ستعلمك شهادة GNFA هذه المهارات

إذا كنت مهتمًا بمعرفة المزيد عن الأمن السيبراني وتحليل الأدلة الجنائية للشبكات، فإن شهادة محلل الأدلة الجنائية للشبكات (GNFA) من GIAC تُعد خيارًا ممتازًا لك.

صُمم برنامج الشهادة هذا لتزويد متخصصي أمن الشبكات بالمعرفة والمهارات اللازمة لإجراء فحوصات باستخدام تحليل الأدلة الجنائية للشبكات.

ما هو اختبار شهادة GIAC GNFA؟

تُعد شهادة محلل الأدلة الجنائية للشبكات (GNFA) من GIAC إحدى أبرز شهادات محللي الأدلة الجنائية، حيث تُثبت قدرة الممارس على إجراء فحوصات تتضمن تحليل الأدلة الجنائية للشبكات. من خلال الحصول على شهادة GNFA، ستُظهر فهمك لأساسيات تحليل الأدلة الجنائية للشبكات، والظروف الطبيعية وغير الطبيعية لبروتوكولات الشبكات الشائعة، والعمليات والأدوات المستخدمة في فحص سجلات الأجهزة والأنظمة، وبروتوكولات الاتصالات اللاسلكية والتشفير.

يغطي اختبار شهادة GIAC GNFA بنية الشبكة، وبروتوكولات الشبكة، والهندسة العكسية لبروتوكولات الشبكة، والتشفير والترميز، وتحليل NetFlow وتصوير الهجمات، وتسجيل أحداث وحوادث الأمان، وأدوات تحليل الشبكة واستخدامها، وتحليل الشبكات اللاسلكية، ووكلاء أمان الشبكة مفتوحة المصدر.

يتكون اختبار GIAC GNFA من 50 إلى 66 سؤالًا من نوع الاختيار من متعدد، ويجب إكماله في غضون ساعتين إلى ثلاث ساعات. لاجتياز اختبار GNFA، يُشترط الحصول على درجة 70%. تُعد شهادة GNFA مثالية لأي شخص لديه خلفية قوية في الأدلة الجنائية الرقمية، ونظم المعلومات، وأمن المعلومات، ويهتم باختراقات شبكات الحاسوب والتحقيقات فيها.

فيما يلي المواضيع التي يغطيها اختبار GNFA:

• بنية الشبكة، وبروتوكولات الشبكة، والهندسة العكسية لبروتوكولات الشبكة

• التشفير والترميز، وتحليل NetFlow وتصوير الهجمات، وتسجيل أحداث وحوادث الأمان

• أدوات تحليل الشبكة واستخدامها، وتحليل الشبكات اللاسلكية، ووكلاء أمان الشبكة مفتوحة المصدر

من يمكنه التقدم لاختبار شهادة GIAC GNFA؟

يمكن لأي متخصص في مجال الأدلة الجنائية الرقمية الحصول على شهادة GIAC GNFA. وهي مفيدة بشكل خاص للفئات التالية:

• من يمتلكون خبرة واسعة في الأدلة الجنائية الرقمية، ونظم المعلومات، وأمن المعلومات، والمهتمين باختراقات شبكات الحاسوب والتحقيقات المتعلقة بها، يُنصح بحضور هذه الورشة.

• أعضاء فرق الاستجابة للحوادث الأمنية

• خبراء الأدلة الجنائية الرقمية

• صائدو التهديدات

• ضباط إنفاذ القانون، والعملاء الفيدراليون، والمحققون

• موظفو مراكز عمليات الأمن السيبراني

• ممارسو ومديرو أمن المعلومات

• مهندسو ومدافعو الشبكات

• متخصصو تكنولوجيا المعلومات

ما ستتعلمه

تغطي شهادة GIAC GNFA (FOR572) أهم المهارات اللازمة للتحقيقات الحديثة، بما في ذلك العديد من حالات الاستخدام المتعلقة باتصالات الشبكات. تستخدم العديد من فرق التحقيق مهارات استباقية في صائدي التهديدات للكشف عن أدلة لحوادث غير معروفة سابقًا، وذلك بالاستعانة بالأدلة المتوفرة والمعلومات الاستخباراتية الجديدة حول التهديدات.

وفي بعض الأحيان، يخوضون مواجهة مباشرة مع المهاجمين، في محاولة لاحتوائهم والقضاء عليهم. يمكنك الحصول على رؤى قيّمة حول نوايا المهاجمين وقدراتهم ونجاحاتهم وإخفاقاتهم من خلال الآثار التي تخلفها اتصالاتهم.

يدرس برنامج التدريب للحصول على شهادة GIAC GNFA ويحلل الاتصالات التي حدثت أو تحدث. فعلى الرغم من بذل المهاجم عن بُعد قصارى جهده، يجب أن يتواصل النظام عبر الشبكة حتى عند اختراقه بواسطة ثغرة أمنية غير قابلة للكشف. وعندما يُخترق نظام حاسوبي دون استخراج البيانات وقنوات التحكم والسيطرة، تنخفض قيمته إلى الصفر.

يركز منهج امتحان شهادة GIAC GNFA على الكفاءة والفعالية، ويغطي الأدوات والتقنيات والعمليات اللازمة لدمج مصادر أدلة الشبكة في تحقيقاتك. سيفهم الطلاب أدلة الشبكة فهمًا شاملًا من خلال تحليل NetFlow وتحليل ملفات pcap وفحص السجلات الإضافية. كما يتناول منهج GNFA الاستفادة من أجهزة البنية التحتية الحالية التي قد تحتوي على أدلة تراكمت على مدى شهور أو سنوات.

ستتمكن من

• استخراج الملفات من عمليات التقاط حزم الشبكة وملفات ذاكرة التخزين المؤقت للوكيل لتحليل البرامج الضارة أو تحديد فقدان البيانات.

• استخراج الملفات من عمليات التقاط حزم الشبكة وملفات ذاكرة التخزين المؤقت للوكيل لتحليل البرامج الضارة أو تحديد فقدان البيانات.

استخراج الملفات من عمليات التقاط حزم الشبكة وملفات ذاكرة التخزين المؤقت للوكيل لتحليل البرامج الضارة أو تحديد فقدان البيانات. - تحديد حوادث الشبكة السابقة باستخدام بيانات NetFlow التاريخية، مما يسمح بتحديد نطاق الحادث بدقة.

• التحقيق في قدرات المهاجمين على التحكم والسيطرة وإجراءاتهم من خلال الهندسة العكسية لبروتوكولات الشبكة المخصصة.

• تحليل حركة مرور SSL/TLS التي التقطها المهاجمون لاكتشاف البيانات التي استخرجوها.

• تعزيز دقة نتائج التحقيق باستخدام بيانات من بروتوكولات الشبكة الشائعة.

• تحليل الأنظمة والمنصات الحالية ضمن بنية الشبكة لتحديد فرص جمع أدلة إضافية.

• التحقيق في أنماط النشاط أو الإجراءات المحددة باستخدام بروتوكولات الشبكة الشائعة.

• دمج بيانات السجلات في عملية التحليل لسد الثغرات المعرفية التي طال انتظارها.

• اكتشاف كيفية اعتراض المهاجمين للاتصالات التي تبدو آمنة باستخدام أدوات التجسس.

• التحقيق في بروتوكولات الشبكة الخاصة لتحديد الإجراءات التي حدثت على نقاط النهاية.

• الكشف عن الأنشطة الخبيثة من خلال تحليل حركة مرور الشبكة اللاسلكية.

• تعلّم كيفية تحسين إعدادات جدار الحماية وأنظمة كشف التسلل أثناء التحقيق لزيادة قيمة المعلومات المُستقاة من سجلاتها وتنبيهاتها.

• طبّق المعرفة التي اكتسبتها خلال الأسبوع في ورشة عمل تطبيقية مكثفة ليوم كامل.

مواضيع دورة GNFA

أدوات التحليل الجنائي للشبكات الأساسية: مراجعة tcpdump وWireshark

تطبيقات التقاط الحزم والبيانات

اعتبارات خاصة بعمليات التحليل الجنائي للشبكات

• أنواع ومصادر أدلة الشبكة
• تحديات وفرص بنية الشبكة للمحققين
• دراسة اعتبارات أمن العمليات (OPSEC) وبصمة الشبكة

تحليل بروتوكولات الشبكة

• بروتوكول نقل النص التشعبي (HTTP)
• خدمة أسماء النطاقات (DNS)
• بروتوكول نقل الملفات (FTP)
• بروتوكول كتلة رسائل الخادم (SMB) وبروتوكولات مايكروسوفت ذات الصلة
• بروتوكول نقل البريد البسيط (SMTP)

أدوات التحليل الجنائي التجارية للشبكات الأدوات والمكتبات الآلية

NetFlow

• مقدمة
• أساليب جمع البيانات
• أدوات NetFlow مفتوحة المصدر

الشبكات اللاسلكية

• التقاط حركة البيانات اللاسلكية
• الأدلة الجنائية المفيدة من حركة البيانات اللاسلكية
• أساليب الهجوم الشائعة والكشف عنها

بيانات السجلات لدعم فحوصات الشبكة

• سجل النظام (Syslog)
• إعادة توجيه أحداث مايكروسوفت ويندوز
• سجلات خادم HTTP
• جدران الحماية، وأنظمة كشف التسلل (IDS)، ومنصات مراقبة أمن الشبكة (NSM)
• جمع السجلات وتجميعها وتحليلها
• فحص خادم وكيل الويب

التشفير

• بروتوكول طبقة المقابس الآمنة (SSL) وبروتوكول أمان طبقة النقل (TLS)
• تحليل عملاء TLS دون اعتراض
• مقدمة
• التطفل في المنتصف
• بروتوكول طبقة المقابس الآمنة (SSL) وبروتوكول أمان طبقة النقل (TLS)

تحليل الحزم المتعمق

• الهندسة العكسية لبروتوكولات الشبكة
• إعادة بناء الحمولة

كلمة أخيرة

سواء كنت مستشارًا تساعد العملاء، أو متخصصًا في إنفاذ القانون يساعد ضحايا الجرائم الإلكترونية ويلاحق الجناة، أو خبيرًا في الطب الشرعي الرقمي، أو عضوًا في فريق صائدي التهديدات، فإن دورة شهادة GIAC GNFA توفر لك خبرة عملية في سيناريوهات واقعية تساعدك على تطوير مسارك المهني.

إذا كنت ترغب في التقدم لامتحان شهادة GIAC GNFA، فإن CBT Proxy تساعدك على اجتياز الامتحان من المحاولة الأولى. لمعرفة المزيد عن امتحان GNFA، انقر على زر الدردشة أدناه، وسيتواصل معك أحد مستشارينا.