GNFA 자격증 과정은 다음과 같은 기술을 가르쳐 드립니다.

사이버 보안 및 네트워크 포렌식에 대해 더 자세히 알아보고 싶다면 GIAC 네트워크 포렌식 분석가(GNFA) 자격증이 좋은 선택이 될 수 있습니다.

이 자격증 프로그램은 네트워크 보안 전문가에게 네트워크 포렌식 아티팩트 분석을 활용한 조사 수행에 필요한 지식과 기술을 제공하도록 설계되었습니다.

GIAC GNFA 자격증 시험이란 무엇인가요?

GIAC 네트워크 포렌식 분석가(GNFA) 자격증은 네트워크 포렌식 아티팩트를 활용한 조사 수행 능력을 검증하는 대표적인 포렌식 분석가 자격증 중 하나입니다. GNFA 자격증을 취득하면 네트워크 포렌식의 기본 원리, 일반적인 네트워크 프로토콜의 정상 및 비정상 상태, 장치 및 시스템 로그 분석 프로세스 및 도구, 무선 통신 및 암호화 프로토콜에 대한 이해도를 입증할 수 있습니다.

GIAC GNFA 자격증 시험은 네트워크 아키텍처, 네트워크 프로토콜 및 네트워크 프로토콜 역공학, 암호화 및 인코딩, NetFlow 분석 및 공격 시각화, 보안 이벤트 및 사고 로깅, 네트워크 분석 도구 및 사용법, 무선 네트워크 분석, 오픈 소스 네트워크 보안 프록시 등을 다룹니다.

GIAC GNFA 시험은 5066문항의 객관식 문제로 구성되며, 23시간 내에 완료해야 합니다. 합격 기준은 70% 이상입니다. GNFA 자격증은 컴퓨터 포렌식, 정보 시스템, 정보 보안 분야에 대한 탄탄한 지식을 갖추고 컴퓨터 네트워크 침입 및 조사에 관심 있는 모든 사람에게 적합합니다.

GNFA 시험에서 다루는 주제는 다음과 같습니다.

• 네트워크 아키텍처, 네트워크 프로토콜 및 네트워크 프로토콜 역공학
• 암호화 및 인코딩, NetFlow 분석 및 공격 시각화, 보안 이벤트 및 사고 로깅
• 네트워크 분석 도구 및 사용법, 무선 네트워크 분석, 오픈 소스 네트워크 보안 프록시

GIAC GNFA 자격증 응시 자격

네트워크 포렌식 전문가라면 누구나 GIAC GNFA 자격증을 취득할 수 있습니다. 특히 다음과 같은 분들에게 유용합니다.

• 컴퓨터 포렌식, 정보 시스템, 정보 보안 분야에 탄탄한 지식을 갖추고 컴퓨터 네트워크 침입 및 조사에 관심 있는 분

• 사고 대응팀 구성원

• 포렌식 전문가

• 위협 헌터

• 법 집행관, 연방 요원, 형사

• SOC 담당자

• 정보 보안 실무자 및 관리자

• 네트워크 방어 담당자 및 엔지니어

• 정보 기술 전문가

학습 내용

GIAC GNFA 자격증(FOR572) 과정은 네트워크 통신을 중심으로 한 다양한 활용 사례를 포함하여 오늘날 조사에 가장 중요한 기술을 다룹니다. 많은 조사팀은 기존 증거와 새롭게 확보한 위협 인텔리전스를 활용하여 이전에 알려지지 않은 사건의 증거를 찾아내기 위해 선제적인 위협 헌팅 기술을 사용합니다.

때로는 공격자와 실시간으로 교전하며 공격을 저지하고 제거하기 위해 노력하기도 합니다. 공격자의 의도, 능력, 성공 및 실패에 대한 귀중한 통찰력은 그들이 남긴 통신 흔적을 통해 얻을 수 있습니다.

GIAC GNFA 인증 교육 프로그램은 발생했거나 발생하고 있는 통신을 분석하고 특성을 파악합니다. 원격 공격자가 아무리 노력하더라도, 탐지 불가능한 취약점에 감염된 시스템은 네트워크를 통해 통신을 계속해야 합니다. 데이터 추출 및 명령 제어 채널이 확보되지 않은 상태에서 컴퓨터 시스템이 손상되면 그 가치는 완전히 사라집니다.

GIAC GNFA 인증 시험 과정은 효율성과 효과성에 중점을 두고, 네트워크 증거 소스를 조사에 통합하는 데 필요한 도구, 기술 및 프로세스를 다룹니다. 수강생들은 NetFlow 분석, pcap 분석 및 보조 로그 검토를 통해 네트워크 증거를 종합적으로 이해하게 됩니다. 또한, GNFA 과정에서는 수개월 또는 수년간의 증거를 보유하고 있을 수 있는 기존 인프라 장치를 활용하는 방법에 대해서도 다룹니다.

학습 목표

• 네트워크 패킷 캡처 및 프록시 캐시 파일에서 악성코드 분석 또는 데이터 손실 원인 파악을 위한 파일을 추출할 수 있습니다.

학습 목표 - 과거 NetFlow 데이터를 활용하여 네트워크 사고를 식별하고, 정확한 사고 범위 설정을 지원합니다.

• 맞춤형 네트워크 프로토콜을 역분석하여 공격자의 명령 및 제어 능력과 활동을 조사합니다.

• 공격자가 캡처한 SSL/TLS 트래픽을 분석하여 추출한 데이터를 파악합니다.

• 일반적인 네트워크 프로토콜 데이터를 활용하여 조사 결과의 정확도를 높입니다.

• 네트워크 아키텍처 내 기존 시스템 및 플랫폼을 분석하여 추가 증거 수집 기회를 파악합니다.

• 일반적인 네트워크 프로토콜을 사용하여 활동 패턴 또는 특정 행위를 조사합니다.

• 로그 데이터를 분석 프로세스에 통합하여 오랫동안 해결되지 않았던 지식 격차를 해소합니다.

• 중간자 공격 도구를 사용하여 공격자가 안전해 보이는 통신을 어떻게 가로채는지 파악합니다.

• 독자적인 네트워크 프로토콜을 조사하여 엔드포인트에서 발생한 작업을 확인합니다.

• 무선 네트워크 트래픽을 분석하여 악성 활동을 탐지합니다.

• 조사 과정에서 방화벽 구성 및 침입 탐지 시스템을 최적화하여 로그 및 경고의 정보 가치를 높이는 방법을 학습합니다.

• 일주일 동안 습득한 지식을 활용하여 하루 종일 진행되는 최종 프로젝트 실습에 참여합니다.

GNFA 교육 과정 주제

기초 네트워크 포렌식 도구: tcpdump 및 Wireshark 복습

패킷 캡처 애플리케이션 및 데이터

네트워크 중심 포렌식 프로세스의 고유 고려 사항

• 네트워크 증거 유형 및 출처
• 조사관을 위한 네트워크 아키텍처의 과제 및 기회
• 운영 보안(OPSEC) 및 네트워크 흔적(풋프린트) 조사

네트워크 프로토콜 분석

• 하이퍼텍스트 전송 프로토콜(HTTP)
• 도메인 이름 서비스(DNS)
• 파일 전송 프로토콜(FTP)
• 서버 메시지 블록(SMB) 및 관련 Microsoft 프로토콜
• 단순 메일 전송 프로토콜(SMTP)

상용 네트워크 포렌식 도구 자동화 도구 및 라이브러리

NetFlow

• 소개
• 수집 방법
• 오픈 소스 NetFlow 도구

무선 네트워킹

• 무선 트래픽 캡처
• 무선 트래픽에서 유용한 포렌식 아티팩트
• 일반적인 공격 방법 및 탐지

네트워크 조사 보완을 위한 로그 데이터

• Syslog
• Microsoft 윈도우 이벤트 포워딩
• HTTP 서버 로그
• 방화벽, 침입 탐지 시스템(IDS) 및 네트워크 보안 모니터링(NSM) 플랫폼
• 로그 수집, 집계 및 분석
• 웹 프록시 서버 검사

암호화

• SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)
• 가로채기 없이 TLS 클라이언트 프로파일링
• 소개
• 중간자 공격(Meddler-in-the-Middle)
• SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)

심층 패킷 분석

• 네트워크 프로토콜 역공학
• 페이로드 재구성

마무리

고객을 지원하는 컨설턴트, 사이버 범죄 피해자를 지원하고 가해자를 기소하는 법 집행 전문가, 사내 포렌식 전문가 또는 위협 헌터 팀 구성원 등 누구에게나 GIAC GNFA 인증 과정은 실제 시나리오를 통해 실무 경험을 제공하여 경력 발전에 도움을 줄 것입니다.

GIAC GNFA 자격증 시험을 준비하고 계신다면, CBT Proxy가 첫 시도에 합격할 수 있도록 도와드리겠습니다. GNFA 시험에 대해 더 자세히 알아보시려면 아래 채팅 버튼을 클릭해 주세요. 저희 컨설턴트가 연락드리겠습니다.