 Cert Prep - 4 Network Intrusion Analysis/thumbnail.webp?token=Y291cnNlcy8yMDIxLzEwL0Npc2NvIENlcnRpZmllZCBDeWJlck9wcyBBc3NvY2lhdGUgKDIwMC0yMDEpIENlcnQgUHJlcCAtIDQgTmV0d29yayBJbnRydXNpb24gQW5hbHlzaXMvdGh1bWJuYWlsLndlYnA6MTc4MzE2NTI4NjphYWJkMjJjYzk2Mzg4ZDQyMjg2YjI2ZjRjYTQ0ODczNmYyNTMwN2Q1YTEyNjNkNjQ4OWFlMWQyM2ViMDU2NGEx)
دوره آموزشی آمادگی گواهینامه Cisco Certified CyberOps Associate (200-201): بخش چهارم تجزیه و تحلیل نفوذ شبکه
2 ساعتمتوسط2024-12-11
مدرسین
Lisa Bock
Security ambassador with a broad range of IT skills and knowledge
جزئیات دوره
مشاغل مرتبط با امنیت سایبری و تخصصهای مشابه امروزه از پرتقاضاترین شغلها هستند و آزمون Cisco CBROPS یکی از بخشهای مهم در اثبات مهارتهای شما برای هر شغل امنیت سایبری به حساب میاد. در این دوره، مربی «لیزا باک» به شما کمک میکنه تا برای این آزمون آماده بشید و مباحث مربوط به تحلیل نفوذ شبکه رو که باید بدونید، پوشش میده. لیزا نشون میده که چطور سیستمهای تشخیص نفوذ (IDS) و پیشگیری از نفوذ (IPS) میتونند حملات رایج رو شناسایی و مهار کنند و همچنین ترافیک مخرب که ممکنه از دفاعهای سازمانی عبور کرده باشه، شناسایی کنند.
او توضیح میده که چطور باید دادهها رو بررسی کرده و هشدارها و شواهد مربوط به IDS/IPS رو از رویدادها و فایلهای لاگ برای تشخیص وجود مشکل بررسی کنید. همچنین، لیزا به طور عمیق وارد تحلیل بستهها میشه و نشون میده چطور Wireshark میتونه به شما کمک کنه تا ترافیک شبکه و دادههای اپلیکیشن رو ارزیابی کنید.
او توضیح میده که چطور باید دادهها رو بررسی کرده و هشدارها و شواهد مربوط به IDS/IPS رو از رویدادها و فایلهای لاگ برای تشخیص وجود مشکل بررسی کنید. همچنین، لیزا به طور عمیق وارد تحلیل بستهها میشه و نشون میده چطور Wireshark میتونه به شما کمک کنه تا ترافیک شبکه و دادههای اپلیکیشن رو ارزیابی کنید.
مهارت ها
Incident ResponseNetwork AdministrationCybersecurityCert PrepNetwork and System Administration
سرفصل ها
0. مقدمه
- 01 - ارزیابی هشدارهای نفوذ
- 02 - محیط تست خود را تنظیم کنید
1. کار با دادههای امنیت شبکه
- 03 - مقایسه روشهای بررسی ترافیک
- 04 - مقایسه IPS و IDS
- 05 - تشخیص هشدارها و رویدادها
- 06 - نظارت بر ترافیک
- 07 - تفسیر هشدارهای IDS IPS
2. ارزیابی هشدارها و فایلهای گزارش
- 08 - آگاه بودن از برنامه
- 09 - ارزیابی هشدارهای آنتی ویروس
- 10 - مشاهده لاگهای پروکسی وب
- 11 - چالش - عبارات منظم
- 12 - راه حل - عبارات با قاعده
3. استفاده از Wireshark برای ارزیابی ترافیک
- 13 - شناخت مدل OSI
- 14 - ضربه زدن به شبکه
- 15 - ایجاد فریم اترنت
- 16 - شناسایی عناصر کلیدی از یک pcap
- 17 - استخراج اشیا از یک pcap
- 18 - چالش - تجزیهوتحلیل فایل لاگ
- 19 - راه حل - تجزیهوتحلیل فایل لاگ
4. غواصی در TCP IP Header
- 20 - درک TCP
- 21 - حرکت از طریق TCP handshake و teardown
- 22 - شناسایی پروتکل دیتاگرام کاربر
- 23 - مشاهده IPv4
- 24 - بررسی IPv6
- 25 - گرفتن ICMP
- 26 - کشف ICMPv6
5. تجسم دادههای برنامه
- 27 - تجزیهوتحلیل HTTP
- 28 - تشریح DNS
- 29 - استفاده از ARP
- 30 - تشریح تهدیدات ایمیل
- 31 - تشخیص بدافزار با بررسی مصنوعات
- 32 - تایید بدافزار با بررسی مصنوعات
نتیجه گیری
- 33 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی RAG، اپهای هوش مصنوعی و عوامل هوش مصنوعی برای امنیت سایبری و شبکهها
- دوره آموزشی مقدمهای بر رمزنگاری کاربردی و رمزکاوی
- دوره آموزشی آمادگی برای مدرک ISC2 Systems Security Certified Practitioner (SSCP)
- دوره آموزشی آمادگی برای دریافت گواهی CCNA امنیت سایبری (200-201) نسخه ۱.۲
- دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort
- دوره آموزشی Azure Event Hubs برای توسعهدهندگان
- دوره آموزشی کاربرد عملی ChatGPT در امنیت سایبری
- دوره آموزشی سیاستهای امنیتی سازمانی