GNFA 认证将教会您这些技能

如果您对网络安全和网络取证感兴趣，GIAC 网络取证分析师 (GNFA) 认证将是您的理想之选。

该认证项目旨在帮助网络安全专业人员掌握运用网络取证工件分析进行检查所需的知识和技能。

什么是 GIAC GNFA 认证考试？

GIAC 网络取证分析师 (GNFA) 认证是领先的取证分析师认证之一，它验证了从业人员运用网络取证工件进行检查的能力。通过获得 GNFA 认证，您将证明您理解网络取证的基础知识、常见网络协议的正常和异常情况、设备和系统日志检查流程和工具，以及无线通信和加密协议。

GIAC GNFA认证考试涵盖网络架构、网络协议及网络协议逆向工程、加密和编码、NetFlow分析和攻击可视化、安全事件和事故日志记录、网络分析工具及使用、无线网络分析以及开源网络安全代理。

GIAC GNFA考试包含50-66道选择题，考试时间为2-3小时。GNFA考试的及格分数为70%。GNFA认证非常适合那些在计算机取证、信息系统和信息安全方面拥有扎实背景，并对计算机网络入侵和调查感兴趣的人士。

以下是GNFA考试涵盖的主题：

• 网络架构、网络协议及网络协议逆向工程

• 加密和编码、NetFlow分析和攻击可视化、安全事件和事故日志记录

• 网络分析工具及使用、无线网络分析以及开源网络安全代理

谁可以参加GIAC GNFA认证考试？

任何网络取证专业人员都可以考取 GIAC GNFA 认证。该认证尤其适合以下人员：

• 具备扎实的计算机取证、信息系统和信息安全背景，并对计算机网络入侵和调查感兴趣的人员，应参加本次研讨会。

• 事件响应团队成员

• 取证人员

• 威胁猎手

• 执法人员、联邦特工和侦探

• 安全运营中心 (SOC) 人员

• 信息安全从业人员和管理人员

• 网络防御人员和工程师

• 信息技术专业人员

您将学到什么

GIAC GNFA 认证 (FOR572) 涵盖当今调查中最关键的技能，包括许多围绕网络通信的用例。许多调查团队运用主动威胁猎手技能，利用现有证据和新获取的威胁情报，发现先前未知的事件证据。

他们有时会与攻击者进行实时对抗，试图遏制并消灭攻击者。通过攻击者通信中留下的痕迹，您可以深入了解攻击者的意图、能力、成功和失败。

GIAC GNFA 认证培训项目旨在分析和描述已发生或正在发生的通信。即使远程攻击者竭尽全力，系统也必须通过网络进行通信，即便系统已被难以察觉的漏洞利用所攻破。如果计算机系统在未被数据提取和命令控制通道攻破的情况下遭到入侵，其价值将降至零。

GIAC GNFA 认证考试课程注重效率和效果，涵盖将网络证据源整合到调查中所需的工具、技术和流程。学员将通过 NetFlow 分析、pcap 分析和辅助日志检查全面了解网络证据。此外，GNFA 课程还会讲解如何利用可能包含数月甚至数年证据的现有基础设施设备。

您将能够

• 从网络数据包捕获和代理缓存文件中提取文件，用于恶意软件分析或数据丢失判定。

• 利用历史 NetFlow 数据识别过往网络事件，从而实现精准的事件范围界定。

• 通过逆向工程自定义网络协议，调查攻击者的命令与控制能力和行为。

• 分析攻击者捕获的 SSL/TLS 流量，以发现他们提取的数据。

• 利用典型网络协议的数据，提高调查结果的准确性。

• 分析网络架构中的现有系统和平台，以发现收集更多证据的机会。

• 使用常用网络协议调查活动模式或特定行为。

• 将日志数据集成到分析流程中，以填补长期存在的知识空白。

• 找出攻击者如何使用中间人工具拦截看似安全的通信。

• 调查专有网络协议，以确定端点上发生的操作。

• 通过分析无线网络流量来检测恶意活动。

• 学习如何在调查过程中优化防火墙配置和入侵检测系统，以提高其日志和警报的情报价值。

• 将你一周内所学的知识运用到为期一天的总结实验中。

GNFA 课程主题

基础网络取证工具：tcpdump 和 Wireshark 复习

数据包捕获应用程序和数据

以网络为中心的取证流程的独特考量

• 网络证据类型和来源

• 网络架构对调查人员的挑战和机遇

• 操作安全 (OPSEC) 和网络足迹考量

网络协议分析

• 超文本传输协议 (HTTP)

• 域名系统 (DNS)

• 文件传输协议 (FTP)

• 服务器消息块协议 (SMB) 和相关 Microsoft 协议

• 简单邮件传输协议 (SMTP)

商业网络取证工具

自动化工具和库

NetFlow

• 简介

• 数据采集方法

• 开源 NetFlow 工具

无线网络

• 无线流量捕获

• 无线流量中的有用取证数据

• 常见攻击方法和检测

用于补充网络检查的日志数据

• 系统日志 (Syslog)

• Microsoft Windows 事件转发 (EMF)

• HTTP 服务器日志

-防火墙、入侵检测系统 (IDS) 和网络安全监控 (NSM) 平台

• 日志收集、聚合和分析

• Web 代理服务器检查

加密

• 安全套接字层 (SSL) 和传输层安全协议 (TLS)

• 无需拦截即可分析 TLS 客户端

• 简介

• 中间人攻击

• 安全套接字层 (SSL) 和传输层安全协议 (TLS)

深度包分析

• 网络协议逆向工程

• 有效载荷重构

结语

无论您是为客户提供咨询服务的顾问、协助网络犯罪受害者并起诉违法者的执法人员、公司内部的取证专家，还是威胁猎手团队的成员，GIAC GNFA 认证课程都能提供真实场景的实践经验，助您提升职业发展。

如果您想参加 GIAC GNFA 认证考试，CBT Proxy 可以帮助您一次性通过考试。如需了解更多关于GNFA考试的信息，请点击下方聊天按钮，我们的顾问将与您联系。