Szkolenia Mile2

Cel szkolenia dlearning

kod: C)NFE | wersja: v2.1

Neutralne produktowo szkolenie Mile2 C)NFE Certified Network Forensics Examiner, które początkowo zostało opracowane dla jednej z agencji rządowych USA wraz z towarzyszącą mu certyfikacją CNFE (Certified Network Forensics Examiner) ma na celu poszerzenie wiedzy z informatyki śledczej o tematykę sieci komputerowych.

W trakcie szkolenia uczestnicy przechodzą przez ponad 20 modułów związanych z tematyką sieciowej informatyki śledczej oraz praktyczne laby przedstawiające rzeczywiste sytuacje. W szczególności poruszone zostają tematy dotyczące: badania i odzyskiwanie danych z ruchu sieciowego, przechwytywania ruchu, analizy, ataków na sieci bezprzewodowe, wykorzystania SNORT’a. Kurs koncentruje się również na centralnym zbieraniu i analizie logów.

Po ukończeniu szkolenia uczestnicy będą:          

  • posiadać wiedzę potrzebną do przeprowadzania analizy śledczej bazującej na dowodach sieciowych
  • posiadać wiedzę, która pomoże prawidłowo i profesjonalnie przedstawiać wyniki badań w postaci raportów
  • przygotowani do egzaminu CNFE

Kurs skierowany jest do:

  • pracowników działów bezpieczeństwa IT
  • kierowników działów informatycznych
  • agentów/funkcjonariuszów policji
  • właścicieli danych
  • administratorów systemów IT
  • Osoby prowadzący dochodzenia śledcze w których badane są dowody sieciowe
  • Wszystkich osób zainteresowanych tematyką informatyki śledczej

 

Akredytacje i wyróżnienia  

Mile2® jest: 

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Pojęcia dotyczące dowodów cyfrowych
  2. Wyzwania związane z dowodami sieciowymi
  3. Metodyka śledcza sieciowego
  4. Dowody oparte na danych sieciowych
  5. Podstawy sieci
  6. Protokoły internetowe
  7. Fizyczne przechwytywanie ruchu
  8. Oprogramowanie do przechwytywania ruchu
  9. Przechwytywania ruchu na żywo
  10. Analiza
  11. Protokół warstwy 2
  12. Bezprzewodowe punkty dostępowe
  13. Przechwytywanie i analiza ruchu bezprzewodowego
  14. Ataki na sieci bezprzewodowe
  15. NIDS Snort
  16. Scentralizowane logowanie i Syslog
  17. Badanie urządzeń sieciowych
  18. Web proxy i szyfrowanie
  19. Skanowanie w tunelu sieciowym
  20. Wykrywanie złośliwego oprogramowania

Laboratorium:

  1. Moduł 4, 5 i 6: Praca z plikami z przechwyconym ruchem (pcap files)
  2. Moduł 7, 8, 9 10, 11: Pozyskiwanie dowodów
  3. Moduł 12, 13, 14: Pozyskiwanie dowodów w ruchu bezprzewodowym
  4. Moduł 15: Systemy IDS/IPS w zadaniach analizy śledczej
  5. Moduł 16 i 21: Sieciowa analiza śledcza i dzienniki śledcze
  6. Moduł 17 i 18: SSL i szyfrowanie
  7. Moduł 20: Wykrywanie złośliwego oprogramowania
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Posiadanie dowolnego certyfikatu z zakresu informatyki śledczej np. CDFE Certified Digital Forensics Examiner lub równoważnej wiedzy.
  • Dwa lata doświadczenia związanego z bezpieczeństwem IT
  • Znajomość modelu TCP/IP w praktyce
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Network Forensics Examiner, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego C)NFE - Certified Network Forensics Examiner otrzymuje bezpłatny voucher na egzamin CNFE.

Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).

Szkolenia powiązane tematycznie

Sieci komputerowe

Bezpieczeństwo Sieci

Bezpieczeństwo IT

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.