조사를 이해해야 하는 정보 기술 및 보안 직원, 기업 조사 담당자, 기타 직원

오프라인, 온라인 강사 주도형 교육, 웹 기반 교육

• 3일(대면 전달)
• 4일(온라인 전달)

수강생은 다음 사양을 충족하는 노트북을 지참해야 합니다.

• Windows 7 이상
• Core i5 또는 호환 프로세서
• RAM 6GB(8GB 권장)
• 25GB 여유 HDD 공간
• 가상 머신을 사용하는 경우 최소 4GB RAM 할당 필요

실습 서적과 모든 필수 수업 자료 및 도구가 지급되며, 수강생은 USB로 부팅하거나 VMware Player를 사용할 수 있어야 합니다.