Si vous souhaitez en savoir plus sur la cybersécurité et l'investigation des réseaux, la certification GIAC Network Forensic Analyst (GNFA) peut être un excellent choix pour vous.
Ce programme de certification est conçu pour doter les professionnels de la sécurité réseau des connaissances et des compétences nécessaires pour effectuer des examens utilisant l'analyse médico-légale des artefacts du réseau.
Qu'est-ce que l'examen de certification GIAC GNFA ?
La certification GIAC Network Forensic Analyst (GNFA) est l'une des principales certifications d'analystes médico-légaux, validant la capacité d'un praticien à effectuer des examens impliquant des artefacts médico-légaux de réseau. En obtenant la certification GNFA, vous démontrerez votre compréhension des principes fondamentaux de l'investigation des réseaux, des conditions normales et anormales des protocoles réseau courants, des processus et des outils d'examen des journaux des périphériques et du système, ainsi que des protocoles de communication et de cryptage sans fil.
L'examen de certification GIAC GNFA couvre l'architecture réseau, les protocoles réseau et l'ingénierie inverse des protocoles réseau, le chiffrement et l'encodage, l'analyse NetFlow et la visualisation des attaques, la journalisation des événements et des incidents de sécurité, les outils d'analyse et l'utilisation du réseau, l'analyse du réseau sans fil et les proxys de sécurité réseau open source. .
L'examen GIAC GNFA se compose de 50 à 66 questions à choix multiples et doit être complété en 2 à 3 heures. Pour réussir l'examen GNFA, une note de passage de 70 % est requise. La certification GNFA est idéale pour toute personne ayant une solide expérience en criminalistique informatique, en systèmes d'information et en sécurité de l'information intéressée par les intrusions et les enquêtes sur les réseaux informatiques.
Voici les sujets abordés dans l'examen GNFA :
- Architecture réseau, protocoles réseau et rétro-ingénierie des protocoles réseau
- Chiffrement et encodage, analyse NetFlow et visualisation des attaques, journalisation des événements et incidents de sécurité
- Outils d'analyse et utilisation du réseau, analyse du réseau sans fil et proxys de sécurité réseau open source
Qui peut passer la certification GIAC GNFA ?
Tout professionnel de la criminalistique réseau peut poursuivre la certification GIAC GNFA. Il est particulièrement bénéfique pour :
- Ceux qui ont une solide expérience en criminalistique informatique, en systèmes d'information et en sécurité de l'information qui s'intéressent aux intrusions et aux enquêtes sur les réseaux informatiques devraient participer à cet atelier.
- Membres de l'équipe de réponse aux incidents
- Médecins Légistes
- Chasseurs de menaces
- Officiers chargés de l'application des lois, agents fédéraux et détectives
- Personnel SOC
- Praticiens et gestionnaires de la sécurité de l'information
- Défenseurs et ingénieurs du réseau
- Professionnels de l'informatique
Ce que vous apprendrez
La certification GIAC GNFA (FOR572) couvre les compétences les plus critiques pour les enquêtes d'aujourd'hui, y compris de nombreux cas d'utilisation qui tournent autour des communications réseau. De nombreuses équipes d'enquête utilisent des compétences proactives de chasse aux menaces pour découvrir des preuves d'incidents jusque-là inconnus à l'aide de preuves existantes et de renseignements sur les menaces nouvellement acquis.
Ils entrent parfois dans un combat en temps réel avec un attaquant, essayant de le contenir et de l'éliminer. Vous pouvez obtenir des informations précieuses sur les intentions, les capacités, les succès et les échecs des attaquants grâce aux artefacts laissés par leurs communications.
Le programme de formation à la certification GIAC GNFA examine et caractérise les communications qui se sont produites ou se produisent. Malgré tous les efforts de l'attaquant distant, un système doit communiquer sur un réseau même lorsqu'un exploit indétectable le compromet. Lorsqu'un système informatique est compromis sans extraction de données ni canaux de commande et de contrôle, sa valeur tombe à zéro.
Le cours d'examen de certification GIAC GNFA se concentre sur l'efficience et l'efficacité et couvre les outils, la technologie et les processus nécessaires pour intégrer les sources de preuves du réseau dans vos enquêtes. Les étudiants comprendront parfaitement les preuves du réseau grâce à l'analyse NetFlow, à l'analyse pcap et à l'examen des journaux auxiliaires. En outre, le cours GNFA parle de tirer parti des dispositifs d'infrastructure existants qui pourraient avoir des mois ou des années de preuves.
Vous pourrez
- Extrayez les fichiers des captures de paquets réseau et des fichiers de cache proxy pour l'analyse des logiciels malveillants ou la détermination de la perte de données.
- Identifiez les incidents réseau passés à l'aide des données historiques de NetFlow, ce qui permet une portée précise des incidents.
- Enquêtez sur les capacités et les actions de commande et de contrôle d'un attaquant en procédant à l'ingénierie inverse de protocoles réseau personnalisés.
- Analysez le trafic SSL/TLS capturé par les attaquants pour découvrir quelles données ils ont extraites.
- Accroître la fidélité des résultats de l'enquête en utilisant des données provenant de protocoles de réseau typiques.
- Analyser les systèmes et plates-formes existants au sein d'une architecture de réseau pour identifier les opportunités de collecte de preuves supplémentaires.
- Enquêter sur des modèles d'activité ou des actions spécifiques à l'aide de protocoles réseau courants.
- Intégrez les données du journal dans un processus d'analyse pour combler les lacunes dans les connaissances qui sont en souffrance depuis longtemps.
- Découvrez comment les attaquants interceptent des communications apparemment sécurisées à l'aide d'outils intermédiaires.
- Étudiez les protocoles réseau propriétaires pour déterminer les actions qui se sont produites sur les terminaux.
- Détecter les activités malveillantes en analysant le trafic du réseau sans fil.
- Apprenez à optimiser les configurations de pare-feu et les systèmes de détection d'intrusion lors d'une enquête pour augmenter la valeur d'intelligence de leurs journaux et alertes.
- Utilisez les connaissances que vous avez acquises tout au long de la semaine dans un laboratoire de synthèse d'une journée complète.
Sujets de cours GNFA
Outils d'investigation réseau fondamentaux : rappel tcpdump et Wireshark
Applications et données de capture de paquets
** Considérations uniques pour les processus d'investigation axés sur le réseau **
- Types et sources de preuves du réseau
- Défis architecturaux du réseau et opportunités pour les enquêteurs
- Enquête sur l'OPSEC et les considérations d'empreinte
Analyse du protocole réseau
- Protocole de transfert hypertexte (HTTP)
- Service de nom de domaine (DNS)
- Protocole de transfert de fichiers (FTP)
- Server Message Block (SMB) et protocoles Microsoft associés
- Protocole de transfert de courrier simple (SMTP)
Outils médico-légaux du réseau commercial Outils et bibliothèques automatisés
NetFlow
- Introduction
- Démarches de recouvrement
- Outils NetFlow open-source
Réseau sans fil
- Capturer le trafic sans fil
- Artefacts médico-légaux utiles du trafic sans fil
- Méthodes d'attaque et détection courantes
** Enregistrez les données pour compléter les examens du réseau **
- Syslog
- Transfert d'événements Microsoft Windows
- Journaux du serveur HTTP
- Pare-feu, systèmes de détection d'intrusion (IDS) et plates-formes de surveillance de la sécurité du réseau (NSM)
- Collecte, agrégation et analyse de logs
- Examen du serveur proxy Web
Chiffrement
- Secure Sockets Layer (SSL) et Transport Layer Security (TLS)
- Profilage des clients TLS sans interception
- Introduction
- Se mêler du milieu
- Secure Sockets Layer (SSL) et Transport Layer Security (TLS)
Travail en paquets profonds
- Ingénierie inverse des protocoles réseau
- Reconstruction de la charge utile
Les derniers mots
Que vous soyez un consultant aidant des clients, des professionnels de l'application de la loi qui assistent les victimes de la cybercriminalité et poursuivent les contrevenants, un médecin légiste faisant partie du personnel ou un membre de l'équipe de chasseurs de menaces, le cours de certification GIAC GNFA offre une expérience pratique avec des scénarios du monde réel qui vous aideront à faire avancer votre carrière.
Si vous souhaitez passer l'examen de certification GIAC GNFA, CBT Proxy peut vous aider à réussir l'examen dès votre première tentative. Pour en savoir plus sur l'examen GNFA, cliquez sur le bouton de chat ci-dessous, et l'un de nos consultants vous contactera.