conspect as PDF - Compendium Centrum Edukacyjne
Transkrypt
conspect as PDF - Compendium Centrum Edukacyjne
Szkolenie Mile2 C)NFE - CERTIFIED NETWORK FORENSICS EXAMINER Strona 1 z 6 Szkolenie: Mile2 C)NFE - CERTIFIED NETWORK FORENSICS EXAMINER FORMA SZKOLENIA MATERIAŁY CENA Stacjonarne Tradycyjne 6000 PLN NETTO* Stacjonarne Tablet ctab 6400 PLN NETTO* Metoda dlearning Tradycyjne 6000 PLN NETTO* Metoda dlearning Tablet ctab 6000 PLN NETTO* *(+VAT zgodnie z obowiązującą stawką w dniu wystawienia faktury) INFORMACJE DODATKOWE Czas trwania szkolenia Lokalizacje 5 dni Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00 Warszawa - ul. Bielska 17, godz. 9:00 - 16:00 OPIS SZKOLENIA Szkolenie to oryginalnie zostało zaprojektowane na potrzeby rządowej Agencji Wywiadu Stanów Zjednoczonych Ameryki (U.S. Government Intelligence Agency), aby przeszkolić zespół z zaawansowanych technik informatyki śledczej bazujących na ruchu telekomunikacyjnym, a następnie stało się programem oficjalnych szkoleń oferowanych przez Mile2.Szkolenie oraz towarzysząca mu certyfikacja CNFE (Certified Network Forensics Examiner) ma na celu poszerzenie wiedzy z informatyki śledczej o tematykę sieci komputerowych. Poruszana zostaje tematyka zabezpieczania i analizy dowodów elektronicznych związanych z ruchem sieciowym.W trakcie szkolenia uczestnicy przechodzą przez ponad 20 modułów związanych z tematyką sieciowej informatyki śledczej oraz praktyczne laby przedstawiające rzeczywiste sytuacje, które zostały rozwiązane dzięki śledztwu i informacjom pochodzącym z systemów sieciowych. Poruszone zostaną tematy wykrywania zagrożeń na podstawie monitorowania ruchu sieciowego oraz możliwości i narzędzia pozwalające na wyciągnięcie danych bezpośrednio z ruchu sieciowego.Z tematyki omawianej na szkoleniu CNFE może skorzystać praktycznie każda organizacja, która chce zrozumieć co dokładnie dzieje się w ich sieci. Wiedza ta pozwoli potwierdzić właściwe wykorzystanie zasobów przez użytkowników z odpowiednimi uprawnieniami oraz wykryć niezgodne z polityką bezpieczeństwa wykorzystanie dostępu do sieci. Natomiast w razie wykrycia nadużyć umożliwi podjęcie odpowiednich działań przez zebranie i zabezpieczenie dowodów do dalszego postępowania w sprawie.Szkolenie CNFE jest zaawansowanym kursem informatyki śledczej, które uczy jak przeprowadzać śledztwo na podstawie ruchu w sieci komputerowej. Zalecane jest, aby uczestnicy szkolenia posiadali wiedzę i umiejętności z cyfrowej informatyki śledczej równoważne szkoleniu CDFE.W szkoleniu powinni wziąć udział przede wszystkim: - członkowie zespołów bezpieczeństwa, którzy odpowiadają za obsługę incydentów w swoich sieciach; - członkowie zespołów bezpieczeństwa, którzy potrzebują wiedzy i umiejętności pozwalających na testowanie, śledzenie, podsłuchiwanie ruchu w sieci tak, aby móc stwierdzić jak zostały one skompromitowane; - specjaliści IT, którzy chcą rozwijać swoje umiejętności z zakresu sieciowej informatyki śledczej, tworzenia polityk reagowania na Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)NFE - CERTIFIED NETWORK FORENSICS EXAMINER Strona 2 z 6 incydenty, budowania procedur i techniki ochrony systemów sieciowych. PLAN SZKOLENIA - Dowód elektroniczny - Wyzwania podczas zbierania dowodów elektronicznych związanych z ruchem telekomunikacyjnym - Metodologia prowadzenia sieciowego dochodzenia - Metodologia OSCAR - Elektroniczne dowody sieciowe - Źródła dowodów sieciowych - Podstawy sieci - Historia - Funkcjonalność - Model ISO/OSI - Enkapsulacja/de-enkapsulacja - IP - Internet Protocol - Fizyczne przechwytywanie ruchu - Oprogramowanie do przechwytywania ruchu - LIBPCAP Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)NFE - CERTIFIED NETWORK FORENSICS EXAMINER Strona 3 z 6 - WINPCAP - BPF - TCPDUMP - WIRESHARK - TSHARK - Przechwytywanie ruchu w czasie rzeczywistym - Podstawowe interfejsy - Strategia - Analiza - Analiza protokołów - Analiza pakietów - Analiza przepływów - Analiza ruchu warstw wyższych - Protokołu warstwy 2 - Bezprzewodowe punkty dostępu - Przechwytywanie i analiza ruchu bezprzewodowego - Ataki na sieci bezprzewodowe Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)NFE - CERTIFIED NETWORK FORENSICS EXAMINER Strona 4 z 6 - Snort jako NIDS - Funkcjonalność systemów NIDS/NIPS - NIDS/NIPS zbieranie dowodów - Kompleksowe logowanie pakietów - Snort - Centralny system zbierania logów - Syslog - Źródła logów - Sieciowa struktura logowania - Zbieranie i analiza dowodów - Badanie urządzeń sieciowych - Nośniki danych - Switch - Router - Firewall - Serwery Web Proxy i szyfrowanie Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)NFE - CERTIFIED NETWORK FORENSICS EXAMINER Strona 5 z 6 - Funkcjonalność Web Proxy - Dowody pochodzące z Web Proxy - Analiza Web Proxy - Encrypted Web Traffic - Tunelowanie - Tunelowanie dla funkcjonalności - Tunelowanie dla zachowania poufności - Ukrywanie ruchu - Malware Forensics - Trendy w rozwoju Malwaru WYMAGANIA DLA UCZESTNIKA - C)DFE - Digital Forensics Examiner - Lub równoważne doświadczenie CERTYFIKATY Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia sygnowany przez firmę Mile2. Szkolenie przygotowuje do egzaminu Certified Incident Handling Engineer, który jest dostępny on-line przez Mile2 Assessment and Certification System. Egzamin trwa 2 godziny i zawiera 100 pytań wielokrotnego wyboru. Każdy uczestnik autoryzowanego szkolenia C)NFE - Certified Network Forensics Examiner otrzyma darmowy voucher na egzamin CNFE. Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Mile2 C)NFE - CERTIFIED NETWORK FORENSICS EXAMINER Strona 6 z 6 PROWADZĄCY Autoryzowany trener firmy Mile2. Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028