توضیح دوره فارنزیک شبکه (Network Forensic)
دوره فارنزیک شبکه، به بررسی روش های فارنزیک شبکه می پردازد. این دوره به جمع آوری اطلاعات شبکه از قبیل سوئیچ، روتر، فایروال، IDS، IPS و تجزیه و تحلیل اطلاعات جمع آوری شده بخشی از مطالب این دوره می باشد.
در دوره فارنزیک شبکه افراد با راه اندازی پروتکل های مختلف مانند Netflow و تجزیه و تحلیل ترافیک آن ها آشنا می شوند. در این دوره به افراد آموزش داده میشود که چگونه پروتکل های مختلف از قبیل .../http/SMB/SNTP/FTP را فارنزیک کنند.
برای کسب اطلاعات بیشتر درباره زمان برگزاری دوره فارنزیک شبکه و یا سایر دوره های امنیت با کارشناسان نورانت تماس حاصل فرمایید.
پیش نیاز دوره
- آشنایی کامل با مفاهیم بنیادی شبکه
- آشنایی کامل با پیکربندی تجهیزات تحت شبکه (Firewall/ switch/ Router)
- دوره هکر قانونمند
- دوره بازرس قانونی جرایم رایانه ای
مخاطبین دوره
- کارشناسان مرکز عملیات امنیت (SOC)
- کارشناسان واحد پاسخگویی به حوادث (IR)
- افراد علاقمند به گرایش فارنزیک
- نفوذگرهای حرفه ای (جهت پاک کردن رد پا)
سرفصل دوره
بخش اول: استخراج شواهد و مدارک از ترافیک شبکه
- استفاده از وب پروکسی
- بررسی باگ های وب پروکسی
- حل پرونده با استفاده از لاگ ها
- ابزارهای مقدماتی فارنزیک شبکه
- کارکردن با TCP dump
- کارکردن با Wireshark
- انواع شواهد و مدارک برای فارنزیک شبکه
بخش دوم: تجزیه و تحلیل لاگ های شبکه
- بررسی پروتکل MTTP
- بررسی پروتکل DNS
- راه اندازی Network security Monitoring (nsm)
- استفاده از Zeek برای فارنزیک
- راه اندازی Syslog با ELK
بخش سوم: پروتکل Netflow و پروتکل های دیگر
- آشنایی با پروتکل Netflow
- طراحی Netflow برای ذخیره سازی راگ ها
- استفاده از Netflow برای فارنزیک
- تجزیه و تحلیل Netflow با Sof – ELK
- بررسی فارنزیک پروتکل SMB
- فارنزیک پروتکل FTP
بخش چهارم : راه اندازی و بررسی FPC
- فارنزیک SMTP
- راه اندازی Full Packet Capture
- بررسی لاگ ها Full Packet Capture
- فارنزیک شبکه های Wireless
- پیکربندی Moloch
بخش پنجم: مهندسی معکوس پروتکل های شبکه و بررسی ترافیک رمزنگاری
- فارنزیک SSL , TLS
- مهندسی معکوس پروتکل ها برای کشف شواهد
- هوش تهدید و OPSEC
- نقشه کلی فارنزیک شبکه
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
بازرس قانونی جرائم رایانه ای
دوره بازرس قانون جرائم رایانه ای برای افرادی مناسب می باشد که بخواهند استفاده از شواهد و مدارک دیجیتالی یک نظریه را اثبات و یا رد کنند.
ویندوز فارنزیک
دوره ویندوز فارنزیک، به افراد فارنزیک بر روی سیستم عامل ویندوز را آموزش می دهد. در دوره ویندوز فارنزیک افراد با جمع آوری شواهد و مدارک از بخش های مختلف سیستم عامل ویندوز آشنا می شوند.
مموری فارنزیک
دوره مموری فارنزیک به افراد فارنزیک بر روی حافظه موقت (RAM) را آموزش می دهد. در دوره مموری فارنزیک افراد با جمع آوری شواهد و مدارک از RAM می توانند به اطلاعات دسترسی پیدا کنند که در هیچ کجای سیستم یافت نمیشود.
