Menu

Analiza ruchu sieciowego

13-12-2021 16-12-2021 Online
Cena netto szkolenie on-line: 4200
13-12-2021 16-12-2021 Warszawa
Cena netto szkolenie Warszawa: 4600

Kategoria:

czas trwania: 4 dni

Adresaci szkolenia

Ten kurs jest przeznaczony dla specjalistów zajmujących się informatyką śledczą oraz osób, chcących uzupełnić swoją wiedzę z bezpieczeństwa systemów informatycznych.

Od uczestników szkolenia wymagana jest ogólna wiedza z zakresu etycznego hackingu/sposobu dokonywania włamań do systemów informatycznych.

Szkolenie jest warsztatowe, oparte o ćwiczenia, analizę przypadków, pracę w dynamicznym środowisku.

Program

  1. Podstawy funkcjonowania sieci (protokoły sieciowe, mechanizmy sieciowe, zasady adresacji)
  • Model OSI/ISO i TCP/IP,
  • Protokoły warstwy II modelu OSI – ARP
  • Protokoły routingu w sieci (RIP, OSPF, BGP, E/IGRP)
  • Adresacja IP v4 i IP v6 (klasy adresacji, maski)
  1. Konfiguracja urządzeń sieciowych pod kątem monitorowania i analizy ruchu sieciowego
  • Konfiguracja karty sieciowej do analizy ruchu w sieci
  • Konfiguracja przełącznika do analizy ruchu w sieci
  • Omówienie działania aplikacji webowych i ich architektury
  1. Bezpieczeństwo w sieci, luki w zabezpieczeniach sieci, ataki na sieć
  • Aspekty prawne
  • Ataki na infrastrukturę sieciową i aplikacje webowe:
  • Wstęp teoretyczny do anatomii ataku – krok po kroku w formie prezentacji
  • Omówienie teoretyczne podstawowych ataków na aplikacje webowe i systemy operacyjne
  • Ataki w praktyce.
  1. Zagadnienia kontroli ruchu sieciowego, narzędzia w analizie ruchu sieciowego (Linux, Windows)
  • Budowa systemu operacyjnego (pod kątem obsługi połączeń sieciowych)
  • Narzędzia do analizy ruchu sieciowego
    • Linux
    • Windows
  1. Pakiety sieciowe i ich przechwytywanie
  • Szczegółowe omówienie ramki IP v.4
  • Szczegółowe omówienie ramki TCP i UDP
  • Przechwytywanie pakietów http i https, SMB
  1. Ekstrakcja plików z sieciowych pakietów (pobranie danych z sieci), pliki proxy cache
  • Metody ekstrakcji
  • Narzędzia do ekstrakcji
  • Pliki proxy cache
  1. Logi systemowe
  • Analiza logów systemowych i logów serwera aplikacyjnego Apache/Nginx z wykorzystanie narzędzia GoAccess, do wyciągnięcia statystyk oraz detalicznych danych.
  1. Praca z WireShark.
  • Wprowadzenie do działania protokołów sieciowych w formie warsztatów (analiza plików pcap nagranego ruchu na WireShark i tcpdump)
  • Preamble: wprowadzenie do narzędzia Wireshark
  • Analiza pakietów dla różnych protokołów sieciowych
    • Basic: TCP, UDP, FTP, http, HTTPS, SMB
    • Średnio-zaawansowane: USB raw, USB with Linux encryption, IPSec. 
    • Zaawansowane: Wirusy – slammer, dns remote shell. Crack Traces – teardrop, etc.

Szkolenie obejmuje wykład teoretyczny, ćwiczenia, warsztaty – laboratorium 

Informacje organizacyjne

Zapewniamy przy szkoleniach stacjonarnych:

  • komfortowe, duże, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta, 
  • sprzęt komputerowy niezbędny do realizacji szkolenia (laptopy)
  • przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
  • lunch: dwudaniowy obiad.

Więcej informacji >>>

Informacje organizacyjne szkolenia on-line

  • zapewniamy dostęp do platformy  do komunikacji audio/wideo MS TEAMS
  • uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.
  • środowisko szkoleniowe przygotowane przez trenerów CTS, będzie dostępne poprzez połączenie zdalne.
13-12-2021 16-12-2021 Online
Cena netto szkolenie on-line: 4200
13-12-2021 16-12-2021 Warszawa
Cena netto szkolenie Warszawa: 4600