如果您有兴趣了解有关网络安全和网络取证的更多信息,GIAC 网络取证分析师 (GNFA) 认证可能是您的绝佳选择。
该认证计划旨在为网络安全专业人员提供知识和技能,以执行使用网络取证工件分析的考试。
什么是 GIAC GNFA 认证考试?
GIAC 网络取证分析师 (GNFA) 认证是领先的取证分析师认证之一,验证从业者执行涉及网络取证工件的检查的能力。通过获得 GNFA 认证,您将证明您对网络取证的基础知识、常见网络协议的正常和异常情况、用于检查设备和系统日志的流程和工具以及无线通信和加密协议的理解。
GIAC GNFA 认证考试涵盖网络架构、网络协议和网络协议逆向工程、加密和编码、NetFlow 分析和攻击可视化、安全事件和事故记录、网络分析工具和使用、无线网络分析和开源网络安全代理.
GIAC GNFA 考试包含 50-66 道多项选择题,必须在 2-3 小时内完成。要通过 GNFA 考试,需要达到 70% 的及格分数。 GNFA 认证非常适合在计算机取证、信息系统和信息安全方面具有扎实背景且对计算机网络入侵和调查感兴趣的任何人。
以下是 GNFA 考试涵盖的主题:
- 网络架构、网络协议和网络协议逆向工程
- 加密和编码、NetFlow 分析和攻击可视化、安全事件和事故记录
- 网络分析工具和使用、无线网络分析和开源网络安全代理
谁可以参加 GIAC GNFA 认证?
任何网络取证专业人士都可以申请 GIAC GNFA 认证。它特别有利于:
- 那些在计算机取证、信息系统和信息安全方面有扎实背景并且对计算机网络入侵和调查感兴趣的人应该参加这个研讨会。
- 事件响应团队成员
- 法医
- 威胁猎手
- 执法人员、联邦特工和侦探
- SOC人员
- 信息安全从业者和管理者
- 网络维护者和工程师
- 信息技术专业人员
你将学到什么
GIAC GNFA 认证 (FOR572) 涵盖当今调查中最关键的技能,包括许多围绕网络通信的用例。许多调查团队采用主动威胁搜寻技能,利用现有证据和新获得的威胁情报发现以前未知事件的证据。
他们有时会与攻击者进行实时战斗,试图遏制和消灭他们。您可以通过攻击者通信留下的工件,深入了解攻击者的意图、能力、成功和失败。
GIAC GNFA 认证培训计划检查和描述已经发生或正在发生的通信。尽管远程攻击者已尽最大努力,但系统仍必须通过网络进行通信,即使无法检测到的漏洞对其造成危害也是如此。当计算机系统在没有数据提取和命令与控制渠道的情况下受到损害时,其价值将降至零。
GIAC GNFA 认证考试课程侧重于效率和有效性,涵盖将网络证据源集成到您的调查中所需的工具、技术和流程。学生将通过 NetFlow 分析、pcap 分析和辅助日志检查全面了解网 络证据。此外,GNFA 课程还讨论了如何利用可能有数月或数年证据的现有基础设施设备。
## 你将能够
- 从网络数据包捕获和代理缓存文件中提取文件,用于恶意软件分析或数据丢失确定。
- 使用历史 NetFlow 数据识别过去的网络事件,从而实现准确的事件范围界定。
- 通过对自定义网络协议进行逆向工程来调查攻击者的命令和控制能力和行动。
- 分析攻击者捕获的 SSL/TLS 流量以发现他们提取的数据。
- 使用来自典型网络协议的数据提高调查结果的保真度。
- 分析网络架构中的现有系统和平台,以确定收集更多证据的机会。
- 使用通用网络协议调查活动模式或特定操作。
- 将日志数据集成到分析过程中,以填补早已逾期的知识空白。
- 了解攻击者如何使用中间人工具拦截看似安全的通信。
- 调查专有网络协议以确定端点上发生的操作。
- 通过分析无线网络流量来检测恶意活动。
- 了解如何在调查期间优化防火墙配置和入侵检测系统,以增加其日志和警报的情报价值。
- 在全天的顶点实验室中利用您在整个星期内获得的知识。
GNFA 课程主题
基础网络取证工具:tcpdump 和 Wireshark 复习
数据包捕获应用程序和数据
以网络为中心的取证流程的独特注意事项
- 网络证据类型和来源
- 调查人员的网络架构挑战和机遇
- 调查 OPSEC 和足迹注意事项
网络协议分析
- 超文本传输协议 (HTTP)
- 域名服务 (DNS)
- 文件传输协议 (FTP)
- 服务器消息块 (SMB) 和相关的 Microsoft 协议
- 简单邮件传输协议 (SMTP)
商业网络取证工具 自动化工具和库
网流
- 介绍
- 收集方法
- 开源 NetFlow 工具
无线网络
- 捕获无线流量
- 来自无线流量的有用取证工件
- 常见的攻击方法和检测
记录数据以补充网络检查
- 系统日志
- Microsoft Windows 事件转发
- HTTP 服务器日志
- 防火墙、入侵检测系统 (IDSes) 和网络安全监控 (NSM) 平台
- 日志收集、聚合和分析
- Web 代理服务器检查
加密
- 安全套接字层 (SSL) 和传输层安全 (TLS)
- 在没有拦截的情况下分析 TLS 客户端
- 介绍
- 中间人
- 安全套接字层 (SSL) 和传输层安全 (TLS)
深度包工作
- 网络协议逆向工程
- 有效载荷重建
最后的话
无论您是帮助客户的顾问、协助网络犯罪受害者和起诉违规者的执法人员、在职取证人员,还是威胁猎手团队的成员,GIAC GNFA 认证课程都能提供真实场景的实践经验这将帮助你提升你的职业生涯。
如果您想参加 GIAC GNFA 认证考试,CBT Proxy 可以帮助您在第一次尝试时通过考试。要了解有关 GNFA 考试的更多信息,请单击下面的聊天按钮,我们的一位顾问将与您联系。