恆逸資訊安全 - ANSPA

網路安全封包分析進階實作

Network Security of Packet Analysis – Practice Course
  • 時數:21小時
  • 費用:NT$ 24,000
  • 點數:6.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 22770 班 2022/01/19 ~ 2022/01/21 每週三四五 09:30~17:30 報名
台北 22773 班 2022/02/13 ~ 2022/02/20 每週六日 09:30~17:30 報名
台北 22772 班 2022/04/27 ~ 2022/04/29 每週三四五 09:30~17:30 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

專用教材

課程目標

本課程使用NSPA網路安全封包分析技巧,藉由實際網路攻擊過程(實體機與虛擬機)訓練資安人員,逐個面對並解決真實的木馬程式與加密勒索攻擊。整個課程,盡量減少理論的解說,而大量使用實際攻擊的實作過程,透過每次感染啟動惡意程式(Active Malware)的實際操作,培養學員面對惡意程式的攻擊時,如何從網路封包,及早發現惡意活動,並累積實戰經驗。有別於其他課程的差異,在本課程中,每個精心挑選的惡意程式樣本檔案,都會讓每位學員在教室的實體網路環境,進行感染與對外連線。訓練學員實際面對惡意程式攻擊與APT攻擊的情境,能夠冷靜迅速地採取果斷行動,並且使用現有IDS/IPS與防毒系統,進行樣本特徵值與封包偵測規則的快速反應,以提升企業內部的資安實戰經驗。

適合對象

  1. NSPA Class C 認證人員
  2. 企業網路之管理人員
  3. 欲從事網路安全之相關人員
  4. 對網路安全有興趣者

預備知識

TCP/IP網路通訊協定

資訊安全基礎概念

先修課程: NSPA:網路安全封包分析認證(Class C)

NINS:網路基礎架構與網路服務

課程內容

1、網路安全封包分析-常見木馬程式實例

包括有:網路資安基本檢測方式、判斷網路異常通訊方式、正常網路封包的分析(實作)、惡意程式攻擊實作與封包分析(Emotet, TrickBot, AgentTesla, HawkEye, QuasarRAT, NjRAT, RevengeRAT, NanoCore, Maria, Lucifer等等)、封包分析技巧的學習評量與討論(實作題5題、木馬程式部分)

2、網路安全封包分析-常見加密勒索實例

包括有:加密勒索的運作與偵測、加密勒索的案例研析、加密勒索攻擊實作與封包分析(Loocipher, WannaCry, GandCrab, Maze, Sodinokibi, Daharma, Nemty, GlobleImposter)的分析、封包分析技巧的學習評量與討論(實作題5題, 加密勒索部分)

3、網路安全封包分析-常見IDS/IPS與手機封包實例

包括有: APT組織的探討與案例、駭客攻擊的策略與戰術、多重複合式攻擊的案例、IDS/IPS偵測規則與Wireshark的規則轉換、手機封包的分析方式、平板手機的封包分析實作(正常iPhone手機、正常HTC手機、正常三星手機、正常Asus手機、其他手機封包、:Android惡意APP封包分析)、封包分析技巧的學習評量與討論(實作題2題、手機部分)

學會技能

1、 使用Wireshark進行網路安全封包分析的各種技巧

2、 使用其他網路封包分析程式的網路安全封包分析的各種技巧

3、 使用IDS/IPS搭配網路封包分析工具(Wireshark)的實務技巧

4、 面對真實惡意程式(木馬程式、加密勒索)的臨場實戰經驗

5、 駭客攻擊的策略與戰術 (ATT&CK Matrix) 的瞭解與應用

6、 面對APT組織的長期潛伏攻擊,使用NSPA網路封包分析方式,能夠及早偵測因應

備註事項

  1. 白天班之上課時間為09:30~17:30
  2. 參加全程課程者授予「上課證明」
  3. 本課程與中華民國網路封包分析協會(NTPA)合作開班
  4. 課程優惠方案

--限時優惠:

即日起到2022/6/30止,符合以下任一條件就送$2000元現金禮券,禮券可於家樂福、遠東SOGO百貨、遠東百貨、王品集團、7-ELEVEN五大品牌擇一使用

 (1)NSPA、ANSPA與CNSPA三科任選兩科合報

 (2)上過恆逸NSPA課程並續報ANSPA或CNAPA課程者

--早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$20,400元