Szkolenia Mile2

Cel szkolenia dlearning

Wersja szkolenia v2.1

Neutralne produktowo szkolenie Mile2 C)NFE Certified Network Forensics Examiner, które początkowo zostało opracowane dla jednej z agencji rządowych USA wraz z towarzyszącą mu certyfikacją CNFE (Certified Network Forensics Examiner) ma na celu poszerzenie wiedzy z informatyki śledczej o tematykę sieci komputerowych.

W trakcie szkolenia uczestnicy przechodzą przez ponad 20 modułów związanych z tematyką sieciowej informatyki śledczej oraz praktyczne laby przedstawiające rzeczywiste sytuacje. W szczególności poruszone zostają tematy dotyczące: badania i odzyskiwanie danych z ruchu sieciowego, przechwytywania ruchu, analizy, ataków na sieci bezprzewodowe, wykorzystania SNORT’a. Kurs koncentruje się również na centralnym zbieraniu i analizie logów.

Po ukończeniu szkolenia uczestnicy będą:          

  • posiadać wiedzę potrzebną do przeprowadzania analizy śledczej bazującej na dowodach sieciowych
  • posiadać wiedzę, która pomoże prawidłowo i profesjonalnie przedstawiać wyniki badań w postaci raportów
  • przygotowani do egzaminu CNFE

Kurs skierowany jest do:

  • pracowników działów bezpieczeństwa IT
  • kierowników działów informatycznych
  • agentów/funkcjonariuszów policji
  • właścicieli danych
  • administratorów systemów IT
  • Osoby prowadzący dochodzenia śledcze w których badane są dowody sieciowe
  • Wszystkich osób zainteresowanych tematyką informatyki śledczej

 

Akredytacje i wyróżnienia  

Mile2® jest: 

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Pojęcia dotyczące dowodów cyfrowych
  2. Wyzwania związane z dowodami sieciowymi
  3. Metodyka śledcza sieciowego
  4. Dowody oparte na danych sieciowych
  5. Podstawy sieci
  6. Protokoły internetowe
  7. Fizyczne przechwytywanie ruchu
  8. Oprogramowanie do przechwytywania ruchu
  9. Przechwytywania ruchu na żywo
  10. Analiza
  11. Protokół warstwy 2
  12. Bezprzewodowe punkty dostępowe
  13. Przechwytywanie i analiza ruchu bezprzewodowego
  14. Ataki na sieci bezprzewodowe
  15. NIDS Snort
  16. Scentralizowane logowanie i Syslog
  17. Badanie urządzeń sieciowych
  18. Web proxy i szyfrowanie
  19. Skanowanie w tunelu sieciowym
  20. Wykrywanie złośliwego oprogramowania

Laboratorium:

  1. Moduł 4, 5 i 6: Praca z plikami z przechwyconym ruchem (pcap files)
  2. Moduł 7, 8, 9 10, 11: Pozyskiwanie dowodów
  3. Moduł 12, 13, 14: Pozyskiwanie dowodów w ruchu bezprzewodowym
  4. Moduł 15: Systemy IDS/IPS w zadaniach analizy śledczej
  5. Moduł 16 i 21: Sieciowa analiza śledcza i dzienniki śledcze
  6. Moduł 17 i 18: SSL i szyfrowanie
  7. Moduł 20: Wykrywanie złośliwego oprogramowania
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Posiadanie dowolnego certyfikatu z zakresu informatyki śledczej np. CDFE Certified Digital Forensics Examiner lub równoważnej wiedzy.
  • Dwa lata doświadczenia związanego z bezpieczeństwem IT
  • Znajomość modelu TCP/IP w praktyce
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Network Forensics Examiner, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego C)NFE - Certified Network Forensics Examiner otrzymuje bezpłatny voucher na egzamin CNFE.

Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).

Pozostałe szkolenia Mile2 | Forensics

Wszystkie szkolenia Mile2

Szkolenia powiązane tematycznieRozwiń listę

Bezpieczeństwo IT


Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 6000 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Zarezerwuj termin szkolenia
Terminy szkolenia dla angielskiej wersji językowej

Najbliższe szkolenia Mile2

Harmonogram szkoleń Mile2