إذا كنت مهتمًا بمعرفة المزيد عن الأمن السيبراني والطب الشرعي للشبكات ، يمكن أن تكون شهادة المحلل الجنائي لشبكة GIAC (GNFA) خيارًا ممتازًا لك.
تم تصميم برنامج الشهادة هذا لتزويد المتخصصين في أمن الشبكات بالمعرفة والمهارات اللازمة لإجراء الاختبارات باستخدام تحليل الأداة الشرعي للشبكة.
ما هو اختبار شهادة GIAC GNFA؟
تعد شهادة محلل الطب الشرعي لشبكة GIAC (GNFA) واحدة من شهادات محللي الطب الشرعي الرائدة ، والتي تثبت صحة قدرة الممارس على إجراء الفحوصات التي تتضمن أدوات الطب الشرعي للشبكة. من خلال الحصول على شهادة GNFA ، ستظهر فهمك لأساسيات التحليل الجنائي للشبكة ، والظروف العادية وغير الطبيعية لبروتوكولات الشبكات والعمليات والأدوات الشائعة لفحص سجلات الجهاز والنظام ، والاتصالات اللاسلكية وبروتوكولات التشفير.
يغطي اختبار شهادة GIAC GNFA هندسة الشبكة وبروتوكولات الشبكة والهندسة العكسية لبروتوكول الشبكة والتشفير والتشفير وتحليل NetFlow وتصور الهجوم وتسجيل أحداث الأمان والحوادث وأدوات تحليل الشبكة واستخدامها وتحليل الشبكة اللاسلكية ووكلاء أمان الشبكة مفتوح المصدر .
يتكون اختبار GIAC GNFA من 50-66 سؤال اختيار من متعدد ويجب إكماله في غضون 2-3 ساعات. لاجتياز اختبار GNFA ، يلزم الحصول على درجة نجاح تبلغ 70٪. تعتبر شهادة GNFA مثالية لأي شخص لديه خلفية قوية في الطب الشرعي للكمبيوتر وأنظمة المعلومات وأمن المعلومات المهتم بالتطفل على شبكة الكمبيوتر والتحقيقات.
فيما يلي الموضوعات التي يتم تناولها في اختبار GNFA:
- هندسة الشبكة وبروتوكولات الشبكة والهندسة العكسية لبروتوكول الشبكة
- التشفير والتشفير ، وتحليل NetFlow وتصور الهجوم ، وتسجيل الأحداث الأمنية وتسجيل الحوادث
- أدوات تحليل الشبكة واستخدامها ، وتحليل الشبكة اللاسلكية ، ووكلاء أمان الشبكة مفتوح المصدر
من يمكنه الحصول على شهادة GIAC GNFA؟
يمكن لأي متخصص في الطب الشرعي للشبكة الحصول على شهادة GIAC GNFA. إنه مفيد بشكل خاص لـ:
- يجب على أولئك الذين لديهم خلفية قوية في الطب الشرعي للكمبيوتر وأنظمة المعلومات وأمن المعلومات والمهتمين بالتطفل على شبكة الكمبيوتر والتحقيقات حضور ورشة العمل هذه.
- أعضاء فريق الاستجابة للحوادث
- الطب الشرعي
- صيادو التهديد
- ضباط إنفاذ القانون والوكلاء الفيدراليون والمحققون
- أفراد شركة نفط الجنوب
- ممارسي ومديري أمن المعلومات
- مدافعون عن الشبكات ومهندسون
- متخصصو تكنولوجيا المعلومات
ماذا ستتعلم
تغطي شهادة GIAC GNFA (FOR572) المهارات الأكثر أهمية لتحقيقات اليوم ، بما في ذلك العديد من حالات الاستخدام التي تدور حول اتصالات الشبكة. تستخدم العديد من فرق التحقيق مهارات استباقية في البحث عن التهديدات للكشف عن أدلة على حوادث لم تكن معروفة من قبل باستخدام الأدلة الموجودة والمعلومات الاستخباراتية الخاصة بالتهديدات المكتسبة حديثًا.
يدخلون أحيانًا في قتال في الوقت الفعلي مع مهاجم ، في محاولة لاحتوائهم والقضاء عليهم. يمكنك اكتساب نظرة ثاقبة لا تقدر بثمن حول نوايا المهاجمين وقدراتهم ونجاحاتهم وإخفاقاتهم من خلال القطع الأثرية التي خلفتها اتصالاتهم.
يفحص البرنامج التدريبي لشهادة GIAC GNFA ويصف الاتصالات التي حدثت أو تحدث. على الرغم من أفضل الجهود التي يبذلها المهاجم عن بُعد ، يجب على النظام الاتصال عبر شبكة حتى عندما يؤدي استغلال غير قابل للكشف إلى اختراقها. عندما يتم اختراق نظام الكمبيوتر دون استخراج البيانات وقنوات القيادة والتحكم ، تنخفض قيمته إلى الصفر.
تركز دورة اختبار شهادة GIAC GNFA على الكفاءة والفعالية وتغطي الأدوات والتكنولوجيا والعمليات المطلوبة لدمج مصادر أدلة الشبكة في تحقيقاتك. سوف يفهم الطلاب أدلة الشبكة بشكل شامل من خلال تحليل NetFlow وتحليل pcap وفحص السجل الإضافي. أيضًا ، تتحدث دورة GNFA عن الاستفادة من أجهزة البنية التحتية الحالية التي قد يكون لها شهور أو سنوات من الأدلة.
ستكون قادرا على
- استخراج الملفات من حزم الشبكة وملفات التخزين المؤقت للوكيل لتحليل البرامج الضارة أو تحديد فقدان البيانات.
- تحديد حوادث الشبكة السابقة باستخدام بيانات NetFlow التاريخية ، والتي تتيح تحديد نطاق دقيق للحوادث.
- التحقيق في قدرات وإجراءات القيادة والسيطرة للمهاجم عن طريق الهندسة العكسية لبروتوكولات الشبكة المخصصة.
- تحليل حركة مرور SSL / TLS التي تم التقاطها بواسطة المهاجمين لاكتشاف البيانات التي استخرجوها.
- زيادة دقة نتائج التحقيق باستخدام بيانات من بروتوكولات الشبكة النموذجية.
- تحليل الأنظمة والأنظمة الموجودة داخل بنية الشبكة لتحديد فرص جمع أدلة إضافية.
- التحقيق في أنماط النشاط أو الإجراءات المحددة باستخدام بروتوكولات الشبكة الشائعة.
- دمج بيانات السجل في عملية التحليل لملء الفجوات المعرفية التي فات موعد استحقاقها طويلاً.
- اكتشف كيف يعترض المهاجمون الاتصالات التي تبدو آمنة باستخدام أدوات التدخل في الوسط.
- التحقيق في بروتوكولات الشبكة الخاصة لتحديد الإجراءات التي حدثت على نقاط النهاية.
- كشف النشاط الخبيث عن طريق تحليل حركة مرور الشبكة اللاسلكية.
- تعرف على كيفية تحسين تكوينات جدار الحماية وأنظمة كشف التسلل أثناء التحقيق لزيادة قيمة الاستخبارات لسجلاتهم وتنبيهاتهم.
- استفد من المعرفة التي اكتسبتها على مدار الأسبوع في مختبر تتويجا ليوم كامل.
موضوعات دورة GNFA
** أدوات التحليل الجنائي للشبكة التأسيسية: tcpdump و Wireshark التنشيطي **
** تطبيقات التقاط الحزم والبيانات **
** اعتبارات فريدة لعمليات الطب الشرعي التي تركز على الشبكة **
- أنواع ومصادر الأدلة الشبكية
- تحديات وفرص معمارية الشبكات للمحققين
- التحقيق في اعتبارات OPSEC والبصمة
** تحليل بروتوكول الشبكة **
- بروتوكول نقل النص الفائق (HTTP)
- خدمة اسم المجال (DNS)
- بروتوكول نقل الملفات (FTP)
- Server Message Block (SMB) وبروتوكولات Microsoft ذات الصلة
- بروتوكول نقل البريد البسيط (SMTP)
** أدوات ا لطب الشرعي للشبكة التجارية ** ** أدوات ومكتبات آلية **
** نت فلو **
- مقدمة
- مناهج التحصيل
- أدوات NetFlow مفتوحة المصدر
** شبكة لاسلكية **
- التقاط حركة المرور اللاسلكية
- أدوات جنائية مفيدة من حركة الاتصالات اللاسلكية
- طرق الهجوم والاكتشاف الشائعة
** تسجيل البيانات لاستكمال فحوصات الشبكة **
- سجل النظام
- إعادة توجيه أحداث Microsoft Windows
- سجلات خادم HTTP
- جدران الحماية وأنظمة كشف التسلل (IDSes) ومنصات مراقبة أمن الشبكات (NSM)
- جمع السجلات وتجميعها وتحليلها
- فحص خادم وكيل الويب
** التشفير **
- طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS)
- التنميط لعملاء TLS دون اعتراض
- مقدمة
- الدجال في الوسط
- طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS)
** عمل الحزمة العميقة **
- الهندسة العكسية لبروتوكول الشبكة
- إعادة بناء الحمولة
الكلمات الأخيرة
سواء كنت مستشارًا يساعد العملاء ، أو متخصصي إنفاذ القانون الذين يساعدون ضحايا الجرائم الإلكترونية وملاحقة المخالفين ، أو ممارسًا في الطب الشرعي ، أو عضوًا في فريق صائدي التهديدات ، فإن دورة شهادة GIAC GNFA توفر خبرة عملية مع سيناريوهات العالم الحقيقي سيساعدك ذلك على التقدم في حياتك المهنية.
إذا كنت ترغب في إجراء اختبار شهادة GIAC GNFA ، فيمكن أن يساعدك CBT Proxy في اجتياز الاختبار في محاولتك الأولى. لمعرفة المزيد حول اختبار GNFA ، انقر فوق زر الدردشة أدناه ، وسيتصل بك أحد مستشارينا.