網路安全行為分析師

時數與費用

時數:3天 (9:00~17:00 ,每天7小時)
費用:NT$21,000 (市場推廣價NT$19,800)
點數:5
講師:林銘鴻 Sky Lin

查詢開課時間

課程日期定價市場推廣價報名連結

教材

全智網自製教材、單機電腦環境 Lab實作平台。

課程目標

網路數據包分析 (NSBA) 課程從基本的網路基本概念。從網路方法論開始,本課程將帶領進入使用必要的軟體工具,分析網路數據包流量,以進行入侵和威脅檢測,網路防禦,並識別攻擊者的攻擊性操作與行為.

學員將體驗使用 Wireshark 理解 TCP/IP 通信中的狀態。在課程結束後,所有參與者都將學習如何有效使用 Wireshark 來分析和解決網路性能問題的實作知識,並將利用威脅情報來應用工具和培養預測情資的能力.

適合對象

1.具備 TCP/IP 網路協定或有興趣者
2.從事資訊網路管理相關人員
3.對窺探網路行為與攻擊有興趣者
4.安全運營商及網絡安全從業人員

預備知識

網路基礎架構與網路服務,並具備CCNA、Network+、Security+認證資格者佳

課程特色

網路數據包分析 (NSBA) 課程從基本的網絡基本概念。從網路方法論開始,本課程將帶領進入使用必要的軟體工具,分析網路數據包流量,以進行入侵和威脅檢測,網路防禦,並識別攻擊者的攻擊性操作與行為.

學員將體驗使用Wireshark理解TCP/IP通信中的狀態。在課程結束後,所有參與者都將學習如何有效使用Wireshark來分析和解決網路性能問題的實作知識,並將利用威脅情報來應用工具和培養預測情資的能力.

 

享有免費重聽服務:課後一年內同一版本免費重聽一次,重聽不提供餐點及 Lab 實作

成立班級群組討論、及網路考照FB社團:

確定開班時即成立包班群組及邀請加入網路考照社團,隨時線上討論及經驗分享,並定期提供原廠訊息及傳遞最新網路news。

課程內容

  1. 網路封包及分析的基礎知識介紹
  2. 瞭解即時網路流量,或是利用情蒐並分析惡意來源
  3. 應用Wireshark專家系統了解流量問題、應用著色規則進行有效的分析
  4. 基於TCP/IP資料流特性,解決可能的故障通訊並說明攻擊、漏洞和防禦方法的演示
  5. 常見的ARP封包、DNS、HTTP、HTTP、POP3、IMAP、SMTP、FTP的行為模式
  6. 理解HTTP、HTTPS之正常與異常封包行為分析
  7. 能瞭解網站是否遭遇SQL-Injection攻擊、Buffer Overflow攻擊,並分析攻擊來源
  8. 各種網路Spoofing的差異、包括ARP Spoofing、DNS Spoofing等
  9. 瞭解惡意巨集(Emotet、TrickBot等)封包行為分析
  10. 分析及克服可能存在偏見與不精確的原因

考試資訊

考試:120 分鐘 100題認證筆試 (單、複選題),安排在課程第三天下午進行考試

考試分數及格者,AIN 會頒發 NSBA – Network Security Behavior Analyst 證書

備註事項