GIAC GNFA 認定は、ネットワーク フォレンジックと分析の専門知識を証明するために設計された専門的な認定です。 GIAC Network Forensic Analyst (GNFA) 認定プログラムは、GIAC によって提供され、世界中の組織によって認められています。
GIAC GNFA 認定を取得するには、試験に合格し、ネットワーク フォレンジックと分析に関する高度な理解を示す必要があります。
GIAC GNFA 認定試験とは何ですか?
GIAC Network Forensic Analyst (GNFA) 認定資格は、有数のフォレンジック アナリスト認定資格の 1 つであり、ネットワーク フォレンジック アーティファクトを含む検査を実行する実践者の能力を検証します。 GNFA 認定を取得することで、ネットワーク フォレンジックの基礎、一般的なネットワーク プロトコルの正常な状態と異常な状態、デバイスとシステム ログを調べるためのプロセスとツール、ワイヤレス通信と暗号化プロトコルを理解していることを証明で きます。
GIAC GNFA 認定試験では、ネットワーク アーキテクチャ、ネットワーク プロトコル、ネットワーク プロトコルのリバース エンジニアリング、暗号化とエンコード、NetFlow 分析と攻撃の可視化、セキュリティ イベントとインシデントのログ記録、ネットワーク分析ツールと使用法、ワイヤレス ネットワーク分析、オープン ソース ネットワーク セキュリティ プロキシがカバーされます。 .
GIAC GNFA 試験は、50 ~ 66 問の多肢選択問題で構成され、2 ~ 3 時間以内に完了する必要があります。 GNFA 試験に合格するには、70% の合格スコアが必要です。 GNFA 認定資格は、コンピュータ フォレンジック、情報システム、およびコンピュータ ネットワークへの侵入と調査に関心のある情報セキュリティの分野で確かなバックグラウンドを持つすべての人に最適です。
GNFA 試験でカバーされるトピックは次のとおりです。
- ネットワーク アーキテクチャ、ネットワーク プロトコル、およびネットワーク プロトコルのリバース エンジニアリング
- 暗号化とエンコーディング、NetFlow 分析と攻撃の可視化、セキュリティ イベントとインシデントのロギング
- ネットワーク分析ツールと使用法、ワイヤレス ネットワーク分析、オープンソース ネットワーク セキュリティ プロキシ
GIAC GNFA 認定資格を取得できるのは誰ですか?
ネットワーク フォレンジックの専門家であれば、GIAC GNFA 認定を取得できます。これは、次の場合に特に有益です。
- コンピュータ フォレンジック、情報システム、および情報セキュリティの背景がしっかりしていて、コンピュータ ネットワー クへの侵入と調査に関心のある方は、このワークショップに参加する必要があります。
- インシデント対応チームのメンバー
- 法医学者
- 脅威ハンター
- 法執行官、連邦捜査官、および探偵
- SOC担当者
- 情報セキュリティ担当者および管理者
- ネットワークディフェンダーとエンジニア
- 情報技術の専門家
GIAC GNFA 認定試験の目的と結果の説明
一般的なネットワーク プロトコル
受験者は、動作、セキュリティ リスク、制御など、一般的なネットワーク プロトコルを完全に理解していることを証明します。
暗号化とエンコード
受験者は、一般的なネットワーク トラフィックのエンコーディングと暗号化の手法、およびそれらの手法に対する一般的な攻撃について理解していることを証明します。
NetFlow 分析と攻撃の可視化
受験者は、NetFlow データやその他の情報源を使用してネットワーク攻撃を特定した経験を持っている必要があります。
ネットワーク分析ツールと使い方
受験者は、オープンソースのパケット分析ツールと、データ ストリームのフィルタリングと再構築におけるその目的に精通している必要があります。
ネットワーク アーキテクチャ
受験者は、複数の伝送および収集技術を利用したネットワークの設計と展開に精通している必要があります。
ネットワーク プロトコルのリバース エンジニアリング
受験者は、ネットワークを通過するさまざまなプロトコルとデータを分析する方法を完全に理解している必要があります。
オープンソースのネットワーク セキュリ ティ プロキシ
受験者は、ネットワーク セキュリティ プロキシ、その展開の利点と弱点、および一般的なログ形式とネットワーク環境でのデータの流れに関する知識を実証します。
セキュリティ イベントとインシデントのログ記録
受験者は、さまざまなログ形式、プロトコル、およびセキュリティへの影響に精通しています。また、収集デバイスとロギング アグリゲーターをネットワーク全体に構成および展開する方法を理解していることを示します。
無線ネットワーク分析
受験者は、ワイヤレス技術、プロトコル、およびインフラストラクチャのリスクを特定して制御するプロセスに精通している必要があります。
GIAC GNFA 認定試験のシラバス
FOR572.1: ディスクからワイヤへ
多くの基本的なネットワーク フォレンジックの概念は、他のデジタル フォレンジック調査と一致していますが、ネットワークには特別な注意が必要なニュアンスが数多くあります。今日は、デジタル フォレンジックとインシデント対応について既に知っていることを、ネットワークベースの証拠に適用する方法を学びます。また、取引に不可欠なツールに慣れることができます。
・Webプロキシサーバー審査
- 基本的なネットワーク フォレンジック ツール: tcpdump および Wireshark
- ネットワーク証拠取得
- ネットワーク アーキテクチャの課題と機会
FOR572.2: コア プロトコルとログの集計/分析
実稼働ネットワークで使用できるネットワーク プロトコルは多数あります。法医学者の典型的なケースワークで最も役立つ可能性が高いトピックと、新しい 、文書化されていない、または独自のプロトコルに直面したときに分析方法の使用を奨励するトピックの両方をカバーします。これらのプロトコルの「典型的な」動作を知ることは、誤用を示唆する異常な動作を特定するのに役立ちます。これらのプロトコル アーティファクトと異常は、直接トラフィックとログの証拠を分析することでプロファイリングできます。これにより調査担当者はネットワーク トラフィックを分析する機会を豊富に得ることができますが、大量のソース データを分析するには、規模を考慮して設計されたツールと方法が必要です。
- ハイパーテキスト転送プロトコル (HTTP) パート 1: プロトコル
- ハイパーテキスト転送プロトコル (HTTP) パート 2: ログ
- ドメイン同一サービス (DNS): プロトコルとログ
- フォレンジック ネットワーク セキュリティ監視
- ロギング プロトコルと集約
- シスログ
- マイクロソフトのイベント
- ログデータの収集、集計、および分析
- エラスティック スタックと SOF-ELK プラットフォーム
- エラスティック スタックの基本と長所/短所 ●ソフエルク
FOR572.3: NetFlow およびファイル アクセス プロトコル
一般に NetFlow として知られるネットワーク接続のログ記録は、ネットワークを調査する際の最も貴重な証拠源です。フロー データの最小限のストレージ要件は、多くの組織でフロー データの大規模なアーカイブにつながっています。伝送コンテンツをキャプチャしないことで、NetFlow は長期保存に関連する多くの法的問題を軽減します。 NetFlow プロトコルは、調査を導き、攻撃前、攻撃中、およ び攻撃後の攻撃者の活動を特定するための優れたツールです。攻撃者は、被害者の環境内を移動したり、データを盗んだりするために、さまざまなファイル アクセス プロトコルを使用します。攻撃者の盗難行為を迅速に特定するために、姦通者は、より一般的なファイル アクセスおよび転送プロトコルのいくつかを知っている必要があります。
- NetFlow の収集と分析
- オープンソースのフロー ツール
- ファイル転送プロトコル (FTP)
- Microsoft プロトコル
FOR572.4: 商用ツール、ワイヤレス、フルパケット ハンティング
ネットワーク フォーニケーター ツールキットでは、商用ツールが不可欠です。このコースでは、商用ツールを調査ワークフローに統合してさまざまな役割を果たす方法を学びます。研究者はまた、ワイヤレス ネットワークが急速に普及することによってもたらされる固有の課題に対処する準備を整えておく必要があります。どのようなプロトコルや予算が検討されているかに関係なく、完全なパケット キャプチャを実行する手段が不可欠であり、この分析を大規模に実行するためのツールキットが不可欠です。
- シンプルなメール転送プロトコル (smtp)
- ネットワークマイナーによるオブジェクト抽出
- ワイヤレス ネットワーク フォレンジック
- 自動化されたツールとライブラリ
- モロクとのフルパケットハンティング
FOR572.5: 暗号化、プロトコル反転、OPSEC、Intel
技術の進歩により、悪意のある人物が犯罪を犯しやすくなり、捜査官が追跡するのがより困難になっています。すぐに利用できるさまざまな暗号化方 式があり、カスタム プロトコルをすばやく開発して実装できます。ただし、最も巧妙な攻撃者の手法にも弱点があります。攻撃者が故意に隠蔽していることを知ったら、慎重に操作する必要があります。
- エンコード、暗号化、ssl/tls
- メドラー・イン・ザ・ミドル (MITM)
- ネットワーク プロトコルのリバース エンジニアリング
- opsec および脅威インテリジェンスの調査
- 知能
FOR572.6: ネットワーク フォレンジックの絶頂チャレンジ
このセクションでは、これまでに学んだことをすべて組み合わせます。このアクティビティの目的は、グループ内の高度な攻撃者による実際の侵害からネットワークの証拠を調べることです。各グループは、データを個別に分析し、仮説を立て、調査結果を提示します。
-ネットワークフォレンジック事件
最後の言葉
GNFA 認定プログラムは、ネットワーク フォレンジックのキャリアを向上させる優れた方法です。 GNFA 認定資格を取得すると、ネットワーク セキュリティのキャリアを向上させるために必要な知識とスキルを身につけることができます。
GIAC GNFA 認定を取得するには、多くの献身、規律、および生涯学習への取り組みが必要であることを理解することが重要です。 GNFA 認定を取得したいと考えていて、信頼できる代理試験サービス センターを探している場合、CBT Proxy は GNFA 試験に最初の受験で合格するのに役立ちます。
試験の詳細と開始方法について知りたい場合は、下のチャット ボタンをクリックしてください。ガイドからすぐにご連絡いたします。