Szkolenia Mile2

Cel szkolenia szkolenie zdalne - dlearning

kod: C)NFE | wersja: v2.1

Neutralne produktowo szkolenie Mile2 C)NFE Certified Network Forensics Examiner, które początkowo zostało opracowane dla jednej z agencji rządowych USA wraz z towarzyszącą mu certyfikacją CNFE (Certified Network Forensics Examiner) ma na celu poszerzenie wiedzy z informatyki śledczej o tematykę sieci komputerowych.

W trakcie szkolenia uczestnicy przechodzą przez ponad 20 modułów związanych z tematyką sieciowej informatyki śledczej oraz praktyczne laby przedstawiające rzeczywiste sytuacje. W szczególności poruszone zostają tematy dotyczące: badania i odzyskiwanie danych z ruchu sieciowego, przechwytywania ruchu, analizy, ataków na sieci bezprzewodowe, wykorzystania SNORT’a. Kurs koncentruje się również na centralnym zbieraniu i analizie logów.

Po ukończeniu szkolenia uczestnicy będą:          

  • posiadać wiedzę potrzebną do przeprowadzania analizy śledczej bazującej na dowodach sieciowych
  • posiadać wiedzę, która pomoże prawidłowo i profesjonalnie przedstawiać wyniki badań w postaci raportów
  • przygotowani do egzaminu CNFE

Kurs skierowany jest do:

  • pracowników działów bezpieczeństwa IT
  • kierowników działów informatycznych
  • agentów/funkcjonariuszów policji
  • właścicieli danych
  • administratorów systemów IT
  • Osoby prowadzący dochodzenia śledcze w których badane są dowody sieciowe
  • Wszystkich osób zainteresowanych tematyką informatyki śledczej

 

Akredytacje i wyróżnienia  

Mile2® jest: 

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Pojęcia dotyczące dowodów cyfrowych
  2. Wyzwania związane z dowodami sieciowymi
  3. Metodyka śledcza sieciowego
  4. Dowody oparte na danych sieciowych
  5. Podstawy sieci
  6. Protokoły internetowe
  7. Fizyczne przechwytywanie ruchu
  8. Oprogramowanie do przechwytywania ruchu
  9. Przechwytywania ruchu na żywo
  10. Analiza
  11. Protokół warstwy 2
  12. Bezprzewodowe punkty dostępowe
  13. Przechwytywanie i analiza ruchu bezprzewodowego
  14. Ataki na sieci bezprzewodowe
  15. NIDS Snort
  16. Scentralizowane logowanie i Syslog
  17. Badanie urządzeń sieciowych
  18. Web proxy i szyfrowanie
  19. Skanowanie w tunelu sieciowym
  20. Wykrywanie złośliwego oprogramowania

Laboratorium:

  1. Moduł 4, 5 i 6: Praca z plikami z przechwyconym ruchem (pcap files)
  2. Moduł 7, 8, 9 10, 11: Pozyskiwanie dowodów
  3. Moduł 12, 13, 14: Pozyskiwanie dowodów w ruchu bezprzewodowym
  4. Moduł 15: Systemy IDS/IPS w zadaniach analizy śledczej
  5. Moduł 16 i 21: Sieciowa analiza śledcza i dzienniki śledcze
  6. Moduł 17 i 18: SSL i szyfrowanie
  7. Moduł 20: Wykrywanie złośliwego oprogramowania
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Network Forensics Examiner, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego C)NFE - Certified Network Forensics Examiner otrzymuje bezpłatny voucher na egzamin CNFE.
Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).

Pozostałe szkolenia Mile2 | Forensics

Wszystkie szkolenia Mile2
Szkolenia powiązane tematycznie

Bezpieczeństwo IT

ClearPass | Aruba

Java EE | Capstone Courseware

Java Programming | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

Core Training | Check Point

Product Training | Check Point

ICT | CIW

Web Security | CIW

Fortinet | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Testy penetracyjne | Compendium CE

Security Awareness | Compendium CE

CASP+ | CompTIA

CySA+ | CompTIA

Security+ | CompTIA

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

Advanced WAF (AWAF) | F5 Networks

Application Security Manager (ASM) | F5 Networks

TrainingPass | F5 Networks

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Cloud Infrastructure | Google Cloud

Security | Infoblox

ArcSight | Micro Focus

Data Protector | Micro Focus

Data Security | Micro Focus

Fortify | Micro Focus

Identify and Access Management | Micro Focus

Information Governance | Micro Focus

Operations Bridge | Micro Focus

Sentinel | Micro Focus

Service and Portfolio Management | Micro Focus

Microsoft 365 | Microsoft

Azure | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

Microsoft 365: Szkolenia Pakietowe | Microsoft

PowerShell | Microsoft

Windows Server Technologies | Microsoft

Auditing | Mile2

Cloud Security | Mile2

Disaster Recovery | Mile2

Forensics | Mile2

Healthcare | Mile2

Incident Handling | Mile2

IS Management | Mile2

IS Management Leadership | Mile2

Pen Testing & Ethical Hacking | Mile2

Red vs Blue (Poligon) | Mile2

Security Awareness | Mile2

Web Application Security | Mile2

Information Security | PECB®

AppDirector | Radware

DefensePro | Radware

C# | SCADEMY

C/C++ | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

Software design | SCADEMY

Software testing  | SCADEMY

Telecome | SCADEMY

WEB | SCADEMY

Crisis Management | SECO-Institute

Dark Web | SECO-Institute

Data Protection | SECO-Institute

02 -Security Operations Center (SOC) | SECO-Institute

Enterprise Linux | SUSE

Content Analysis | Symantec

Encrypted Traffic Management | Symantec

ProxySG | Symantec

Security Analytics | Symantec

Linux | The Linux Foundation

Bezpieczeństwo Sieci

ClearPass | Aruba

Fortinet | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Testy penetracyjne | Compendium CE

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

Application Security Manager (ASM) | F5 Networks

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Security | Infoblox

Pen Testing & Ethical Hacking | Mile2

AppDirector | Radware

Content Analysis | Symantec

Encrypted Traffic Management | Symantec

ProxySG | Symantec

Security Analytics | Symantec

Sieci komputerowe

ClearPass | Aruba

Design | Aruba

Location Services | Aruba

Mobility | Aruba

SD Branch | Aruba

Switching | Aruba

Web Foundations | CIW

Fortinet | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Testy penetracyjne | Compendium CE

Sieci | Compendium CE

Network+ | CompTIA

Wireless | CWNP

Data Center | Extreme Networks

Network Management | Extreme Networks

Switching and Routing | Extreme Networks

Wireless | Extreme Networks

Access Policy Manager (APM) | F5 Networks

Administering BIG IP | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

Advanced WAF (AWAF) | F5 Networks

Application Security Manager (ASM) | F5 Networks

Domain Name System (DNS) | F5 Networks

iRules | F5 Networks

Local Traffic Manager (LTM) | F5 Networks

Troubleshooting BIG IP | F5 Networks

VIPRION | F5 Networks

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Cloud Infrastructure | Google Cloud

FlexFabric/DataCenter Networking | HPE

Network Management | HPE

VMware NSX | HPE

Routing & Switching | Huawei

Storage | Huawei

DDI | Infoblox

NetMRI | Infoblox

Security | Infoblox

Network Operations Management | Micro Focus

Operations Bridge | Micro Focus

MTA: szkolenia podstawowe Microsoft | Microsoft

Windows Server Technologies | Microsoft

Alteon | Radware

AppDirector | Radware

LinkProof | Radware

WEB | SCADEMY

Content Analysis | Symantec

Encrypted Traffic Management | Symantec

ProxySG | Symantec

Security Analytics | Symantec

5G | The Linux Foundation

Linux | The Linux Foundation

ONAP | The Linux Foundation

OpenDaylight | The Linux Foundation

OPNFV | The Linux Foundation

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 5850 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

FORMA SZKOLENIA ?

 

MATERIAŁY SZKOLENIOWE ?

 

EGZAMIN ?

 

WYBIERZ TERMIN SZKOLENIA

    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Język polski
    • Język angielski
    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Język polski
    • Język angielski
Zarezerwuj termin szkolenia
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia Mile2

Harmonogram szkoleń Mile2