GNFA 인증은 당신에게 이러한 기술을 가르쳐 줄 것입니다

사이버 보안과 네트워크 포렌식에 대해 더 알고 싶다면 GIAC 네트워크 포렌식 분석가(GNFA) 인증이 여러분에게 훌륭한 선택이 될 수 있습니다.

이 인증 프로그램은 네트워크 보안 전문가에게 네트워크 포렌식 아티팩트 분석을 사용하여 검사를 수행하는 데 필요한 지식과 기술을 제공하도록 설계되었습니다.

GIAC GNFA 인증 시험은 무엇인가요?

GIAC 네트워크 포렌식 분석가(GNFA) 인증은 선도적인 포렌식 분석가 인증 중 하나로, 네트워크 포렌식 아티팩트가 포함된 검사를 수행하는 실무자의 역량을 검증합니다. GNFA 인증을 취득하면 네트워크 포렌식의 기본 사항, 일반적인 네트워크 프로토콜의 정상 및 비정상 조건, 장치 및 시스템 로그를 검사하는 프로세스 및 도구, 무선 통신 및 암호화 프로토콜에 대한 이해를 입증할 수 있습니다.

GIAC GNFA 인증 시험은 네트워크 아키텍처, 네트워크 프로토콜, 네트워크 프로토콜 리버스 엔지니어링, 암호화 및 인코딩, NetFlow 분석 및 공격 시각화, 보안 이벤트 및 인시던트 로깅, 네트워크 분석 도구 및 사용, 무선 네트워크 분석, 오픈 소스 네트워크 보안 프록시를 다룹니다.

GIAC GNFA 시험은 5066개의 객관식 문제로 구성되어 있으며 23시간 내에 완료해야 합니다. GNFA 시험에 합격하려면 70%의 합격 점수가 필요합니다. GNFA 인증은 컴퓨터 네트워크 침입 및 조사에 관심이 있는 컴퓨터 포렌식, 정보 시스템 및 정보 보안 분야에서 탄탄한 배경을 가진 모든 사람에게 이상적입니다.

GNFA 시험에서 다루는 주제는 다음과 같습니다.

• 네트워크 아키텍처, 네트워크 프로토콜 및 네트워크 프로토콜 리버스 엔지니어링
• 암호화 및 인코딩, NetFlow 분석 및 공격 시각화, 보안 이벤트 및 인시던트 로깅
• 네트워크 분석 도구 및 사용, 무선 네트워크 분석, 오픈 소스 네트워크 보안 프록시

누가 GIAC GNFA 인증을 받을 수 있습니까?

모든 네트워크 포렌식 전문가는 GIAC GNFA 인증을 취득할 수 있습니다. 특히 다음과 같은 경우에 유용합니다.

• 컴퓨터 포렌식, 정보 시스템 및 정보 보안 분야에서 탄탄한 배경을 가지고 있고 컴퓨터 네트워크 침입 및 조사에 관심이 있는 사람은 이 워크숍에 참석해야 합니다.
• 사고 대응 팀원
• 포렌식 전문가
• 위협 사냥꾼
• 법 집행관, 연방 요원 및 형사
• SOC 직원
• 정보 보안 실무자 및 관리자
• 네트워크 방어자 및 엔지니어
• 정보 기술 전문가

학습 내용

GIAC GNFA 인증(FOR572)은 네트워크 통신을 중심으로 하는 많은 사용 사례를 포함하여 오늘날의 조사에 가장 중요한 기술을 다룹니다. 많은 조사팀은 기존 증거와 새로 얻은 위협 인텔리전스를 사용하여 이전에 알려지지 않은 사고의 증거를 발견하기 위해 사전 위협 사냥 기술을 사용합니다.

그들은 때때로 공격자와 실시간으로 전투를 벌여 그들을 억제하고 제거하려고 합니다. 공격자의 의도, 역량, 성공, 실패에 대한 귀중한 통찰력은 통신을 통해 남겨진 아티팩트를 통해 얻을 수 있습니다.

GIAC GNFA 인증 교육 프로그램은 발생했거나 발생 중인 통신을 조사하고 특성화합니다. 원격 공격자의 최선의 노력에도 불구하고 시스템은 감지할 수 없는 악용이 시스템을 손상시키더라도 네트워크를 통해 통신해야 합니다. 데이터 추출 및 명령 및 제어 채널 없이 컴퓨터 시스템이 손상되면 그 가치는 0으로 떨어집니다.

GIAC GNFA 인증 시험 과정은 효율성과 효과성에 중점을 두고 네트워크 증거 소스를 조사에 통합하는 데 필요한 도구, 기술 및 프로세스를 다룹니다. 학생들은 NetFlow 분석, pcap 분석 및 보조 로그 검사를 통해 네트워크 증거를 종합적으로 이해하게 됩니다. 또한 GNFA 과정에서는 몇 개월 또는 몇 년 분의 증거가 있을 수 있는 기존 인프라 장치를 활용하는 방법에 대해 설명합니다.

다음을 수행할 수 있습니다.

• 네트워크 패킷 캡처에서 파일을 추출하고 맬웨어 분석 또는 데이터 손실 결정을 위해 프록시 캐시 파일을 추출합니다.
• 과거 NetFlow 데이터를 사용하여 과거 네트워크 사고를 식별하여 정확한 사고 범위를 파악할 수 있습니다.
• 사용자 지정 네트워크 프로토콜을 역엔지니어링하여 공격자의 명령 및 제어 능력과 동작을 조사합니다.
• 공격자가 캡처한 SSL/TLS 트래픽을 분석하여 추출한 데이터를 파악합니다.
• 일반적인 네트워크 프로토콜의 데이터를 사용하여 조사 결과의 충실도를 높입니다.
• 네트워크 아키텍처 내의 기존 시스템과 플랫폼을 분석하여 추가 증거를 수집할 수 있는 기회를 파악합니다.
• 일반적인 네트워크 프로토콜을 사용하여 활동 패턴이나 특정 동작을 조사합니다.
• 로그 데이터를 분석 프로세스에 통합하여 오래 전에 미처 파악하지 못한 지식 격차를 메웁니다.
• 공격자가 중간자 도구를 사용하여 겉보기에 안전한 통신을 가로채는 방법을 알아냅니다.
• 독점적인 네트워크 프로토콜을 조사하여 엔드포인트에서 발생한 동작을 확인합니다.
• 무선 네트워크 트래픽을 분석하여 악성 활동을 감지합니다.
• 조사 중에 방화벽 구성과 침입 탐지 시스템을 최적화하여 로그와 경고의 인텔리전스 가치를 높이는 방법을 알아보세요.
• 일주일 내내 습득한 지식을 하루 종일 캡스톤 랩에서 활용하세요.

GNFA 과정 주제

기본적인 네트워크 포렌식 도구: tcpdump 및 Wireshark 리프레셔

패킷 캡처 애플리케이션 및 데이터

네트워크 중심 포렌식 프로세스에 대한 고유한 고려 사항

• 네트워크 증거 유형 및 소스
• 조사자를 위한 네트워크 아키텍처 과제 및 기회
• OPSEC 조사 및 풋프린트 고려 사항

네트워크 프로토콜 분석

• 하이퍼텍스트 전송 프로토콜(HTTP)
• 도메인 이름 서비스(DNS)
• 파일 전송 프로토콜(FTP)
• 서버 메시지 블록(SMB) 및 관련 Microsoft 프로토콜
• 단순 메일 전송 프로토콜(SMTP)

상업용 네트워크 포렌식 도구 자동화된 도구 및 라이브러리

NetFlow

• 소개
• 수집 접근 방식
• 오픈 소스 NetFlow 도구

무선 네트워킹

• 무선 트래픽 캡처
• 무선 트래픽의 유용한 포렌식 아티팩트
• 일반적인 공격 방법 및 탐지

네트워크 검사를 보완하기 위한 로그 데이터

• Syslog
• Microsoft Windows 이벤트 전달
• HTTP 서버 로그
• 방화벽, 침입 탐지 시스템(IDS), 네트워크 보안 모니터링(NSM) 플랫폼
• 로그 수집, 집계 및 분석
• 웹 프록시 서버 검사

암호화

• 보안 소켓 계층(SSL) 및 전송 계층 보안(TLS)
• 가로채기 없이 TLS 클라이언트 프로파일링
• 소개
• 중간자 개입
• 보안 소켓 계층(SSL) 및 전송 계층 보안(TLS)

심층 패킷 작업

• 네트워크 프로토콜 역엔지니어링
• 페이로드 재구성

마지막 말

고객을 돕는 컨설턴트이든, 사이버 범죄 피해자를 돕고 위반자를 기소하는 법 집행 전문가이든, 직원 포렌식 실무자이든, 위협 사냥꾼 팀의 일원이든, GIAC GNFA 인증 과정은 경력을 발전시키는 데 도움이 되는 실제 시나리오에 대한 실무 경험을 제공합니다.

GIAC GNFA 인증 시험을 치르고 싶다면 CBT Proxy가 첫 시도에서 시험에 합격하도록 도울 수 있습니다. GNFA 시험에 대해 자세히 알아보려면 아래의 채팅 버튼을 클릭하면 컨설턴트 중 한 명이 연락을 드릴 것입니다.