La certificación GNFA le enseñará estas habilidades

Si le interesa aprender más sobre ciberseguridad y análisis forense de redes, la certificación GIAC de Analista Forense de Redes (GNFA) puede ser una excelente opción.

Este programa de certificación está diseñado para dotar a los profesionales de la seguridad de redes de los conocimientos y las habilidades necesarios para realizar exámenes que emplean el análisis de artefactos forenses de red.

¿Qué es el examen de certificación GIAC GNFA?

La certificación GIAC de Analista Forense de Redes (GNFA) es una de las principales certificaciones de analista forense, que valida la capacidad de un profesional para realizar exámenes que involucran artefactos forenses de red. Al obtener la certificación GNFA, demostrará su comprensión de los fundamentos del análisis forense de redes, las condiciones normales y anormales de los protocolos de red comunes, los procesos y herramientas para examinar registros de dispositivos y sistemas, y los protocolos de comunicación inalámbrica y cifrado.

El examen de certificación GIAC GNFA abarca arquitectura de red, protocolos de red e ingeniería inversa de protocolos de red, cifrado y codificación, análisis de NetFlow y visualización de ataques, registro de eventos e incidentes de seguridad, herramientas y uso de análisis de red, análisis de redes inalámbricas y proxies de seguridad de red de código abierto.

El examen GIAC GNFA consta de 50 a 66 preguntas de opción múltiple y debe completarse en un plazo de 2 a 3 horas. Para aprobar el examen GNFA, se requiere una puntuación del 70%. La certificación GNFA es ideal para cualquier persona con una sólida formación en informática forense, sistemas de información y seguridad de la información, interesada en intrusiones e investigaciones en redes informáticas.

Estos son los temas que se cubren en el examen GNFA:

• Arquitectura de red, protocolos de red e ingeniería inversa de protocolos de red
• Cifrado y codificación, análisis de NetFlow y visualización de ataques, registro de eventos e incidentes de seguridad
• Herramientas y uso de análisis de red, análisis de redes inalámbricas y proxies de seguridad de red de código abierto

¿Quién puede obtener la certificación GIAC GNFA?

Cualquier profesional en informática forense puede obtener la certificación GIAC GNFA. Es especialmente beneficioso para:

• Aquellas personas con una sólida formación en informática forense, sistemas de información y seguridad de la información interesadas en intrusiones e investigaciones en redes informáticas deberían asistir a este taller. - Miembros del equipo de respuesta a incidentes
• Forenses
• Cazadores de amenazas
• Agentes del orden público, agentes federales y detectives
• Personal del SOC
• Profesionales y administradores de seguridad de la información
• Defensores e ingenieros de red
• Profesionales de las tecnologías de la información

Qué aprenderá

La certificación GIAC GNFA (FOR572) abarca las habilidades más críticas para las investigaciones actuales, incluyendo muchos casos de uso relacionados con las comunicaciones de red. Muchos equipos de investigación emplean habilidades proactivas de búsqueda de amenazas para descubrir evidencia de incidentes previamente desconocidos utilizando evidencia existente e inteligencia de amenazas recién adquirida.

En ocasiones, entran en combate en tiempo real con un atacante, intentando contenerlo y eliminarlo. Puede obtener información valiosa sobre las intenciones, capacidades, éxitos y fracasos de los atacantes a través de los artefactos que dejan sus comunicaciones.

El programa de capacitación para la certificación GIAC GNFA examina y caracteriza las comunicaciones que han ocurrido o están ocurriendo. A pesar de los esfuerzos del atacante remoto, un sistema debe comunicarse a través de una red incluso cuando un exploit indetectable lo compromete. Cuando un sistema informático se ve comprometido sin extracción de datos ni canales de comando y control, su valor se reduce a cero.

El curso de certificación GIAC GNFA se centra en la eficiencia y la eficacia, y abarca las herramientas, la tecnología y los procesos necesarios para integrar las fuentes de evidencia de red en sus investigaciones. Los estudiantes comprenderán a fondo la evidencia de red mediante el análisis de NetFlow, el análisis de pcap y el examen de registros auxiliares. Además, el curso GNFA aborda el aprovechamiento de los dispositivos de infraestructura existentes que podrían contener meses o años de evidencia.

Podrás:

• Extraer archivos de capturas de paquetes de red y archivos de caché de proxy para el análisis de malware o la determinación de pérdida de datos.
• Identificar incidentes de red pasados utilizando datos históricos de NetFlow, lo que permite una determinación precisa del alcance de los incidentes.
• Investigar las capacidades y acciones de comando y control de un atacante mediante ingeniería inversa de protocolos de red personalizados.
• Analizar el tráfico SSL/TLS capturado por los atacantes para descubrir qué datos extrajeron. - Aumente la fidelidad de los hallazgos de la investigación utilizando datos de protocolos de red típicos.
• Analice los sistemas y plataformas existentes dentro de una arquitectura de red para identificar oportunidades de recopilar evidencia adicional.
• Investigue patrones de actividad o acciones específicas utilizando protocolos de red comunes.
• Integre datos de registro en un proceso de análisis para subsanar lagunas de conocimiento pendientes de resolver.
• Descubra cómo los atacantes interceptan comunicaciones aparentemente seguras utilizando herramientas de intermediario.
• Investigue protocolos de red propietarios para determinar qué acciones ocurrieron en los endpoints.
• Detecte actividad maliciosa analizando el tráfico de la red inalámbrica.
• Aprenda a optimizar las configuraciones de firewall y los sistemas de detección de intrusiones durante una investigación para aumentar el valor de inteligencia de sus registros y alertas.
• Utilice los conocimientos adquiridos durante la semana en un laboratorio final de un día completo.

Temas del curso GNFA

Herramientas fundamentales de análisis forense de redes: Actualización sobre tcpdump y Wireshark

Aplicaciones y datos de captura de paquetes

Consideraciones únicas para procesos forenses centrados en la red

• Tipos y fuentes de evidencia de red
• Desafíos y oportunidades de la arquitectura de red para los investigadores
• Investigación de OPSEC y consideraciones de huella

Análisis de protocolos de red

• Protocolo de Transferencia de Hipertexto (HTTP)
• Servicio de Nombres de Dominio (DNS)
• Protocolo de Transferencia de Archivos (FTP)
• Bloque de Mensajes del Servidor (SMB) y protocolos relacionados de Microsoft
• Protocolo Simple de Transferencia de Correo (SMTP)

Herramientas comerciales de análisis forense de redes Herramientas y bibliotecas automatizadas

NetFlow

• Introducción
• Enfoques de recopilación
• Herramientas NetFlow de código abierto

Redes inalámbricas

• Captura de tráfico inalámbrico
• Artefactos forenses útiles del tráfico inalámbrico
• Métodos de ataque comunes y detección

Datos de registro para complementar la red Exámenes

• Syslog
• Reenvío de eventos de Microsoft Windows
• Registros de servidor HTTP
• Cortafuegos, sistemas de detección de intrusiones (IDS) y plataformas de monitorización de seguridad de red (NSM)
• Recopilación, agregación y análisis de registros
• Examen de servidores proxy web

Cifrado

• Capa de sockets seguros (SSL) y seguridad de la capa de transporte (TLS)
• Perfilado de clientes TLS sin intercepción
• Introducción
• Intermediario
• Capa de sockets seguros (SSL) y seguridad de la capa de transporte (TLS)

Trabajo profundo de paquetes

• Ingeniería inversa de protocolos de red
• Reconstrucción de carga útil

Conclusión

Tanto si eres consultor que ayuda a clientes, profesionales de las fuerzas del orden que asisten a víctimas de ciberdelitos y procesan a los infractores, practicante forense de plantilla o miembro del equipo de cazadores de amenazas, el curso de certificación GNFA del GIAC te proporciona experiencia práctica con escenarios reales que te ayudarán a progresar en tu carrera.

Si desea presentar el examen de certificación GIAC GNFA, CBT Proxy puede ayudarle a aprobarlo en su primer intento. Para obtener más información sobre el examen GNFA, haga clic en el botón de chat a continuación y uno de nuestros asesores se pondrá en contacto con usted.