사이버 보안 및 네트워크 포렌식에 대해 자세히 알아보고 싶다면 GIAC GNFA(Network Forensic Analyst) 자격증이 탁월한 선택이 될 수 있습니다.
이 인증 프로그램은 네트워크 보안 전문가에게 네트워크 포렌식 아티팩트 분석을 사용하는 검사를 수행할 수 있는 지식과 기술을 갖추도록 설계되었습니다.
GIAC GNFA 인증 시험이란?
GIAC GNFA(Network Forensic Analyst) 인증은 선도적인 포렌식 분석가 인증 중 하나로, 네트워크 포렌식 아티팩트와 관련된 검사를 수행하는 실무자의 능력을 검증합니다. GNFA 인증을 획득하면 네트워크 포렌식의 기초, 일반적인 네트워크 프로토콜에 대한 정상 및 비정상 조건, 장치 및 시스템 로그 검사를 위한 프로세스 및 도구, 무선 통신 및 암호화 프로토콜에 대한 이해를 입증하게 됩니다.
GIAC GNFA 인증 시험은 네트워크 아키텍처, 네트워크 프로토콜, 네트워크 프로토콜 리버스 엔지니어링, 암호화 및 인코딩, NetFlow 분석 및 공격 시각화, 보안 이벤트 및 사고 로깅, 네트워크 분석 도구 및 사용, 무선 네트워크 분석 및 오픈 소스 네트워크 보안 프록시를 다룹니다. .
GIAC GNFA 시험은 50-66개의 객관식 문제로 구성되며 2-3시간 이내에 완료해야 합니다. GNFA 시험에 합격하려면 70%의 합격 점수가 필요합니다. GNFA 인증은 컴퓨터 네트워크 침입 및 조사에 관심이 있는 컴퓨터 법의학, 정보 시스템 및 정보 보안에 대한 탄탄한 배경을 가진 모든 사람에게 이상적입니다.
다음은 GNFA 시험에서 다루는 주제입니다.
- 네트워크 아키텍처, 네트워크 프로토콜 및 네트워크 프로토콜 리버스 엔지니어링
- 암호화 및 인코딩, NetFlow 분석 및 공격 시각화, 보안 이벤트 및 사고 로깅
- 네트워크 분석 도구 및 사용, 무선 네트워크 분석 및 오픈 소스 네트워크 보안 프록시
GIAC GNFA 인증은 누가 받을 수 있나요?
모든 네트워크 포렌식 전문가는 GIAC GNFA 인증을 취득할 수 있습니다. 다음과 같은 경우에 특히 유용합니다.
- 컴퓨터 포렌식, 정보시스템, 정보보안 분야에 대한 탄탄한 배경지식을 가지고 있으며, 컴퓨터 네트워크 침입 및 수사에 관심이 있는 분들은 참석하시기 바랍니다.
- 사고 대응 팀원
- 법의학
- 위협 사냥꾼
- 법 집행관, 연방 요원 및 형사
- SOC 직원
- 정보 보안 실무자 및 관리자
- 네트워크 방어자 및 엔지니어
- 정보 기술 전문가
무엇을 배울 것인가
GIAC GNFA 인증(FOR572)은 네트워크 통신을 중심으로 하는 많은 사용 사례를 포함하여 오늘날 조사에 가장 중요한 기술을 다룹니다. 많은 조사 팀은 사전 위협 사냥 기술을 사용하여 기존 증거와 새로 획득한 위협 인텔리전스를 사용하여 이전에 알려지지 않은 사건의 증거를 발견합니다.
그들은 때때로 공격자와 실시간 전투에 들어가 그들을 억제하고 제거하려고 합니다. 통신에 의해 남겨진 아티팩트를 통해 공격자의 의도, 능력, 성공 및 실패에 대한 귀중한 통찰력을 얻을 수 있습니다.
GIAC GNFA 인증 교육 프로그램은 발생했거나 발생하고 있는 통신을 검사하고 특성화합니다. 원격 공격자의 최선의 노력에도 불구하고 시스템은 감지할 수 없는 악용으로 인해 손상되더라도 네트워크를 통해 통신해야 합니다. 데이터 추출 및 명령 및 제어 채널 없이 컴퓨터 시스템이 손상되면 그 가치는 0으로 떨어집니다.
GIAC GNFA 인증 시험 과정은 효율성과 효과에 중점을 두고 네트워크 증거 소스를 조사에 통합하는 데 필요한 도구, 기술 및 프로세스를 다룹니다. 학생들은 NetFlow 분석, pcap 분석 및 보조 로그 검사를 통해 네트워크 증거를 종합적으로 이해합니다. 또한 GNFA 과정에서는 몇 달 또는 몇 년의 증거가 있을 수 있는 기존 인프라 장치를 활용하는 방법에 대해 설명합니다.
너는 할 수있을 것이다
- 맬웨어 분석 또는 데이터 손실 확인을 위해 네트워크 패킷 캡처 및 프록시 캐시 파일에서 파일을 추출합니다.
- 과거 NetFlow 데이터를 사용하여 과거 네트워크 사고를 식별하여 정확한 사고 범위를 지정할 수 있습니다.
- 맞춤형 네트워크 프로토콜을 리버스 엔지니어링하여 공격자의 명령 및 제어 능력과 행동을 조사합니다.
- 공격자가 캡처한 SSL/TLS 트래픽을 분석하여 추출한 데이터를 찾습니다.
- 일반적인 네트워크 프로토콜의 데이터를 사용하여 조사 결과의 충실도를 높입니다.
- 네트워크 아키텍처 내의 기존 시스템 및 플랫폼을 분석하여 추가 증거를 수집할 기회를 식별합니다.
- 일반적인 네트워크 프로토콜을 사용하여 활동 패턴 또는 특정 작업을 조사합니다.
- 로그 데이터를 분석 프로세스에 통합하여 기한이 지난 지식 격차를 메웁니다.
- 공격자가 중재 도구를 사용하여 겉보기에 안전해 보이는 통신을 가로채는 방법을 알아보십시오.
- 독점 네트워크 프로토콜을 조사하여 끝점에서 어떤 작업이 발생했는지 확인합니다.
- 무선 네트워크 트래픽을 분석하여 악의적인 활동을 감지합니다.
- 로그 및 경고의 인텔리전스 가치를 높이기 위해 조사 중에 방화벽 구성 및 침입 탐지 시스템을 최적화하는 방법을 배웁니다.
- 하루 종일 진행되는 캡스톤 랩에서 일주일 내내 습득한 지식을 활용합니다.
GNFA 과정 주제
기본 네트워크 포렌식 도구: tcpdump 및 Wireshark 리프레셔
패킷 캡처 애플리케이션 및 데이터
네트워크 중심 포렌식 프로세스에 대한 고유한 고려 사항
- 네트워크 증거 유형 및 출처
- 조사자를 위한 네트워크 구조적 도전과 기회
- OPSEC 및 발자국 고려 사항 조사
네트워크 프로토콜 분석
- 하이퍼텍스트 전송 프로토콜(HTTP)
- 도메인 이름 서비스(DNS)
- 파일 전송 프로토콜(FTP)
- 서버 메시지 블록(SMB) 및 관련 Microsoft 프로토콜
- 단순 메일 전송 프로토콜(SMTP)
상용 네트워크 포렌식 도구 자동화 도구 및 라이브러리
넷플로우
- 소개
- 수집 방식
- 오픈 소스 NetFlow 도구
무선 네트워킹
- 무선 트래픽 캡처
- 무선 트래픽의 유용한 포렌식 아티팩트
- 일반적인 공격 방법 및 탐지
네트워크 검사를 보완하기 위한 로그 데이터
- 시스템 로그
- Microsoft Windows 이벤트 전달
- HTTP 서버 로그
- 방화벽, 침입 탐지 시스템(IDS) 및 네트워크 보안 모니터링(NSM) 플랫폼
- 로그 수집, 집계 및 분석
- 웹프록시 서버 심사
암호화
- SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)
- 가로채지 않고 TLS 클라이언트 프로파일링
- 소개
- 중간에 간섭하는 사람
- SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)
딥 패킷 작업
- 네트워크 프로토콜 리버스 엔지니어링
- 페이로드 재구성
마지막 말
고객을 돕는 컨설턴트, 사이버 범죄 피해자를 지원하고 위반자를 기소하는 법 집행 전문가, 현장 포렌식 실무자 또는 위협 추적 팀의 구성원이든 관계없이 GIAC GNFA 인증 과정은 실제 시나리오에 대한 실습 경험을 제공합니다. 그것은 당신의 경력을 발전시키는 데 도움이 될 것입니다.
GIAC GNFA 인증 시험에 응시하려는 경우 CBT 프록시가 첫 번째 시도에서 시험에 합격하도록 도와줄 수 있습니다. GNFA 시험에 대해 자세히 알아보려면 아래 채팅 버튼을 클릭하면 컨설턴트 중 한 명이 연락을 드릴 것입니다.