conspect as PDF - Compendium Centrum Edukacyjne

Transkrypt

Szkolenie Mile2
C)NFE - CERTIFIED NETWORK FORENSICS EXAMINER
Strona 1 z 6
Szkolenie: Mile2
FORMA SZKOLENIA
MATERIAŁY
CENA
Stacjonarne
Tradycyjne
6000 PLN NETTO*
Stacjonarne
Tablet ctab
6400 PLN NETTO*
Metoda dlearning
Tradycyjne
6000 PLN NETTO*
Metoda dlearning
Tablet ctab
6000 PLN NETTO*
*(+VAT zgodnie z obowiązującą stawką w dniu wystawienia faktury)
INFORMACJE DODATKOWE
Czas trwania szkolenia
Lokalizacje
5 dni
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
OPIS SZKOLENIA
Szkolenie to oryginalnie zostało zaprojektowane na potrzeby rządowej Agencji Wywiadu Stanów Zjednoczonych Ameryki (U.S.
Government Intelligence Agency), aby przeszkolić zespół z zaawansowanych technik informatyki śledczej bazujących na ruchu
telekomunikacyjnym, a następnie stało się programem oficjalnych szkoleń oferowanych przez Mile2.Szkolenie oraz towarzysząca mu
certyfikacja CNFE (Certified Network Forensics Examiner) ma na celu poszerzenie wiedzy z informatyki śledczej o tematykę sieci
komputerowych. Poruszana zostaje tematyka zabezpieczania i analizy dowodów elektronicznych związanych z ruchem sieciowym.W
trakcie szkolenia uczestnicy przechodzą przez ponad 20 modułów związanych z tematyką sieciowej informatyki śledczej oraz
praktyczne laby przedstawiające rzeczywiste sytuacje, które zostały rozwiązane dzięki śledztwu i informacjom pochodzącym z
systemów sieciowych. Poruszone zostaną tematy wykrywania zagrożeń na podstawie monitorowania ruchu sieciowego oraz możliwości
i narzędzia pozwalające na wyciągnięcie danych bezpośrednio z ruchu sieciowego.Z tematyki omawianej na szkoleniu CNFE może
skorzystać praktycznie każda organizacja, która chce zrozumieć co dokładnie dzieje się w ich sieci. Wiedza ta pozwoli potwierdzić
właściwe wykorzystanie zasobów przez użytkowników z odpowiednimi uprawnieniami oraz wykryć niezgodne z polityką
bezpieczeństwa wykorzystanie dostępu do sieci. Natomiast w razie wykrycia nadużyć umożliwi podjęcie odpowiednich działań przez
zebranie i zabezpieczenie dowodów do dalszego postępowania w sprawie.Szkolenie CNFE jest zaawansowanym kursem informatyki
śledczej, które uczy jak przeprowadzać śledztwo na podstawie ruchu w sieci komputerowej. Zalecane jest, aby uczestnicy szkolenia
posiadali wiedzę i umiejętności z cyfrowej informatyki śledczej równoważne szkoleniu CDFE.W szkoleniu powinni wziąć udział przede
wszystkim:
- członkowie zespołów bezpieczeństwa, którzy odpowiadają za obsługę incydentów w swoich sieciach;
- członkowie zespołów bezpieczeństwa, którzy potrzebują wiedzy i umiejętności pozwalających na testowanie, śledzenie,
podsłuchiwanie ruchu w sieci tak, aby móc stwierdzić jak zostały one skompromitowane;
- specjaliści IT, którzy chcą rozwijać swoje umiejętności z zakresu sieciowej informatyki śledczej, tworzenia polityk reagowania na
Compendium Centrum Edukacyjne sp. z o.o.
ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77
ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70
Bank BPH Spółka Akcyjna
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
Strona 2 z 6
incydenty, budowania procedur i techniki ochrony systemów sieciowych.
PLAN SZKOLENIA
- Dowód elektroniczny
- Wyzwania podczas zbierania dowodów elektronicznych związanych z ruchem telekomunikacyjnym
- Metodologia prowadzenia sieciowego dochodzenia
- Metodologia OSCAR
- Elektroniczne dowody sieciowe
- Źródła dowodów sieciowych
- Podstawy sieci
- Historia
- Funkcjonalność
- Model ISO/OSI
- Enkapsulacja/de-enkapsulacja
- IP - Internet Protocol
- Fizyczne przechwytywanie ruchu
- Oprogramowanie do przechwytywania ruchu
- LIBPCAP
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
Strona 3 z 6
- WINPCAP
- BPF
- TCPDUMP
- WIRESHARK
- TSHARK
- Przechwytywanie ruchu w czasie rzeczywistym
- Podstawowe interfejsy
- Strategia
- Analiza
- Analiza protokołów
- Analiza pakietów
- Analiza przepływów
- Analiza ruchu warstw wyższych
- Protokołu warstwy 2
- Bezprzewodowe punkty dostępu
- Przechwytywanie i analiza ruchu bezprzewodowego
- Ataki na sieci bezprzewodowe
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
Strona 4 z 6
- Snort jako NIDS
- Funkcjonalność systemów NIDS/NIPS
- NIDS/NIPS zbieranie dowodów
- Kompleksowe logowanie pakietów
- Snort
- Centralny system zbierania logów - Syslog
- Źródła logów
- Sieciowa struktura logowania
- Zbieranie i analiza dowodów
- Badanie urządzeń sieciowych
- Nośniki danych
- Switch
- Router
- Firewall
- Serwery Web Proxy i szyfrowanie
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
Strona 5 z 6
- Funkcjonalność Web Proxy
- Dowody pochodzące z Web Proxy
- Analiza Web Proxy
- Encrypted Web Traffic
- Tunelowanie
- Tunelowanie dla funkcjonalności
- Tunelowanie dla zachowania poufności
- Ukrywanie ruchu
- Malware Forensics
- Trendy w rozwoju Malwaru
WYMAGANIA DLA UCZESTNIKA
- C)DFE - Digital Forensics Examiner
- Lub równoważne doświadczenie
CERTYFIKATY
Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia sygnowany przez firmę Mile2.
Szkolenie przygotowuje do egzaminu Certified Incident Handling Engineer, który jest dostępny on-line przez Mile2 Assessment and
Certification System. Egzamin trwa 2 godziny i zawiera 100 pytań wielokrotnego wyboru.
Każdy uczestnik autoryzowanego szkolenia C)NFE - Certified Network Forensics Examiner otrzyma darmowy voucher na egzamin
CNFE.
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Mile2
Strona 6 z 6
PROWADZĄCY
Autoryzowany trener firmy Mile2.
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028

conspect as PDF - Compendium Centrum Edukacyjne

Transkrypt

Podobne dokumenty

Pobierz konspekt szkolenia w formacie PDF

Pobierz konspekt szkolenia w formacie PDF

Pobierz konspekt szkolenia w formacie PDF

Pobierz konspekt szkolenia w formacie PDF

SOCJOTECHNIKA - Compendium Centrum Edukacyjne

Pobierz konspekt szkolenia w formacie PDF

505N PXE - J?DRO LINUKSA I BUDOWA RAMDYSKU